Se você estiver usando o registro do Harbour incorporado com o seu Supervisor, poderá migrar as imagens do registro do Harbour para o registro do Harbor que você instalou como um Supervisor Service.
Pré-requisitos
- Verifique se o Contour e o Harbour Supervisor Services estão instalados no Supervisor.
- Verifique se o DNS que você usa com seu Supervisor inclui uma entrada do FQDN do Harbor que está mapeado para o IP de entrada do serviço Envoy.
- Verifique se a confiança foi estabelecida entre o Supervisor e o Harbor. Se as imagens estiverem sendo referenciadas por Tanzu Kubernetes Grid clusters executados em Supervisors diferente daquele em que o Harbor é executado, verifique se há confiança entre esses Tanzu Kubernetes Grid clusters e o Harbor.
Procedimento
- Faça login no Supervisor como um usuário de Single-Sign-On do vCenter.
- Configure a saída de acesso de rede para o Harbor Supervisor Service.
- Crie um CRD de política de rede chamado allow-all-egress-harbor-supervisor-service no namespace de serviço do Harbor, que pode ser chamado de svc-harbor-domain-c9, por exemplo.
apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: allow-all-egress-harbor-supervisor-service namespace: svc-harbor-domain-c9 spec: podSelector: matchLabels: app: harbor egress: - {}
- Crie um CRD de política de rede chamado allow-all-egress-harbor-supervisor-service no namespace de serviço do Harbor, que pode ser chamado de svc-harbor-domain-c9, por exemplo.
- Acesse os segredos do registro incorporado para que você possa adicionar o registro posteriormente como um endpoint de replicação ao Harbor.
- Conceda permissões de edição ao usuário administrativo vCenter Single Sign-On no namespace de registro incorporado, que pode ser nomeado, por exemplo, vmware-system-registry-437393318.
- Acesse os segredos do namespace de registro incorporado.
# kubectl get secrets -n vmware-system-registry-437393318 harbor-437393318-controller-registry -o yaml apiVersion: v1 data: harborAdminPassword: UDNSak4wQk5VbFlrY1VZeVprUmpKQT09 harborAdminUsername: WVdSdGFXND0= harborPostgresPassword: TlRoS1ZHeEFLa1lrVkdjaGN6aGtXZz09 kind: Secret ...
- Decodifique o nome de usuário e a senha.
# echo 'WVdSdGFXND0=' | base64 -d | base64 -d admin # echo 'UDNSak4wQk5VbFlrY1VZeVprUmpKQT09' | base64 -d | base64 -d ?tc7@MRV$qF2fDc$
- Conceda permissões de edição ao usuário administrativo vCenter Single Sign-On no namespace de registro incorporado, que pode ser nomeado, por exemplo, vmware-system-registry-437393318.
- Adicione um endpoint de replicação e uma regra de replicação para o registro incorporado ao Harbor Supervisor Service.
- Faça login como root na UI do Harbor Supervisor Service.
- Clique em Registries e clique em New Endpoint.
- Selecione a guia Replicações (Replications) e clique em Nova regra de replicação (New Replication Rule).
Preencha as seguintes configurações, deixando o restante com os valores padrão:
- Nome (Name) - Forneça um nome para a regra.
- Modo de replicação (Replication mode) - Selecione Baseado em pull (Pull-based).
- Registro de origem (Source registry) - Selecione o endpoint de registro que você adicionou.
- Clique em Salvar (Save).
- Selecione a regra de replicação recém-criada e clique em Replicar (Replicate).
