이 항목에서는 Harbor 레지스트리 패키지에 대한 참조 정보를 제공합니다.
Harbor 레지스트리 정보
Harbor(https://goharbor.io/)는 이미지 저장소, 이미지 취약성 검색 및 프로젝트 관리를 제공하는 오픈 소스 컨테이너 레지스트리 시스템입니다.
- vSphere 8.x용 TKr: Harbor 레지스트리 설치
- vSphere 7.x용 TKr:
Harbor 구성 요소
| 컨테이너 | 리소스 유형 | 복제 | 설명 |
|---|---|---|---|
harbor-core |
배포 | 1 | 엔보이용 관리 및 구성 서버 |
harbor-database |
포드 | 1 | Postgres 데이터베이스 |
harbor-jobservice |
배포 | 1 | Harbor 작업 서비스 |
harbor-notary-server |
배포 | 1 | Harbor Notary 서비스 |
harbor-notary-signer |
배포 | 1 | Harbor Notary |
harbor-portal |
배포 | 1 | Harbor 웹 인터페이스 |
harbor-redis |
포드 | 1 | Harbor Redis 인스턴스 |
harbor-registry |
배포 | 2 | Harbor 컨테이너 레지스트리 인스턴스 |
harbor-trivy |
포드 | 1 | Harbor 이미지 취약성 스캐너 |
Harbor 데이터 값
다음은 Harbor 설치를 위한 harbor-data-values 예입니다.
| 데이터 값 | 설명 |
|---|---|
hostname: myharbordomain.com |
Harbor 관리 UI 및 레지스트리 서비스에 액세스하기 위한 FQDN입니다. |
harborAdminPassword: change-it |
Harbor 관리자 계정의 초기 암호입니다. 이것은 설치 중에만 적용됩니다. 설치 후 Harbor UI 또는 API를 사용하여 업데이트할 수 있습니다. |
secretKey: 0123456789ABCDEF |
암호화에 사용되는 비밀 키입니다. 16자의 문자열이어야 합니다. |
database.password: change-it |
postgres 데이터베이스의 초기 암호입니다. |
core.secret: change-it |
암호는 코어 서버가 다른 구성 요소와 통신할 때 사용됩니다. |
xsrfKey: 0123456789ABCDEF0123456789ABCDEF |
XSRF 키입니다. 32자의 문자열이어야 합니다. |
jobservice.secret: change-it |
암호는 작업 서비스가 다른 구성 요소와 통신할 때 사용됩니다. |
registry.secret: change-it |
암호는 클라이언트 및 레지스트리 스토리지 백엔드에서 업로드 상태를 보호하는 데 사용됩니다. |
persistence.persistentVolumeClaim.registry.storageClass: mystorageclass |
볼륨을 프로비저닝하는 데 사용되는 vSphere 스토리지 정책을 지정합니다. |
persistence.persistentVolumeClaim.jobservice.storageClass: mystorageclass |
볼륨을 프로비저닝하는 데 사용되는 vSphere 스토리지 정책을 지정합니다. |
persistence.persistentVolumeClaim.database.storageClass: mystorageclass |
볼륨을 프로비저닝하는 데 사용되는 vSphere 스토리지 정책을 지정합니다. |
persistence.persistentVolumeClaim.redis.storageClass: mystorageclass |
볼륨을 프로비저닝하는 데 사용되는 vSphere 스토리지 정책을 지정합니다. |
persistence.persistentVolumeClaim.trivy.storageClass: mystorageclass |
볼륨을 프로비저닝하는 데 사용되는 vSphere 스토리지 정책을 지정합니다. |
Harbor 구성
Harbor 구성은 harbor-data-values.yaml 파일에서 설정됩니다. 이 표에는 배포에 필요한 최소 필드가 나열 및 설명되어 있습니다.
| 속성 | 값 | 설명 |
|---|---|---|
| 호스트 이름 |
FQDN |
Harbor UI에 액세스하기 위해 그리고 클라이언트 애플리케이션에서 레지스트리를 참조하기 위해 지정한 FQDN입니다. 도메인이 Contour에서 생성된 엔보이 서비스 IP로 확인되도록 외부 DNS 서버에서 구성되어야 합니다. |
| tlsCertificate.tlsSecretLabels |
{"managed-by": "vmware-vRegistry"} |
Tanzu Kubernetes Grid가 Harbor CA를 Tanzu Kubernetes Grid 클러스터에 신뢰할 수 있는 루트로 설치하는 데 사용하는 인증서입니다. |
| persistence.persistentVolumeClaim.registry.storageClass |
스토리지 정책 이름입니다. |
Harbor 레지스트리 PVC에 사용되는 스토리지 클래스입니다. |
| persistence.persistentVolumeClaim.jobservice.storageClass |
스토리지 정책 이름입니다. |
Harbor 작업 서비스 PVC에 사용되는 스토리지 클래스입니다. |
| persistence.persistentVolumeClaim.database.storageClass |
스토리지 정책 이름입니다. |
Harbor 데이터베이스 PVC에 사용되는 스토리지 클래스입니다. |
| persistence.persistentVolumeClaim.redis.storageClass |
스토리지 정책 이름입니다. |
Harbor Redis PVC에 사용되는 스토리지 클래스입니다. |
| persistence.persistentVolumeClaim.trivy.storageClass |
스토리지 정책 이름입니다. |
Harbor trivy PVC에 사용되는 스토리지 클래스입니다. |
