Harbor 软件包参考

本主题提供了 Harbor 注册表软件包的参考信息。

关于 Harbor 注册表

Harbor (https://goharbor.io/) 是一个开源容器注册表系统，可提供映像存储库、映像漏洞扫描和项目管理。

要在主管上的 TKG 集群中安装 Harbor 软件包，请参阅以下主题：

Harbor 软件包将在集群上安装下表中列出的容器。此软件包将从软件包存储库中指定的公共注册表中提取容器。

下面是安装 Harbor 的示例 harbor-data-values。

数据值	描述
`hostname: myharbordomain.com`	用于访问 Harbor 管理 UI 和注册表服务的 FQDN。
`harborAdminPassword: change-it`	Harbor 管理员帐户的初始密码。仅在安装期间应用。安装后，可以使用 Harbor UI 或 API 对其进行更新。
`secretKey: 0123456789ABCDEF`	用于加密的密钥。必须是包含 16 个字符的字符串。
`database.password: change-it`	postgres 数据库的初始密码。
`core.secret: change-it`	核心服务器与其他组件通信时，将使用密钥。
`xsrfKey: 0123456789ABCDEF0123456789ABCDEF`	XSRF 密钥。必须是包含 32 个字符的字符串。
`jobservice.secret: change-it`	作业服务与其他组件通信时，将使用密钥。
`registry.secret: change-it`	密钥用于保护客户端和注册表存储后端的上载状态。
`persistence.persistentVolumeClaim.registry.storageClass: mystorageclass`	指定用于置备卷的vSphere存储策略。
`persistence.persistentVolumeClaim.jobservice.storageClass: mystorageclass`	指定用于置备卷的vSphere存储策略。
`persistence.persistentVolumeClaim.database.storageClass: mystorageclass`	指定用于置备卷的vSphere存储策略。
`persistence.persistentVolumeClaim.redis.storageClass: mystorageclass`	指定用于置备卷的vSphere存储策略。
`persistence.persistentVolumeClaim.trivy.storageClass: mystorageclass`	指定用于置备卷的vSphere存储策略。

Harbor 配置在 harbor-data-values.yaml 文件中设置。下表列出并介绍了部署的最少必填字段。

属性	值	描述
主机名	FQDN	您指定用于访问 Harbor UI 和在客户端应用程序中引用注册表的 FQDN。应在外部 DNS 服务器中配置域，以便它解析为 Contour 创建的 Envoy 服务 IP。
tlsCertificate.tlsSecretLabels	{"managed-by": "vmware-vRegistry"}	Tanzu Kubernetes Grid 用于在 Tanzu Kubernetes Grid 集群上将 Harbor CA 安装为受信任根的证书。
persistence.persistentVolumeClaim.registry.storageClass	存储策略名称。	用于 Harbor 注册表 PVC 的存储类。
persistence.persistentVolumeClaim.jobservice.storageClass	存储策略名称。	用于 Harbor 作业服务 PVC 的存储类。
persistence.persistentVolumeClaim.database.storageClass	存储策略名称。	用于 Harbor 数据库 PVC 的存储类。
persistence.persistentVolumeClaim.redis.storageClass	存储策略名称。	用于 Harbor Redis PVC 的存储类。
persistence.persistentVolumeClaim.trivy.storageClass	存储策略名称。	用于 Harbor trivy PVC 的存储类。