Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Harbor-Projekte erstellen

In diesem Dokument wird beschrieben, wie Entwickler und Administratoren Harbor-Projekte mit der Google Google Cloud Console oder der gcloud CLI erstellen und bestätigen.

Sie können Ihre Container-Images in der Google Distributed Cloud-Appliance mit Air Gap speichern, schützen und verteilen, indem Sie sie in Harbor-Projekten in der vorkonfigurierten tear-harbor-Instanz organisieren. In Harbor dient ein Projekt als logische Einheit zum Gruppieren verwandter Artefakte, zum Verwalten Ihrer Images und zum Anwenden bestimmter Richtlinien, Zugriffssteuerungen und Replikationsregeln.

Da diese einzelne Systemregistrierung bereits für Sie im Tear-Projekt bereitgestellt und verwaltet wird, müssen Sie keine eigene Registrierungsinfrastruktur installieren, aktualisieren oder warten. Durch diese vorab verwaltete Registry entfallen Bereitstellungsaufgaben auf Clusterebene, sodass Sie sich direkt auf die Verwaltung von Anwendungs-Namespaces, die Definition von Zugriffssteuerungen und das Scannen Ihrer Arbeitslasten auf Sicherheitslücken konzentrieren können.

Hinweis

Bevor Sie beginnen, sollten Sie prüfen, ob die folgenden Anforderungen erfüllt sind:

Empfohlenes Wissen: Machen Sie sich mit den Konzepten und der Architektur vertraut, die in der Übersicht über den Managed Harbor Service behandelt werden. Es ist wichtig zu wissen, dass Harbor eine gemeinsam genutzte Ressource ist, die im Tear-Projekt gehostet wird, da alle Projektmanagementaufgaben auf dieses bestimmte Systemprojekt ausgerichtet sein müssen.
Harbor-Identität initialisieren: Sie müssen sich mindestens einmal in der Harbor-Benutzeroberfläche anmelden, bevor Sie versuchen, Projekte in der Konsole zu erstellen. Bei der ersten Anmeldung wird Ihre Identität in der Harbor-Registrierung initialisiert. Weitere Informationen finden Sie unter Harbor-Instanz-URL abrufen und Harbor-Identität initialisieren.

Warnung :Wenn Sie versuchen, ein Harbor-Projekt zu erstellen, ohne zuerst Ihre Harbor-Identität zu initialisieren, kann der Vorgang fehlschlagen oder im Status „Ausstehend“ verbleiben.

Erforderliche IAM-Rolle

Wenn Sie Harbor-Projekte erstellen und Image-Namespaces auf der GDC-Appliance (Google Distributed Cloud) mit Air Gap verwalten möchten, benötigen Sie die richtigen Berechtigungen im Tear-Projekt, um auf die Tear-Harbor-Instanz zuzugreifen:

Harbor Project Creator (harbor-project-creator): Berechtigungen zum Erstellen, Abrufen und Beobachten für die benutzerdefinierte Harbor-Projektressource in der tear-harbor-Instanz. Mit dieser Rolle können Sie neue Image-Namespaces definieren und Sicherheitsgrenzen für Ihre containerisierten Anwendungen festlegen.

Wenden Sie sich an Ihren Projekt-IAM-Administrator, um Zugriff anzufordern.

Harbor-Instanz-URL abrufen

Wenn Sie sich in der Harbor-UI anmelden oder die CLI zum Verwalten von Images verwenden möchten, benötigen Sie den externen Endpunkt (die URL) der Registry-Instanz:

Rufen Sie mit der gcloud CLI die Harbor-Instanz-URL ab:

gdcloud harbor instances describe tear-harbor --project tear

Verwenden Sie die Harbor-Instanz-URL für beide, um über Ihren Browser auf die Harbor-Benutzeroberfläche zuzugreifen und um die Client-Vertrauensauthentifizierung einzurichten. Hier ein Beispiel für die Ausgabe, die in der Regel das Feld externalEndpoint enthält:
```
externalEndpoint: https://harbor.tear.example.com
```

Wenn Sie keinen CLI-Zugriff haben, wenden Sie sich an Ihren Infrastrukturbetreiber.

Harbor-Identität initialisieren

Melden Sie sich mindestens einmal in der Harbor-Benutzeroberfläche an, um Ihre Identität zu synchronisieren. Bei dieser ersten Anmeldung wird Ihr Nutzerprofil in der Harbor-Datenbank registriert, damit das System Ihre Berechtigungen erkennt:

Rufen Sie die Registrierungs-URL in einem Browser auf.
Melden Sie sich mit Ihren GDC-Anmeldedaten an.

Harbor-Projekt erstellen

Erstellen Sie ein Harbor-Projekt mit der GDC-Konsole oder der gdcloud CLI.

Console

Führen Sie in der GDC Console die folgenden Schritte aus:

Klicken Sie im Navigationsmenü im Bereich CI/CD auf den Link Harbor Container Registry.
Klicken Sie auf Harbor-Projekt erstellen.
Geben Sie den Namen des Projekts ein.
Optional: Das Scannen auf Sicherheitslücken ist standardmäßig aktiviert. Wenn Sie das automatische Scannen auf Sicherheitslücken für Harbor-Projekte deaktivieren möchten, klicken Sie auf den Ein/Aus-Button Sicherheitslückenscan für das Projekt aktivieren. Weitere Informationen finden Sie unter Auf Sicherheitslücken prüfen.
Klicken Sie auf Erstellen.
Eine Bestätigungsmeldung wird angezeigt, dass Ihr Projekt erfolgreich erstellt wurde.
Nachdem Ihr Harbor-Projekt erstellt wurde, melden Sie sich in der Harbor-Benutzeroberfläche an, um zu bestätigen, dass Sie das Harbor-Projekt sehen können.

Befehlszeile

Harbor-Projekt erstellen:

  gdcloud harbor harbor-projects create HARBOR_PROJECT \
    --project=PROJECT \
    --instance=tear-harbor

Ersetzen Sie Folgendes:

HARBOR_PROJECT: Der Name des zu erstellenden Harbor-Projekts.
PROJECT: der Name des GDC-Projekts.