Harbor 套件參考

本主題提供 Harbor 登錄套件的參考資訊。

關於 Harbor 登錄

Harbor (https://goharbor.io/) 是一個開放原始碼容器登錄系統，可提供映像存放庫、映像漏洞掃描和專案管理。

若要在主管上的 TKG 叢集中安裝 Harbor 套件，請參閱以下主題：

Harbor 套件將在叢集上安裝下表中列出的容器。此套件將從套件存放庫中指定的公開登錄中提取容器。

以下是安裝 Harbor 的範例 harbor-data-values。

資料值	說明
`hostname: myharbordomain.com`	用於存取 Harbor 管理使用者介面和登錄服務的 FQDN。
`harborAdminPassword: change-it`	Harbor 管理員帳戶的初始密碼。僅在安裝期間套用。安裝後，可以使用 Harbor 使用者介面或 API 對其進行更新。
`secretKey: 0123456789ABCDEF`	用於加密的秘密金鑰。必須是包含 16 個字元的字串。
`database.password: change-it`	postgres 資料庫的初始密碼。
`core.secret: change-it`	當核心伺服器與其他元件通訊時，將使用密碼。
`xsrfKey: 0123456789ABCDEF0123456789ABCDEF`	XSRF 金鑰。必須是包含 32 個字元的字串。
`jobservice.secret: change-it`	當工作服務與其他元件通訊時，將使用密碼。
`registry.secret: change-it`	密碼可用來保護用戶端和登錄儲存區後端的上傳狀態。
`persistence.persistentVolumeClaim.registry.storageClass: mystorageclass`	指定用於布建磁片區的vSphere儲存區原則。
`persistence.persistentVolumeClaim.jobservice.storageClass: mystorageclass`	指定用於布建磁片區的vSphere儲存區原則。
`persistence.persistentVolumeClaim.database.storageClass: mystorageclass`	指定用於布建磁片區的vSphere儲存區原則。
`persistence.persistentVolumeClaim.redis.storageClass: mystorageclass`	指定用於布建磁片區的vSphere儲存區原則。
`persistence.persistentVolumeClaim.trivy.storageClass: mystorageclass`	指定用於布建磁片區的vSphere儲存區原則。

Harbor 組態在 harbor-data-values.yaml 檔案中設定。下表列出並介紹了部署的最少必填欄位。

內容	值	說明
主機名稱	FQDN	您指定用於存取 Harbor 使用者介面和在用戶端應用程式中參考登錄的 FQDN。應在外部 DNS 伺服器中設定網域，以便其解析為 Contour 建立的 Envoy 服務 IP。
tlsCertificate.tlsSecretLabels	{"managed-by": "vmware-vRegistry"}	Tanzu Kubernetes Grid 用以在 Tanzu Kubernetes Grid 叢集上將 Harbor CA 安裝為受信任根的憑證。
persistence.persistentVolumeClaim.registry.storageClass	儲存區原則名稱。	用於 Harbor 登錄 PVC 的儲存區類別。
persistence.persistentVolumeClaim.jobservice.storageClass	儲存區原則名稱。	用於 Harbor 工作服務 PVC 的儲存區類別。
persistence.persistentVolumeClaim.database.storageClass	儲存區原則名稱。	用於 Harbor 資料庫 PVC 的儲存區類別。
persistence.persistentVolumeClaim.redis.storageClass	儲存區原則名稱。	用於 Harbor redis PVC 的儲存區類別。
persistence.persistentVolumeClaim.trivy.storageClass	儲存區原則名稱。	用於 Harbor trivy PVC 的儲存區類別。