Créer des projets Harbor

Dans Harbor, un projet sert d'unité logique pour organiser et gérer une collection d'images de conteneurs. Il permet de regrouper des artefacts associés et d'appliquer des règles, des contrôles d'accès et des règles de réplication spécifiques à l'ensemble de la collection. Les images ne peuvent pas être transférées ni extraites vers Harbor avant la création d'un projet.

Avant de commencer

Pour créer des projets Harbor, vous devez disposer des rôles d'identité et d'accès nécessaires :

  • Créateur de projet Harbor : a accès à la gestion de la ressource HarborInstanceProject dans son projet. Demandez à l'administrateur IAM de votre organisation de vous attribuer le rôle Créateur de projet Harbor (harbor-project-creator).
  • Avant de créer des projets Harbor, vous devez d'abord vous connecter à l'interface utilisateur Harbor pour que Harbor reconnaisse votre identité. Si vous ignorez cette étape, la création du projet Harbor peut être bloquée par un faux positif dans la console GDC.

Créer un projet Harbor

Créez un projet Harbor à l'aide de la console GDC ou de la CLI gdcloud.

Console

Dans la console GDC, procédez comme suit :

  1. Cliquez sur le lien Harbor Container Registry dans la section CI/CD du menu de navigation.
  2. Cliquez sur Créer un projet Harbor.
  3. Saisissez le nom du projet.
  4. Facultatif : l'analyse des failles est activée par défaut. Pour désactiver l'analyse automatique des failles pour les projets Harbor, cliquez sur le bouton Activer l'analyse des failles pour le projet. Pour en savoir plus, consultez la section Rechercher des failles.
  5. Cliquez sur Créer.
  6. Un message de confirmation s'affiche, indiquant que votre projet a bien été créé.
  7. Une fois votre projet Harbor créé, connectez-vous à l'interface utilisateur Harbor pour vérifier que vous pouvez l'afficher.

CLI

Créez le projet Harbor :

  gdcloud harbor harbor-projects create HARBOR_PROJECT \
    --project=PROJECT \
    --instance=INSTANCE

Remplacez les éléments suivants :

  • HARBOR_PROJECT : nom du projet Harbor à créer.
  • PROJECT : nom du projet GDC.
  • INSTANCE : nom de l'instance.

Étape suivante

Après avoir créé un projet Harbor, configurez vos clients Docker et Helm pour qu'ils se connectent à votre registre Harbor :