Sie können die Harbor-Container-Registrierung als Supervisor-Dienst installieren und Harbor als private Registrierung ausführen.

Voraussetzungen

Beachten Sie die folgenden Voraussetzungen:
  • vSphere 8 Supervisor ist aktiviert.
  • Sie haben sich mit Supervisor-Diensten vertraut gemacht.
Hinweis: Diese Anweisungen werden mit vSphere 8- und NSX 4-Netzwerk validiert.

Herunterladen der erforderlichen YAML-Dateien

Laden Sie die erforderlichen YAML-Dateien herunter, einschließlich Contour und Harbor.
  1. Laden Sie die folgenden Contour-Dateien von der Site für den Kubernetes-Ingress-Controller-Dienst herunter:
    1. Die Dienstdefinitionsdatei für Contour: contour.yml
    2. Die Dienstkonfigurationsdatei für Contour: contour-data-values.yml
  2. Laden Sie die folgenden Harbor-Dateien von der Site für den cloudnativen Registrierungsdienst herunter:
    1. Die Dienstdefinitionsdatei für Harbor: harbor.yml
    2. Die Dienstkonfigurationsdatei für Harbor: harbor-data-values.yml

Installieren von Contour

Vor der Installation von Harbor müssen Sie zuerst Contour installieren.
  1. Laden Sie contour.yml unter Arbeitslastverwaltung > > Dienste > Hinzufügen in vCenter hoch.
  2. Vergewissern Sie sich, dass die Dienstdefinition für Contour hinzugefügt wurde.
  3. Wählen Sie Arbeitslastverwaltung > Supervisoren > Supervisor > Konfigurieren aus.
  4. Wählen Sie Supervisor-Dienste > Überblick aus.
  5. Wählen Sie die Registerkarte Verfügbar aus.
  6. Wählen Sie Contour aus und klicken Sie auf Installieren.
  7. Kopieren Sie den Inhalt aus contour-data-values.yml und fügen Sie ihn in das Eingabefeld „YAML-Dienstkonfiguration“ ein.
    Hinweis: Die Contour-Datenwerte können unverändert verwendet werden. Änderungen an der Konfiguration sind nicht erforderlich. Der Diensttyp für Envoy ist auf LoadBalancer festgelegt.
  8. Klicken Sie auf OK, um mit der Installation von Contour fortzufahren.
  9. Stellen Sie sicher, dass Contour installiert ist.
    1. Wählen Sie den vSphere-Namespace mit dem Namen svc-contour-domain-XXXX aus.
    2. Klicken Sie auf die Registerkarte Netzwerk und dann auf Dienste.
    3. Der Contour-Dienst vom Typ „ClusterIP“ und der Envoy-Dienst vom Typ „LoadBalancer“ sollten angezeigt werden. Der envoy-Dienst sollte über eine externe IP-Adresse verfügen.

Aktualisieren von Harbor-Datenwerten

Aktualisieren Sie vor der Installation von Harbor die Datei mit den Datenwerten.
  1. Öffnen Sie mit einem Texteditor die Datei harbor-data-values.yml.
  2. Nehmen Sie mindestens die folgenden Änderungen vor (die Bearbeitung anderer Felder ist optional).
  3. Speichern Sie die Änderungen.
    Name Wert
    hostname harbordomain.com (Wählen Sie einen eindeutigen Wert aus.)
    tlsCertificate.tlsSecretLabels {"managed-by": "vmware-vRegistry"} (Überprüfen Sie diesen Wert, behalten Sie ihn jedoch bei.)
    persistence.persistentVolumeClaim.registry.storageClass "vwt-storage-policy" (geben Sie den Namen der vSphere Speicherrichtlinie für Supervisor ein)
    persistence.persistentVolumeClaim.jobservice.storageClass "vwt-storage-policy" (geben Sie den Namen der vSphere Speicherrichtlinie für Supervisor ein)
    persistence.persistentVolumeClaim.database.storageClass "vwt-storage-policy" (geben Sie den Namen der vSphere Speicherrichtlinie für Supervisor ein)
    persistence.persistentVolumeClaim.redis.storageClass "vwt-storage-policy" (geben Sie den Namen der vSphere Speicherrichtlinie für Supervisor ein)
    persistence.persistentVolumeClaim.trivy.storageClass "vwt-storage-policy" (geben Sie den Namen der vSphere Speicherrichtlinie für Supervisor ein)

Installieren von Harbor

Installieren Sie Harbor, indem Sie die folgenden Anweisungen ausführen.
  1. Laden Sie harbor.yml unter Arbeitslastverwaltung > > Dienste > Hinzufügen in vCenter hoch.
  2. Vergewissern Sie sich, dass die Dienstdefinition für Harbor hinzugefügt wurde.
  3. Wählen Sie Arbeitslastverwaltung > Supervisoren > Supervisor > Konfigurieren aus.
  4. Wählen Sie Supervisor-Dienste > Überblick aus.
  5. Wählen Sie die Registerkarte Verfügbar aus.
  6. Wählen Sie Harbor aus und klicken Sie auf Installieren.
  7. Kopieren Sie den bearbeiteten Inhalt aus harbor-data-values.yml und fügen Sie ihn in das Eingabefeld „YAML-Dienstkonfiguration“ ein.
  8. Klicken Sie auf OK, um mit der Installation von Harbor fortzufahren.
  9. Stellen Sie sicher, dass Harbor installiert ist.
    1. Wählen Sie den vSphere-Namespace mit dem Namen svc-harbor-domain-XXXX aus.
    2. Klicken Sie auf die Registerkarte Netzwerk und dann auf Dienste.
    3. Es sollten mehrere installierte Container für Harbor angezeigt werden (jeder ein Dienst vom Typ „ClusterIP“).

Konfigurieren von DNS für Harbor

Sie müssen einen Domänennamen registrieren und einen DNS-Datensatz für Harbor einrichten.
  1. Wählen Sie Arbeitslastverwaltung > Namespaces aus.
  2. Wählen Sie den Namespace Contour aus.
  3. Wählen Sie Netzwerk > Dienste aus.
  4. Notieren Sie sich die externe IP-Adresse für den Envoy-Ingress-Dienst, z. B. 10.197.154.71.
  5. Registrieren Sie den Harbor-Domänennamen (FQDN), den Sie in der Harbor-Konfiguration angegeben haben.
  6. Erstellen Sie mit AWS Route 53 oder einem ähnlichen Dienst einen DNS-Datensatz „A“.

Anmelden bei Harbor

Nach der Einrichtung des Harbor-DNS melden Sie sich an.
  1. Wechseln Sie zu dem Domänennamen, den Sie für Harbor registriert haben.
  2. Melden Sie sich mit „admin“ und dem Kennwort, das Sie in der Harbor-Konfiguration angegeben haben, bei der Domäne an.
  3. Ändern Sie das Kennwort nach der Anmeldung in ein sichereres Kennwort.

Konfigurieren des Supervisors, sodass er der Harbor-Registrierung vertraut (optional)

TKG-Cluster werden automatisch so konfiguriert, dass sie dem Harbor- Supervisor-Dienst vertrauen, wenn sowohl der TKG-Cluster als auch Harbor auf demselben Supervisor bereitgestellt werden. Allerdings wird Supervisor beim Erstellen von vSphere-Pods NICHT automatisch so konfiguriert, dass dem Harbor- Supervisor-Dienst vertraut wird. Führen Sie die folgenden Schritte aus, um eine Vertrauensstellung zwischen Supervisor und dem Harbor-Dienst herzustellen, indem Sie die ConfigMap mit dem Harbor-CA-Zertifikat aktualisieren.
  1. Navigieren Sie in Harbor zu Verwaltung > Konfiguration > Systemeinstellungen.
  2. Laden Sie das Root-Zertifikat für die Registrierung herunter. Dabei handelt es sich um eine Datei mit dem Namen ca.crt.
  3. Konfigurieren Sie die KUBE_EDITOR-Umgebungsvariable.

    Weitere Informationen hierzu finden Sie unter Konfigurieren eines Texteditors für Kubectl.

  4. Melden Sie sich mithilfe von kubectl bei Supervisor an.

    Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung zu Supervisor als vCenter Single Sign-On-Benutzer mit Kubectl.

  5. Führen Sie einen Kontextwechsel zum Supervisor-Kontext (IP-Adresse) durch.
  6. Bearbeiten Sie configmap/image-fetch-ca-bundle mit folgendem Befehl:
    kubectl edit configmap image-fetcher-ca-bundle -n kube-system
  7. Kopieren Sie den Inhalt der Harbor-Datei „ca.crt“ und hängen Sie die ConfigMap unter dem vorhandenen Zertifikat für Supervisor an (dieses darf nicht geändert werden). Speichern Sie die an der Datei vorgenommenen Änderungen. Kubectl sollte jetzt „configmap/image-fetcher-ca-bundle edited“ melden.