Mindful Dev

Harbor 컴포넌트 완전 분석 가이드Harbor는 엔터프라이즈급 컨테이너 레지스트리로, 5개의 핵심 컴포넌트가 유기적으로 연결되어 동작합니다. 각 컴포넌트의 역할과 상호작용을 자세히 알아보겠습니다. Harbor 아키텍처 개요[사용자/Docker CLI] ↓[Harbor Core] ← → [Database (PostgreSQL)] ↓ ↓[Registry] ← → [Redis] ← → [JobService] ← → [Trivy]1. Registry - 실제 이미지 저장소핵심 역할: Docker 이미지의 물리적 저장 및 전송 처리주요 기능이미지 레이어 저장: blob, manifest, tag 정보를 파일시스템에 저장Docker API 처리: docker pul..

Harbor HA 환경에서 PostgreSQL/Redis 로컬스토리지 사용 가능 여부💡 핵심 답변: "기술적으로는 가능하지만, 실제로는 하면 안 됩니다"Harbor의 고가용성(HA) 환경에서 PostgreSQL과 Redis를 로컬스토리지로 사용하는 것은 고가용성의 목적 자체를 무너뜨리는 모순된 구성입니다.🚨 왜 문제가 될까요?1. 단일 장애점(Single Point of Failure) 생성하나의 노드가 다운되면 그 노드의 DB/Redis 데이터가 모두 사라집니다다른 Harbor 인스턴스들이 정상이어도 데이터베이스 없이는 동작할 수 없습니다2. 데이터 불일치 문제여러 Harbor 인스턴스가 각각 다른 로컬 DB를 사용하게 되면 데이터 동기화가 불가능합니다사용자별로 다른 데이터를 보게 되는 심각한 문제..

Harbor Helm Chart 설치 완벽 가이드Harbor는 Kubernetes 환경에서 컨테이너 이미지를 관리하는 오픈소스 레지스트리입니다. 이 가이드에서는 Helm Chart를 사용하여 Harbor를 Kubernetes 클러스터에 설치하는 방법을 단계별로 설명합니다.설치 전 준비사항Harbor를 성공적으로 설치하기 위해 다음 사항들을 미리 준비해야 합니다:Kubernetes 클러스터: 정상 동작하는 Kubernetes 환경Helm 3.x: 패키지 관리자 Helm 설치외부 데이터베이스: PostgreSQL (고가용성 권장)외부 Redis: 캐시 및 세션 저장소TLS 인증서: HTTPS 통신을 위한 SSL/TLS 인증서공유 스토리지: ReadWriteMany 지원 스토리지 클래스📋 단계별 설치 과정1..

Harbor 단일 서버 장애 복구 완벽 가이드🚨 Harbor 단일 서버 장애의 현실Harbor를 이중화 없이 단일 서버로 운영하는 것은 단일 장애점(SPOF)을 만드는 것과 같습니다. 장애 발생 시 즉각적인 무중단 복구는 불가능하며, 복구 완료까지 모든 컨테이너 이미지 배포가 중단됩니다.🔍 1단계: 장애 원인 진단장애 유형별 진단 방법하드웨어 장애# 시스템 상태 확인dmesg | grep -i errorjournalctl -xedf -h # 디스크 용량 확인free -h # 메모리 사용량 확인top # CPU 사용률 확인네트워크 장애# 네트워크 연결 상태 확인ping 8.8.8.8netstat -tlnp | grep :443ss -tlnp | grep harborcurl -k https://ha..

1. Harbor HA(고가용성) 직접 구성구성 방법Harbor의 핵심 컴포넌트들은 stateless이므로 여러 인스턴스로 쉽게 확장할 수 있습니다. 하지만 핵심은 상태를 가진 컴포넌트들의 HA 구성입니다.# 예시: Kubernetes 환경에서 Harbor HA 구성apiVersion: v1kind: Servicemetadata: name: harbor-loadbalancerspec: selector: app: harbor ports: - port: 80 targetPort: 8080 type: LoadBalancer핵심 구성 요소별 이중화 전략Stateless 컴포넌트 (쉬운 이중화)nginx, core, jobservice → 레플리카로 다중 인스턴스 구성Stateful 컴..

Harbor 이중화: 도메인 기반 vs IP 기반 구성 완벽 가이드Harbor 이중화가 필요한 이유Harbor는 컨테이너 이미지 레지스트리로, 운영 환경에서 **단일 장애점(SPOF)**을 제거하고 무중단 서비스를 제공하기 위해 이중화 구성이 필수입니다.Harbor 이중화는 크게 도메인 기반과 IP 기반 두 가지 방식으로 구성할 수 있으며, 각각의 특징과 적용 시나리오가 다릅니다.📋 도메인 기반 이중화구성 방식단일 도메인: harbor.example.com과 같은 하나의 도메인 사용트래픽 분산: DNS 라운드로빈, GSLB, L4/L7 로드밸런서 활용SSL 인증서: 도메인 기준으로 발급 및 적용# Harbor 도메인 기반 설정 예시hostname: harbor.example.comhttp: port:..

Harbor 이중화(HA) 아키텍처 완벽 설계 가이드🎯 Harbor HA 아키텍처의 핵심 개념Harbor의 고가용성(HA) 구성은 stateless한 애플리케이션 서버와 stateful한 데이터 저장소를 분리하여 설계하는 것이 핵심입니다. Harbor의 주요 컴포넌트들은 stateless하므로 여러 인스턴스로 확장이 용이하며, 데이터베이스와 스토리지의 이중화가 전체 시스템의 가용성을 결정합니다.🚀 아키텍처 유형별 상세 설계1. Kubernetes 기반 Harbor HA 아키텍처graph TB Client[클라이언트] --> Ingress[Ingress Controller] Ingress --> LB[Load Balancer] LB --> Harbor1[Harbor Pod 1] L..

ArgoCD & Harbor 설치 방식 결정 가이드📋 상황별 추천 매트릭스상황/요구사항추천 방식이유단일 쿠버네티스 클러스터클러스터 내 설치Helm 차트 활용, 통합 관리 용이여러 클러스터 중앙 관리별도 서버/관리 클러스터멀티 클러스터 통합 관리고가용성/재해복구 중요별도 서버 + 외부 백업장애 격리, 독립적 운영리소스 효율성/자동화 중요클러스터 내 설치쿠버네티스 네이티브 기능 활용🏢 현업 사례별 선택 기준🚀 스타트업/소규모 팀 추천: 클러스터 내 설치 이유: 운영 리소스 최소화 Helm 차트로 간편 배포 단일 관리 포인트로 효율성 극대화 🏛️ 대기업/엔터프라이즈 추천: 별도 관리 클러스터 이유: 여러 개발팀의 다수 클러스터 관리 장애 격리를 통한 ..