在 K8s 上用 KubeBlocks 提供的 PG 和 Redis operator 部署高可用 Harbor 集群

2024-07-26
浙江
本文字数：4232 字
阅读完需：约 14 分钟

说到搭建自建 Docker 镜像仓库，业内推荐最多的是 Harbor。然而，Harbor 并没有集成高可用（HA），这使得其服务相对不那么可靠。如果开发者想要创建一个高可用 Harbor 集群，通常需要先创建和配置高可用 Redis 和 PostgreSQL 集群，但这一过程却相当麻烦。

图 1. Harbor 架构图

现在有了 KubeBlocks ，您只需简单几步即可搭建高可用 Harbor 集群。

为什么选用 KubeBlocks

KubeBlocks 是开源管理控制平面，支持在 K8s 上运行和管理数据库、消息队列和其他数据基础设施。KubeBlocks 支持管理多种数据引擎，包括 RDBMSs（如 MySQL、PostgreSQL）、内存型（Redis）、NoSQLs（MongoDB）、MQs（Kafka、Pulsar）等等。

本文将演示如何使用 KubeBlocks 在 5 分钟内搭建一个高可用 Harbor 集群。

环境准备

开始之前，请确保您的环境满足 KubeBlocks 和 Harbor 的环境要求。

安装 kbcli 和 KubeBlocks

安装 kbcli。

curl -fsSL https://kubeblocks.io/installer/install_cli.sh | bash

复制代码

安装 KubeBlocks。

kbcli kubeblocks install

复制代码

检查 KubeBlocks 是否安装成功。

kbcli kubeblocks status

复制代码

在 KubeBlocks 中开启 PostgreSQL 和 Redis 引擎。这两个引擎默认开启。您可以执行以下命令，检查引擎启用状态。如果引擎未启用，您可以参考官方文档启用引擎。

kbcli addon list

复制代码

创建 PostgreSQL 和 Redis 集群

创建一个名为 demo 的独立 namespace，将集群资源独立出来。

kubectl create namespace demo

复制代码

创建 PostgreSQL 集群。本文中我们使用了 replication 模式，创建了主备集群，可支持自动故障转移。关于创建集群的细节，可参考官方文档。

kbcli cluster create postgresql mypg --mode replication --namespace demo

复制代码

创建 Redis 集群。本文中我们使用了 replication 模式，指定版本为 redis-7.0.6。KubeBlocks 将创建 sentinel 模式的主备集群，关于创建集群的细节，可参考官方文档。

kbcli cluster create redis myredis --mode replication --version redis-7.0.6 --namespace demo

复制代码

查看已创建的集群状态，确保两个集群的状态都为 Running。

kbcli cluster list --namespace demo

复制代码

连接集群

KubeBlocks 官方文档根据不同的情景，提供了多种连接集群的方式。您可根据实际场景选择对应的方式。本文中我们将使用试用环境的方式来演示连接至集群。

连接到 PostgreSQL 集群

连接至 PostgreSQL 集群。

kbcli cluster connect mypg --namespace demo

复制代码

在 PostgreSQL CLI 客户端中，创建新用户。

create user test with password 'password';

复制代码

为 Harbor 创建新的数据库注册表。

CREATE DATABASE registry OWNER test;

复制代码

此处创建的用户和数据库将在安装 Harbor 时使用。

连接到 Redis 集群

连接至 Redis 集群。

kbcli cluster connect myredis --namespace demo

复制代码

创建用户。

ACL SETUSER test on >password ~* +@all

复制代码

安装 Harbor

下载 Harbor Helm chart。

helm repo add harbor https://helm.goharbor.io
helm fetch harbor/harbor --untar

复制代码

获取集群中服务信息。mypg-postgresql 和 myredis-redis-redis 的集群 IP 即 Harbor 需连接的地址信息。

kubectl get service -n demo>NAME                                    TYPE           CLUSTER-IP       EXTERNAL-IP    PORT(S)                                                  AGEmypg-postgresql                         ClusterIP      172.16.155.121   <none>         5432/TCP,6432/TCP                                        74mmyredis-redis-redis                     ClusterIP      172.16.190.126   <none>         6379/TCP                                                 66m

复制代码

在 values.yaml 文件中配置 PostgreSQL 数据库。使用 KubeBlocks 提供的外部数据库，并填写必要的数据库信息。如需配置其他参数（如 expose.type），可参考官方文档。

database:  type: external  ...  external:    host: "172.16.155.121" # clusterIP of postgresql    port: "5432"    username: "test"       # your username    password: "password".  # your password    coreDatabase: "registry" # your database name    existingSecret: ""    sslmode: "disable"

复制代码

在 values.yaml 文件中配置 Redis 数据库。

redis:  type: external  ...  external:    addr: "172.16.190.126:6379" # clusterIp of redis: port    sentinelMasterSet: ""    coreDatabaseIndex: "0"    jobserviceDatabaseIndex: "1"    registryDatabaseIndex: "2"    trivyAdapterIndex: "5"    username: "test"        # your username    password: "password"    # your password    existingSecret: ""

复制代码

安装 Harbor。

helm install myharbor. -n demo

复制代码

检查 Pod 状态，确保所有服务都处于 Running 状态。

kubectl get pods -n demo> NAME                                   READY   STATUS    RESTARTS   AGEmyharbor-core-66d95c9f45-vpcnn         1/1     Running   0          44mmyharbor-jobservice-85b5676456-kl5r9   1/1     Running   0          44mmyharbor-nginx-55dd86f5d8-s78gn        1/1     Running   0          44mmyharbor-portal-869c6656c5-5dtsc       1/1     Running   0          44mmyharbor-registry-c66cd79b-77k5j       2/2     Running   0          44mmyharbor-trivy-0                       1/1     Running   0          44mmypg-postgresql-0                      4/4     Running   0          65mmypg-postgresql-1                      4/4     Running   0          82smyredis-redis-0                        3/3     Running   0          57mmyredis-redis-1                        3/3     Running   0          57mmyredis-redis-sentinel-0               1/1     Running   0          58mmyredis-redis-sentinel-1               1/1     Running   0          58mmyredis-redis-sentinel-2               1/1     Running   0          58m

复制代码

至此，部署完成，您可以照常连接 Harbor UI。

高可用演示

本节将演示 KubeBlocks 创建的 Harbor 集群的高可用能力。我们将通过 PostgreSQL 集群主节点故障来模拟。

查看 PostgreSQL 集群和 Pod 的初始状态。当前，mypg-postgresql-0 为主节点，mypg-postgresql-1 为备节点。

kubectl -n demo get pod -L kubeblocks.io/role>NAME                                   READY   STATUS    RESTARTS   AGE     ROLE...mypg-postgresql-0                      4/4     Running   0          66m     primarymypg-postgresql-1                      4/4     Running   0          66m     secondary...

复制代码

向 Harbor 注册表中推送一个名为 busybox 的测试镜像。

docker docker tag busybox harbor.domain.com/library/busyboxdocker push harbor.domain.com/library/busybox

复制代码

查看 Harbor 仓库，可以看到该镜像已成功推送到 Harbor 注册表。

接下来，模拟 PostgreSQL 主节点故障。

# Enter the primary podkubectl exec -it mypg-postgresql-0 -n demo -- bash
# Delete the data directory of PostgreSQL to simulate an exceptionroot@mycluster-postgresql-0:/home/postgres# rm -fr /home/postgres/pgdata/pgroot/data

复制代码

查看集群日志，观察故障发生时节点角色变化。

# View the primary pod logskubectl logs mypg-postgresql-0 -n demo

复制代码

从日志中我们可以看到，leader lock 从主节点释放出来，触发了 HA 切换，并从备份数据中创建出新的副本。该服务几十秒便恢复正常。

 2024-06-26 08:00:51,759 INFO: no action. I am (mypg-postgresql-0), the leader with the lock 2024-06-26 08:01:01,726 INFO: Lock owner: mypg-postgresql-0; I am mypg-postgresql-0 2024-06-26 08:01:01,802 INFO: Leader key released 2024-06-26 08:01:01,824 INFO: released leader key voluntarily as data dir empty and currently leader 2024-06-26 08:01:01,825 INFO: Lock owner: mypg-postgresql-1; I am mypg-postgresql-0 ... 2024-06-26 08:01:04,475 INFO: replica has been created using basebackup_fast_xlog 2024-06-26 08:01:04,475 INFO: bootstrapped from leader 'mypg-postgresql-1' 2024-06-26 08:01:04,476 INFO: closed patroni connection to the postgresql cluster

复制代码

# View secondary pod logskubectl logs mypg-postgresql-1 -n demo

复制代码

原来的备节点 mypg-postgresql-1 获得了 leader locks，成为主节点。

2024-06-26 08:02:13,638 INFO: no action. I am (mypg-postgresql-1), the leader with the lock

复制代码

再次查看 PostgreSQL 集群和 Pod 的状态。故障切换后，mypg-posgresql-0 变成了备节点，mypg-postgresql-1 变成了主节点。

kubectl -n demo get pod -L kubeblocks.io/role>NAME                                   READY   STATUS    RESTARTS   AGE   ROLE...mypg-postgresql-0                      4/4     Running   0          89m   secondarymypg-postgresql-1                      4/4     Running   0          26m   primary...

复制代码

连接到 PostgreSQL 集群，查看主节点的 replication 信息。

postgres=# select * from pg_stat_replication;

复制代码

结果显示 mypg-postgresql-0 已被分配备节点角色。
验证 Harbor 集群的服务。这里我们拉取之前推送的 busybox 镜像。该镜像可以成功地从 Harbor 注册表中拉取。同时，我们也推送了新镜像 hello-world。该镜像也能够成功推送到 Harbor 注册表。故障切换后，Harbor 集群的读写功能已恢复，证实了 KubeBlocks 提供的高可用功能的有效性。

集群扩容

KubeBlocks 提供了垂直和水平扩容的能力。您可以通过执行以下命令轻松扩容集群。

垂直扩容

kbcli cluster vscale mypg \--components="postgresql" \--memory="4Gi" --cpu="2" \--namespace demo

复制代码

水平扩容

kbcli cluster hscale mypg --replicas 3 \--namespace demo \ --components postgresql

复制代码

总结

通过集成 KubeBlocks，仅需 5 分钟，您就可以拉起高可用 Harbor 集群，并能确保您的 Harbor 集群能提供持续、可信赖的服务。KubeBlocks 简化了整个创建过程，因此您可以有更多的精力去关注重要任务，而无需担心底层基础设施的配置和管理。

参考

发布于: 刚刚阅读数: 2

小猿姐

关注

还未添加个人签名 2022-08-11 加入

每个开发者都想知道的云原生和数据库技术

发布

暂无评论

创作场景

在 K8s 上用 KubeBlocks 提供的 PG 和 Redis operator 部署高可用 Harbor 集群

为什么选用 KubeBlocks

环境准备

安装 kbcli 和 KubeBlocks

创建 PostgreSQL 和 Redis 集群

连接集群

连接到 PostgreSQL 集群

连接到 Redis 集群

安装 Harbor

高可用演示

集群扩容

总结

参考

小猿姐

评论