Referenz zum Harbor-Paket

Dieses Thema enthält Referenzinformationen für das Harbor Registry-Paket.

Informationen zu Harbor Registry

Harbor (https://goharbor.io/) ist ein Open Source-Containerregistrierungssystem, das ein Image-Repository, Image-Schwachstellenscans und Projektverwaltung bereitstellt.

Informationen zum Installieren des Harbor-Pakets in einem TKG-Cluster auf Supervisor finden Sie in den folgenden Themen:

TKr für vSphere 8.x: Installieren der Harbor-Registrierung
TKr für vSphere 7.x:

Harbor-Komponenten

Das Harbor-Paket installiert die beiden in der Tabelle aufgeführten Container im Cluster. Das Paket ruft die Container aus der öffentlichen Registrierung ab, die im Paket-Repository angegeben ist.

Container	Ressourcentyp	Replikate	Beschreibung
`harbor-core`	Bereitstellung	1	Verwaltungs- und Konfigurationsserver für Envoy
`harbor-database`	Pod	1	Postgres-Datenbank
`harbor-jobservice`	Bereitstellung	1	Harbor-Auftragsdienst
`harbor-notary-server`	Bereitstellung	1	Harbor-Notariatsdienst
`harbor-notary-signer`	Bereitstellung	1	Harbor-Notariat
`harbor-portal`	Bereitstellung	1	Harbor-Webschnittstelle
`harbor-redis`	Pod	1	Harbor-Redis-Instanz
`harbor-registry`	Bereitstellung	2	Harbor-Containerregistrierungsinstanz
`harbor-trivy`	Pod	1	Schwachstellen-Scanner für Harbor-Image

Harbor-Datenwerte

Unten finden Sie ein Beispiel für harbor-data-values für die Installation von Harbor.

Datenwert	Beschreibung
`hostname: myharbordomain.com`	Der FQDN für den Zugriff auf die Harbor-Verwaltungsbenutzeroberfläche und den Registrierungsdienst.
`harborAdminPassword: change-it`	Das anfängliche Kennwort für das Harbor-Administratorkonto. Dies wird nur während der Installation angewendet. Sie können es nach der Installation über die Harbor-Benutzeroberfläche oder -API aktualisieren.
`secretKey: 0123456789ABCDEF`	Der für die Verschlüsselung verwendete geheime Schlüssel. Muss eine Folge von 16 Zeichen sein.
`database.password: change-it`	Das anfängliche Kennwort der Postgres-Datenbank.
`core.secret: change-it`	Der geheime Schlüssel wird verwendet, wenn der Kernserver mit anderen Komponenten kommuniziert.
`xsrfKey: 0123456789ABCDEF0123456789ABCDEF`	Der XSRF-Schlüssel. Muss eine Folge von 32 Zeichen sein.
`jobservice.secret: change-it`	Der geheime Schlüssel wird verwendet, wenn der Auftragsdienst mit anderen Komponenten kommuniziert.
`registry.secret: change-it`	Der geheime Schlüssel wird verwendet, um den Upload-Status vom Client- und Registrierungsspeicher-Backend zu sichern.
`persistence.persistentVolumeClaim.registry.storageClass: mystorageclass`	Geben Sie die vSphere Speicherrichtlinie an, die für die Bereitstellung des Volumes verwendet wird.
`persistence.persistentVolumeClaim.jobservice.storageClass: mystorageclass`	Geben Sie die vSphere Speicherrichtlinie an, die für die Bereitstellung des Volumes verwendet wird.
`persistence.persistentVolumeClaim.database.storageClass: mystorageclass`	Geben Sie die vSphere Speicherrichtlinie an, die für die Bereitstellung des Volumes verwendet wird.
`persistence.persistentVolumeClaim.redis.storageClass: mystorageclass`	Geben Sie die vSphere Speicherrichtlinie an, die für die Bereitstellung des Volumes verwendet wird.
`persistence.persistentVolumeClaim.trivy.storageClass: mystorageclass`	Geben Sie die vSphere Speicherrichtlinie an, die für die Bereitstellung des Volumes verwendet wird.

Harbor-Konfiguration

Die Harbor-Konfiguration wird in der harbor-data-values.yaml-Datei festgelegt. In der Tabelle werden die mindestens erforderlichen Felder für die Bereitstellung aufgelistet und beschrieben.

Eigenschaft	Wert	Beschreibung
Hostname	FQDN	Der FQDN, den Sie für den Zugriff auf die Benutzeroberfläche von Harbor und für die Referenzierung der Registrierung in Clientanwendungen festgelegt haben. Die Domäne sollte in einem externen DNS-Server so konfiguriert werden, dass sie in die von Contour erstellte Envoy-Dienst-IP aufgelöst wird.
tlsCertificate.tlsSecretLabels	{"managed-by": "vmware-vRegistry"}	Das Zertifikat, das Tanzu Kubernetes Grid verwendet, um das Harbor-CA-Zertifikat als vertrauenswürdigen Root auf Tanzu Kubernetes Grid-Clustern zu installieren.
persistence.persistentVolumeClaim.registry.storageClass	Der Name einer Speicherrichtlinie.	Eine Speicherklasse, die für die Harbor-PVCs für die Registrierung verwendet wird.
persistence.persistentVolumeClaim.jobservice.storageClass	Der Name einer Speicherrichtlinie.	Eine Speicherklasse, die für die Harbor-PVCs für Jobservices verwendet wird.
persistence.persistentVolumeClaim.database.storageClass	Der Name einer Speicherrichtlinie.	Eine Speicherklasse, die für die Harbor-Datenbanken-PVCs verwendet wird.
persistence.persistentVolumeClaim.redis.storageClass	Der Name einer Speicherrichtlinie.	Eine Speicherklasse, die für die Harbor-PVCs für Redis verwendet wird.
persistence.persistentVolumeClaim.trivy.storageClass	Der Name einer Speicherrichtlinie.	Eine Speicherklasse, die für Harbor-PVCs für Trivy verwendet wird.