Informazioni di riferimento sul pacchetto Harbor

Questo argomento fornisce informazioni di riferimento per il pacchetto del registro Harbor.

Informazioni sul registro Harbor

Harbor (https://goharbor.io/) è un sistema di registro di container open source che fornisce un repository di immagini, nonché funzionalità di scansione delle vulnerabilità delle immagini e di amministrazione del progetto.

Per installare il pacchetto Harbor in un cluster TKG nel Supervisore, fare riferimento agli argomenti seguenti:

TKr per vSphere 8.x: Installazione del registro Harbor
TKr per vSphere 7.x:

Componenti di Harbor

Il pacchetto Harbor installa nel cluster i container elencati nella tabella. Il pacchetto estrae i container dal registro pubblico specificato nel repository del pacchetto.

Container	Tipo di risorsa	Repliche	Descrizione
`harbor-core`	Distribuzione	1	Server di gestione e configurazione per Envoy.
`harbor-database`	Pod	1	Database Postgres
`harbor-jobservice`	Distribuzione	1	Servizio di lavoro Harbor
`harbor-notary-server`	Distribuzione	1	Servizio Harbor Notary
`harbor-notary-signer`	Distribuzione	1	Harbor Notary
`harbor-portal`	Distribuzione	1	Interfaccia web di Harbor
`harbor-redis`	Pod	1	Istanza di Harbor Redis
`harbor-registry`	Distribuzione	2	Istanza del registro del contenitore Harbor
`harbor-trivy`	Pod	1	Scanner vulnerabilità delle immagini Harbor

Valori dei dati di Harbor

Di seguito sono disponibili harbor-data-values di esempio per l'installazione di Harbor.

Valore dati	Descrizione
`hostname: myharbordomain.com`	Nome di dominio completo per accedere all'interfaccia utente di amministrazione e al servizio del registro di Harbor.
`harborAdminPassword: change-it`	Password iniziale per l'account amministratore di Harbor. Questa opzione viene applicata solo durante l'installazione. È possibile aggiornarla utilizzando l'API o l'interfaccia utente di Harbor dopo l'installazione.
`secretKey: 0123456789ABCDEF`	Chiave segreta utilizzata per la crittografia. Deve essere una stringa di 16 caratteri.
`database.password: change-it`	Password iniziale del database postgres.
`core.secret: change-it`	Il segreto viene utilizzato quando il server core comunica con altri componenti.
`xsrfKey: 0123456789ABCDEF0123456789ABCDEF`	Chiave XSRF. Deve essere una stringa di 32 caratteri.
`jobservice.secret: change-it`	Il segreto viene utilizzato quando il servizio dei processi comunica con altri componenti.
`registry.secret: change-it`	Il segreto viene utilizzato per proteggere lo stato di caricamento dal back-end del client e dello storage del registro.
`persistence.persistentVolumeClaim.registry.storageClass: mystorageclass`	Specificare il criterio di storage di vSphere utilizzato per eseguire il provisioning del volume.
`persistence.persistentVolumeClaim.jobservice.storageClass: mystorageclass`	Specificare il criterio di storage di vSphere utilizzato per eseguire il provisioning del volume.
`persistence.persistentVolumeClaim.database.storageClass: mystorageclass`	Specificare il criterio di storage di vSphere utilizzato per eseguire il provisioning del volume.
`persistence.persistentVolumeClaim.redis.storageClass: mystorageclass`	Specificare il criterio di storage di vSphere utilizzato per eseguire il provisioning del volume.
`persistence.persistentVolumeClaim.trivy.storageClass: mystorageclass`	Specificare il criterio di storage di vSphere utilizzato per eseguire il provisioning del volume.

Configurazione di Harbor

La configurazione di Harbor è impostata nel file harbor-data-values.yaml. Nella tabella sono elencati e descritti i campi obbligatori minimi richiesti per la distribuzione.

Proprietà	Valore	Descrizione
hostname	FQDN	L'FQDN designato per accedere all'interfaccia utente di Harbor e per fare riferimento al registro nelle applicazioni client. Il dominio deve essere configurato in un server DNS esterno in modo che possa essere risolto nell'IP del servizio Envoy creato da Contour.
tlsCertificate.tlsSecretLabels	{"managed-by": "vmware-vRegistry"}	Il certificato utilizzato da Tanzu Kubernetes Grid per installare il certificato CA di Harbor come root attendibile sui cluster Tanzu Kubernetes Grid.
persistence.persistentVolumeClaim.registry.storageClass	Nome di un criterio di storage.	Classe di archiviazione utilizzata per i PVC del registro Harbor.
persistence.persistentVolumeClaim.jobservice.storageClass	Nome di un criterio di storage.	Una classe di storage utilizzata per i PVC dei servizi di lavoro Harbor.
persistence.persistentVolumeClaim.database.storageClass	Nome di un criterio di storage.	Una classe di storage utilizzata per i PVC del database Harbor.
persistence.persistentVolumeClaim.redis.storageClass	Nome di un criterio di storage.	Una classe di storage utilizzata per i PVC Redis di Harbor.
persistence.persistentVolumeClaim.trivy.storageClass	Nome di un criterio di storage.	Una classe di storage utilizzata per i PVC Trivy di Harbor.