Running our Docker registry on-prem with Harbor
9 months ago
- #DevOps
- #Containerization
- #Infrastructure
- 37signals从Dockerhub和亚马逊ECR迁移至本地Harbor注册中心,解决了成本、性能、安全和独立性问题
- 外部注册中心的关键问题包括高成本、带宽限制导致的部署缓慢、安全风险及API限制
- 选择Harbor因其开源特性、可靠性、高性能、易部署,且几乎无需额外工具
- 该方案采用S3兼容存储(Pure FlashBlade),配置多Harbor实例实现冗余,并通过保留策略最小化存储占用
- 使用Terraform配置Harbor实例间双向同步方案实现数据复制
- 通过脚本分批迁移Dockerhub仓库至Harbor,规避API调用限制
- 性能提升包括镜像拉取加速达25秒,部署时间缩短15秒,同时实现显著成本节约
- 新架构使存储用量从9TiB降至1.5TiB,年订阅费节省约5000美元
- Harbor在两个月内稳定处理超32000次拉取请求,证实了脱离SaaS和公有云服务的优势