Référence du module Harbor

Cette rubrique fournit des informations de référence pour le module de registre Harbor.

À propos du registre Harbor

Harbor (https://goharbor.io/) est un système de registre de conteneur open source qui fournit un référentiel d'images, l'analyse de la capacité de vulnérabilité des images et l'administration de projet.

Pour installer le module Harbor sur un cluster TKG sur Superviseur, reportez-vous aux rubriques suivantes :

TKr pour vSphere 8.x : Installer le registre Harbor
TKr pour vSphere 7.x :

Composant Harbor

Le module Harbor installe sur le cluster les conteneurs répertoriés dans le tableau. Le module extrait les conteneurs du registre public spécifié dans le référentiel de modules.

Conteneur	Type de ressource	Réplicas	Description
`harbor-core`	Déploiement	1	Serveur de gestion et de configuration pour Envoy
`harbor-database`	Espace	1	Base de données Postgres
`harbor-jobservice`	Déploiement	1	Service de tâche Harbor
`harbor-notary-server`	Déploiement	1	Service Notary Harbor
`harbor-notary-signer`	Déploiement	1	Notary Harbor
`harbor-portal`	Déploiement	1	Interface Web Harbor
`harbor-redis`	Espace	1	Instance Redis Harbor
`harbor-registry`	Déploiement	2	Instance de registre de conteneur Harbor
`harbor-trivy`	Espace	1	Scanner de vulnérabilité de l'image Harbor

Valeurs de données Harbor

Vous trouverez ci-dessous des exemples harbor-data-values pour l'installation de Harbor.

Valeur des données	Description
`hostname: myharbordomain.com`	Nom de domaine complet pour accéder à l'interface utilisateur d'administrateur Harbor et au service de registre.
`harborAdminPassword: change-it`	Mot de passe initial du compte d'administrateur Harbor. Cela s'applique uniquement lors de l'installation. Vous pouvez le mettre à jour à l'aide de l'interface utilisateur ou de l'API Harbor après l'installation.
`secretKey: 0123456789ABCDEF`	Clé secrète utilisée pour le chiffrement. Doit être une chaîne de 16 caractères.
`database.password: change-it`	Mot de passe initial de la base de données postgres.
`core.secret: change-it`	Le secret est utilisé lorsque le serveur principal communique avec d'autres composants.
`xsrfKey: 0123456789ABCDEF0123456789ABCDEF`	Clé XSRF. Doit être une chaîne de 32 caractères.
`jobservice.secret: change-it`	Le secret est utilisé lorsque le service de tâche communique avec d'autres composants.
`registry.secret: change-it`	Le secret est utilisé pour sécuriser l'état de chargement du client et du serveur principal de stockage du registre.
`persistence.persistentVolumeClaim.registry.storageClass: mystorageclass`	Spécifiez la stratégie de stockage vSphere utilisée pour provisionner le volume.
`persistence.persistentVolumeClaim.jobservice.storageClass: mystorageclass`	Spécifiez la stratégie de stockage vSphere utilisée pour provisionner le volume.
`persistence.persistentVolumeClaim.database.storageClass: mystorageclass`	Spécifiez la stratégie de stockage vSphere utilisée pour provisionner le volume.
`persistence.persistentVolumeClaim.redis.storageClass: mystorageclass`	Spécifiez la stratégie de stockage vSphere utilisée pour provisionner le volume.
`persistence.persistentVolumeClaim.trivy.storageClass: mystorageclass`	Spécifiez la stratégie de stockage vSphere utilisée pour provisionner le volume.

Configuration Harbor

La configuration Harbor est définie dans le fichier harbor-data-values.yaml. Le tableau répertorie et décrit les champs minimaux requis pour le déploiement.

Propriété	Valeur	Description
nom d'hôte	Nom de domaine complet	Nom de domaine complet que vous avez désigné pour accéder à l'interface utilisateur de Harbor et pour référencer le registre dans les applications clientes. Le domaine doit être configuré dans un serveur DNS externe, de telle sorte qu'il soit résolu en l'adresse IP du service Envoy créée par Contour.
tlsCertificate.tlsSecretLabels	{"managed-by": "vmware-vRegistry"}	Certificat que Tanzu Kubernetes Grid utilise pour installer l'autorité de certification Harbor en tant que racine approuvée sur les clusters Tanzu Kubernetes Grid.
persistence.persistentVolumeClaim.registry.storageClass	Nom de stratégie de stockage.	Classe de stockage utilisée pour les PVC du registre Harbor.
persistence.persistentVolumeClaim.jobservice.storageClass	Nom de stratégie de stockage.	Classe de stockage utilisée pour les PVC de service de tâche Harbor.
persistence.persistentVolumeClaim.database.storageClass	Nom de stratégie de stockage.	Classe de stockage utilisée pour les PVC de la base de données Harbor.
persistence.persistentVolumeClaim.redis.storageClass	Nom de stratégie de stockage.	Classe de stockage utilisée pour les PVC Redis Harbor.
persistence.persistentVolumeClaim.trivy.storageClass	Nom de stratégie de stockage.	Classe de stockage utilisée pour les PVC Trivy Harbor.