Découvrez comment installer et configurer Harbor en tant que Service de superviseur. Vous pouvez ensuite utiliser Harbor comme registre pour les charges de travail s'exécutant sur des clusters Tanzu Kubernetes Grid et Espaces vSphere. Harbor requiert Contour comme contrôleur d'entrée. Par conséquent, vous devez d'abord installer le Service de superviseur Contour, puis installer Harbor.

Ajouter les Services de superviseur Contour et Harbor

Pour installer Harbor et Contour sur un Superviseur, ajoutez les fichiers YAML de définitions de service à vSphere with Tanzu.

Conditions préalables

  • Téléchargez les fichiers YAML de définition du service Harbor et Contour à partir de http://vmware.com/go/supervisor-service.
  • Vérifiez que vous disposez du privilège Gérer les services de superviseur sur le système vCenter Server sur lequel vous ajoutez les services.

Procédure

  1. Dans le menu d'accueil de vSphere Client, sélectionnez Gestion de la charge de travail.
  2. Sélectionnez Services.
  3. Sélectionnez un système vCenter Server dans le menu déroulant en haut.
  4. Ajoutez la définition du service Contour.
    1. Cliquez sur Ajouter dans la carte Ajouter un nouveau service.
    2. Cliquez sur Charger, puis sur Terminer.
  5. Ajoutez le fichier YAML de définition du service Harbor en suivant les étapes ci-dessus.

Installer Contour et Harbor sur un Superviseur

Une fois que vous avez ajouté les définitions de services Contour et Harbor à votre environnement, vous les installez sur un Superviseur. Installez tout d'abord Contour, puis Harbor.

Conditions préalables

Avertissement : Lorsque vous installez Harbor en tant que Service de superviseur, le système initie une mise à jour continue de tous les clusters TKG s'exécutant sur ce Superviseur.
  • Localisez les fichiers YAML de configuration de service dans les référentiels de Contour et de Harbor à partir du http://vmware.com/go/supervisor-service..
  • Désignez un nom de domaine complet pour Harbor afin d'accéder à l'interface utilisateur et au registre Harbor. Le Service de superviseur Harbor est accessible uniquement via le nom de domaine complet.

Procédure

  1. Accédez au Superviseur dans lequel vous souhaitez installer Harbor.
  2. Cliquez sur Configurer.
  3. Sous Services de superviseur, cliquez sur Présentation.
  4. Sélectionnez l'onglet Disponible.

    Interface utilisateur des services disponibles sur le superviseur, dans laquelle Contour et Harbor sont répertoriés.
  5. Sélectionnez Contour et cliquez sur Installer.
  6. Dans le champ Configuration du service YAML, copiez et collez la configuration du service Contour.
    Ne modifiez aucune des valeurs définies dans le fichier YAML.
    Fenêtre d'installation de Contour avec le champ de configuration de service renseigné.
  7. Cliquez sur OK.
  8. Cliquez sur l'onglet Installé et suivez la progression de l'installation de Contour.
    Le service est dans l'état Configuration jusqu'à ce que l'état souhaité soit atteint. Lorsque l'état souhaité est atteint, l'état du service passe à En cours d'exécution. Une fois Contour installé, vous pouvez procéder à l'installation de Harbor.
  9. Ouvrez le fichier de configuration du service Harbor et définissez les propriétés suivantes :
    Propriété Valeur Description
    hostname Nom de domaine complet Nom de domaine complet que vous avez désigné pour accéder à l'interface utilisateur de Harbor et pour référencer le registre dans les applications clientes.
    tlsCertificate.tlsSecretLabels {"managed-by": "vmware-vRegistry"} Certificat que Tanzu Kubernetes Grid utilise pour installer l'autorité de certification Harbor en tant que racine approuvée sur les clusters Tanzu Kubernetes Grid.
    persistence.persistentVolumeClaim.registry.storageClass Nom de stratégie de stockage. Classe de stockage utilisée pour les PVC du registre Harbor.
    persistence.persistentVolumeClaim.jobservice.storageClass Nom de stratégie de stockage. Classe de stockage utilisée pour les PVC de service de tâche Harbor.
    persistence.persistentVolumeClaim.database.storageClass Nom de stratégie de stockage. Classe de stockage utilisée pour les PVC de la base de données Harbor.
    persistence.persistentVolumeClaim.redis.storageClass Nom de stratégie de stockage. Classe de stockage utilisée pour les PVC Redis Harbor.
    persistence.persistentVolumeClaim.trivy.storageClass Nom de stratégie de stockage. Classe de stockage utilisée pour les PVC Trivy Harbor.
    Note : Ne modifiez pas les valeurs des propriétés enableContourHttpProxy et network.ipFamilies. Contour est requis pour que Harbor fonctionne, et seule la famille d'adresses IPv4 est prise en charge avec le Superviseur.
  10. Revenez à l'onglet Services disponibles dans vSphere Client et cliquez sur Installer.
  11. Dans le champ Configuration du service YAML, copiez et collez la configuration du service Harbor.
  12. Cliquez sur OK.
  13. Sélectionnez l'onglet Installé et suivez le processus d'installation de Harbor.
    Lorsque l'état souhaité est atteint, l'état du service passe de Configuration à En cours d'exécution. L'installation peut prendre plusieurs minutes.
  14. Incluez un enregistrement du mappage du nom de domaine complet Harbor à l'adresse IP d'entrée Envoy dans un serveur DNS externe configuré avec le Superviseur.
    Les clusters Tanzu Kubernetes Grid, Espaces vSphere et Superviseur doivent être en mesure de résoudre le nom de domaine complet Harbor pour pouvoir extraire des images du registre.

    Pour localiser l'adresse IP d'entrée Envoy, accédez à l'espace de noms Contour, sélectionnez Réseau, puis sélectionnez Services :


    La capture d'écran montre l'adresse IP Envoy.

Établissement d'une relation de confiance avec le Service de superviseur Harbor

Une fois Harbor installé, vous devez configurer la relation de confiance avec Superviseur pour utiliser Harbor comme registre pour les Espaces vSphere. Les clusters Tanzu Kubernetes Grid qui se trouvent sur le même Superviseur que Harbor ont automatiquement établi une relation de confiance avec Harbor. Vous devez configurer la relation de confiance entre Harbor et les clusters Tanzu Kubernetes Grid qui s'exécutent sur des Superviseurs différents de celui sur lequel le Service de superviseur Harbor est installé.

Établissement d'une relation de confiance entre Harbor et le Superviseur

Pour établir une relation de confiance entre Harbor et le Superviseur :
  1. Extrayez l'autorité de certification Harbor à partir de l'interface utilisateur de Harbor ou à l'aide du secret TLS sur le plan de contrôle du Superviseur.
  2. Ajoutez l'autorité de certification Harbor au ConfigMap image-fetcher-ca-bundle dans l'espace de noms kube-system. Vous devez être connecté avec un compte d'administration vCenter Single Sing-ON et avoir l'autorisation de modifier le image-fetcher-ca-bundle.

Établissement d'une relation de confiance entre Harbor et le cluster Tanzu Kubernetes Grid s'exécutant sur des Superviseurs différents de Harbor

Les clusters Tanzu Kubernetes Grid s'exécutant sur des Superviseurs autres que celui sur lequel Harbor est installé doivent disposer d'une connectivité réseau avec Harbor. Ces clusters Tanzu Kubernetes Grid doivent être en mesure de résoudre le nom de domaine complet Harbor.

Pour établir une relation de confiance entre Harbor et les clusters Tanzu Kubernetes Grid, extrayez l'autorité de certification Harbor à partir de l'interface utilisateur de Harbor ou à l'aide du secret TLS sur le plan de contrôle du Superviseur, puis suivez les étapes répertoriées dans la section Intégrer un cluster TKG 2 à un registre de conteneur privé.