このトピックでは、Harbor レジストリ パッケージのリファレンス情報を示します。
Harbor レジストリについて
Harbor (https://goharbor.io/) は、イメージ リポジトリ、イメージ脆弱性スキャン、およびプロジェクト管理を提供するオープン ソースのコンテナ レジストリ システムです。
- vSphere 8.x の TKr:Harbor レジストリのインストール
- vSphere 7.x の TKr:
Harbor コンポーネント
| コンテナ | リソースの種類 | レプリカ | 説明 |
|---|---|---|---|
harbor-core |
デプロイ | 1 | Envoy 用の管理および構成サーバ |
harbor-database |
ポッド | 1 | Postgres データベース |
harbor-jobservice |
デプロイ | 1 | Harbor ジョブ サービス |
harbor-notary-server |
デプロイ | 1 | Harbor Notary サービス |
harbor-notary-signer |
デプロイ | 1 | Harbor Notary |
harbor-portal |
デプロイ | 1 | Harbor Web インターフェイス |
harbor-redis |
ポッド | 1 | Harbor Redis インスタンス |
harbor-registry |
デプロイ | 2 | Harbor コンテナ レジストリ インスタンス |
harbor-trivy |
ポッド | 1 | Harbor イメージ脆弱性スキャナ |
Harbor のデータ値
Harbor をインストールするための harbor-data-values の例を次に示します。
| データ値 | 説明 |
|---|---|
hostname: myharbordomain.com |
Harbor 管理ユーザー インターフェイスおよびレジストリ サービスにアクセスするための FQDN。 |
harborAdminPassword: change-it |
Harbor 管理者アカウントの初期パスワード。これはインストール時にのみ適用されます。インストール後に Harbor ユーザー インターフェイスまたは API を使用して更新できます。 |
secretKey: 0123456789ABCDEF |
暗号化に使用されるプライベート キー。16 文字の文字列にする必要があります。 |
database.password: change-it |
postgres データベースの初期パスワード。 |
core.secret: change-it |
コア サーバが他のコンポーネントと通信するときに使用されるシークレット。 |
xsrfKey: 0123456789ABCDEF0123456789ABCDEF |
XSRF キー。32 文字の文字列にする必要があります。 |
jobservice.secret: change-it |
ジョブ サービスが他のコンポーネントと通信するときに使用されるシークレット。 |
registry.secret: change-it |
クライアントおよびレジストリ ストレージ バックエンドからアップロード状態を保護するために使用されるシークレット。 |
persistence.persistentVolumeClaim.registry.storageClass: mystorageclass |
ボリュームのプロビジョニングに使用する vSphere ストレージ ポリシーを指定します。 |
persistence.persistentVolumeClaim.jobservice.storageClass: mystorageclass |
ボリュームのプロビジョニングに使用する vSphere ストレージ ポリシーを指定します。 |
persistence.persistentVolumeClaim.database.storageClass: mystorageclass |
ボリュームのプロビジョニングに使用する vSphere ストレージ ポリシーを指定します。 |
persistence.persistentVolumeClaim.redis.storageClass: mystorageclass |
ボリュームのプロビジョニングに使用する vSphere ストレージ ポリシーを指定します。 |
persistence.persistentVolumeClaim.trivy.storageClass: mystorageclass |
ボリュームのプロビジョニングに使用する vSphere ストレージ ポリシーを指定します。 |
Harbor の構成
Harbor の構成は、harbor-data-values.yaml ファイルで設定されます。デプロイに最小限必要なフィールドとその説明を次の表に示します。
| プロパティ | 値 | 説明 |
|---|---|---|
| ホスト名 |
FQDN |
Harbor ユーザー インターフェイスにアクセスし、クライアント アプリケーションのレジストリを参照するために指定した FQDN。ドメインは外部 DNS サーバで構成し、Contour によって作成された Envoy サービス IP アドレスに解決されるようにする必要があります。 |
| tlsCertificate.tlsSecretLabels |
{"managed-by": "vmware-vRegistry"} |
Tanzu Kubernetes Grid が Harbor CA を信頼済みルートとして Tanzu Kubernetes Grid クラスタにインストールする際に使用する証明書。 |
| persistence.persistentVolumeClaim.registry.storageClass |
ストレージ ポリシー名。 |
Harbor レジストリ PVC に使用されるストレージ クラス。 |
| persistence.persistentVolumeClaim.jobservice.storageClass |
ストレージ ポリシー名。 |
Harbor ジョブ サービス PVC に使用されるストレージ クラス。 |
| persistence.persistentVolumeClaim.database.storageClass |
ストレージ ポリシー名。 |
Harbor データベース PVC に使用されるストレージ クラス。 |
| persistence.persistentVolumeClaim.redis.storageClass |
ストレージ ポリシー名。 |
Harbor Redis PVC に使用されるストレージ クラス。 |
| persistence.persistentVolumeClaim.trivy.storageClass |
ストレージ ポリシー名。 |
Harbor Trivy PVC に使用されるストレージ クラス。 |
