[发明专利]global仓库的二级镜像仓库部署方法及系统

说明书

本申请实施例提供一种global仓库的二级镜像仓库部署方法及系统，属于容器镜像仓库技术领域。方法包括：建立global仓库与其关联的各repo节点的ssh互信，并在各repo仓库进行存储空间构建，获得repo仓库作为二级集群镜像仓库；其中，各repo节点为与所述global仓库关联的各个子集群的linux服务器；在各repo仓库中进行yum源配置，安装所需依赖，部署定制化harbor实例，并定期将所述global仓库中的元数据信息同步到各repo仓库。各子集群应用创建容器时所使用的image地址，需将global仓库的域名修改为repo仓库域名，指定从repo仓库拉取镜像。发明方案通过在每个集群中增加二级镜像仓库进行镜像分发，来分流一级仓库面临的请求压力，提高多集群场景下的高可用性，为横向/纵向扩容提供性能缓冲。

技术领域

本申请涉及镜像仓库技术领域，具体涉及一种global仓库的二级镜像仓库部署方法及一种global仓库的二级镜像仓库部署系统。

背景技术

虚拟化技术已经成为一种被大家广泛认可的服务器资源共享方式，它可以在按需构建操作系统实例的过程当中为系统管理员提供极大的灵活性。由于hypervisor虚拟化技术仍然存在一些性能和资源使用效率方面的问题，因此出现了一种称为容器的新型虚拟化技术来帮助解决这些问题。有效的将单个操作系统的资源划分到孤立的组中，以便更好的在孤立的组之间平衡有冲突的资源使用需求，这种技术就是容器技术。在容器技术中，应用十分广泛的是Harbor(企业级容器镜像仓库)，其是一个开源的容器镜像仓库项目，用于存储诸如镜像和helm chart等云原生制品。作为CNCF(云原生计算基金会)毕业级别的镜像仓库项目，Harbor给予了用户权限控制、策略管理、漏洞扫描等多项能力，帮助用户安全可控的管理kubernetes(容器编排系统)或docker上的制品。

在很多领域，例如金融机构中，均采用的是多集群Kubernetes集群应用场景，当Harbor作为Kubernetes集群的镜像仓库时，集群内所有节点(master、infra、node)的镜像拉取都将从Harbor仓库拉取，node数量上限取决于master和infra节点资源大小，最多可以达到数百个；在金融多集群的场景下，单个harbor承接多个集群的node节点，镜像拉取请求数量将剧增，高峰时期可能产生拉取镜像失败，导致Kubernetes中pod无法正常运行，带来一系列可用性问题。针对多集群场景下，在部署、变更服务的场景下可能会面临由于无法拉取镜像导致的pod无法拉起的问题，需要创造一种新的global仓库的二级镜像仓库部署方法。

发明内容

本申请实施例的目的是提供一种global仓库的二级镜像仓库部署方法及系统，以解决多集群场景下，在部署、变更服务的场景下可能会面临由于无法拉取镜像导致的pod无法拉起的问题。

为了实现上述目的，本申请第一方面提供一种global仓库的二级镜像仓库部署方法，所述global仓库和所述二级镜像仓库均基于Harbor架构构建，所述方法包括：建立global仓库与其关联的各repo节点的ssh互信，并在各repo仓库进行存储空间构建，获得repo仓库作为二级镜像仓库；其中，各repo节点为与所述global仓库关联的各个子集群的linux服务器；在各repo仓库中进行yum源部署，安装所需依赖，部署定制化harbor实例；定期进行所述global仓库与各repo仓库的元数据信息同步；建立各子集群与对应repo仓库的互信连接，以用于各子集群应用创建容器时，指定从对应的repo仓库进行镜像拉取。

在本申请实施例中，所述在各repo节点进行存储空间构建，包括：基于Harbor持久化存储需求，在各repo节点创建lvm；基于创建的lvm进行逻辑卷分区调配，为二级镜像仓库创建对应的逻辑卷分区。

在本申请实施例中，在各repo仓库中进行yum源部署之前，所述方法还包括：为各repo仓库中的网路配置文件和系统文件增加域名解析，使得global仓库与各repo仓库实现网络互通访问。