Referencia del paquete de Harbor

En este tema se proporciona información de referencia del paquete de Registro de Harbor.

Acerca de Registro de Harbor

Harbor (https://goharbor.io/) es un sistema de registro de contenedor de código abierto que proporciona un repositorio de imágenes, análisis de vulnerabilidad de imágenes y administración de proyectos.

Para instalar el paquete de Harbor en un clúster de TKG en Supervisor, consulte los siguientes temas:

TKr para vSphere 8.x: Instalar Registro de Harbor
TKr para vSphere 7.x:

Componentes de Harbor

El paquete Harbor se instala en el clúster los contenedores enumerados en la tabla. El paquete extrae los contenedores del registro público especificado en el repositorio de paquetes.

Contenedor	Tipo de recurso	Réplicas	Descripción
`harbor-core`	Implementación	1	Servidor de administración y configuración para Envoy
`harbor-database`	Pod	1	Base de datos de Postgres
`harbor-jobservice`	Implementación	1	Servicio de trabajo de Harbor
`harbor-notary-server`	Implementación	1	Servicio notarial de Harbor
`harbor-notary-signer`	Implementación	1	Notary de Harbor
`harbor-portal`	Implementación	1	Interfaz web de Harbor
`harbor-redis`	Pod	1	Instancia de Redis de Harbor
`harbor-registry`	Implementación	2	Instancia de registro de contenedor de Harbor
`harbor-trivy`	Pod	1	Escáner de vulnerabilidad de imagen de Harbor

Valores de datos de Harbor

A continuación se muestra un ejemplo de harbor-data-values para instalar Harbor.

Valor de datos	Descripción
`hostname: myharbordomain.com`	El FQDN para acceder a la UI administrativa de Harbor y al servicio de registro.
`harborAdminPassword: change-it`	La contraseña inicial de la cuenta de administrador de Harbor. Esto solo se aplica durante la instalación. Puede actualizarla mediante la API o la interfaz de usuario de Harbor después de la instalación.
`secretKey: 0123456789ABCDEF`	La clave secreta utilizada para el cifrado. Debe ser una cadena de 16 caracteres.
`database.password: change-it`	La contraseña inicial de la base de datos de postgres.
`core.secret: change-it`	El secreto se utiliza cuando el servidor principal se comunica con otros componentes.
`xsrfKey: 0123456789ABCDEF0123456789ABCDEF`	La clave XSRF. Debe ser una cadena de 32 caracteres.
`jobservice.secret: change-it`	El secreto se utiliza cuando el servicio de trabajo se comunica con otros componentes.
`registry.secret: change-it`	El secreto se utiliza para proteger el estado de carga del back-end de almacenamiento del cliente y del registro.
`persistence.persistentVolumeClaim.registry.storageClass: mystorageclass`	Especifique la directiva de almacenamiento de vSphere utilizada para aprovisionar el volumen.
`persistence.persistentVolumeClaim.jobservice.storageClass: mystorageclass`	Especifique la directiva de almacenamiento de vSphere utilizada para aprovisionar el volumen.
`persistence.persistentVolumeClaim.database.storageClass: mystorageclass`	Especifique la directiva de almacenamiento de vSphere utilizada para aprovisionar el volumen.
`persistence.persistentVolumeClaim.redis.storageClass: mystorageclass`	Especifique la directiva de almacenamiento de vSphere utilizada para aprovisionar el volumen.
`persistence.persistentVolumeClaim.trivy.storageClass: mystorageclass`	Especifique la directiva de almacenamiento de vSphere utilizada para aprovisionar el volumen.

Configuración de Harbor

La configuración de Harbor se establece en el archivo harbor-data-values.yaml. En la tabla, se enumeran y describen los campos mínimos que se requieren para la implementación.

Propiedad	Valor	Descripción
hostname	FQDN	El FQDN que ha designado para acceder a la interfaz de usuario de Harbor y para hacer referencia al registro en las aplicaciones cliente. El dominio debe configurarse en un servidor DNS externo para que se resuelva en la IP del servicio Envoy creada por Contour.
tlsCertificate.tlsSecretLabels	{"managed-by": "vmware-vRegistry"}	El certificado que Tanzu Kubernetes Grid utiliza para instalar el certificado de CA de Harbor como raíz de confianza en clústeres de Tanzu Kubernetes Grid.
persistence.persistentVolumeClaim.registry.storageClass	Un nombre de directiva de almacenamiento.	Una clase de almacenamiento que se utiliza para las PVC del registro de Harbor.
persistence.persistentVolumeClaim.jobservice.storageClass	Un nombre de directiva de almacenamiento.	Una clase de almacenamiento que se utiliza para las PVC del servicio de trabajo de Harbor.
persistence.persistentVolumeClaim.database.storageClass	Un nombre de directiva de almacenamiento.	Una clase de almacenamiento que se utiliza para las PVC de la base de datos de Harbor.
persistence.persistentVolumeClaim.redis.storageClass	Un nombre de directiva de almacenamiento.	Una clase de almacenamiento que se utiliza para las PVC de Redis de Harbor.
persistence.persistentVolumeClaim.trivy.storageClass	Un nombre de directiva de almacenamiento.	Una clase de almacenamiento que se utiliza para las PVC de Trivy de Harbor.