Cette page fournit une présentation des dépôts de sauvegarde Harbor et explique comment créer des dépôts de sauvegarde dans Google Distributed Cloud (GDC) air-gapped.
Un dépôt de sauvegarde représente un emplacement de stockage compatible S3 pour vos sauvegardes.
Avant de commencer
Pour créer un dépôt de sauvegarde, vous devez disposer des éléments suivants :
- Un point de terminaison compatible S3 disponible et un bucket de stockage à utiliser comme dépôt de sauvegarde.
Les rôles d'identité et d'accès nécessaires :
- Administrateur d'instance Harbor : dispose d'un accès complet pour gérer les instances Harbor dans un projet. Demandez à l'administrateur IAM de votre organisation de vous attribuer le rôle d'administrateur d'instance Harbor (
harbor-instance-admin). - Administrateur de secrets : requis pour fonctionner dans la console GDC. Demandez à l'administrateur IAM de votre organisation de vous attribuer le rôle d'administrateur de secrets (
secret-admin).
- Administrateur d'instance Harbor : dispose d'un accès complet pour gérer les instances Harbor dans un projet. Demandez à l'administrateur IAM de votre organisation de vous attribuer le rôle d'administrateur d'instance Harbor (
Créer un dépôt de sauvegarde
Créez un dépôt dans la console GDC ou l'API.
Console
- Connectez-vous à la console GDC.
- Dans le menu de navigation, cliquez sur Backup for harbor instance (Sauvegarde pour l'instance Harbor).
- Cliquez sur Repositories (Dépôts).
- Cliquez sur Create repository (Créer un dépôt).
- Dans le menu Zone, sélectionnez la zone dans laquelle le dépôt de sauvegarde est créé.
- Dans le champ Repository name (Nom du dépôt), saisissez un nom de dépôt.
- (Facultatif) Dans le champ Repository description (Description du dépôt), saisissez une description pour distinguer ce dépôt de sauvegarde.
- Dans le champ S3 URI endpoint (Point de terminaison URI S3), saisissez un point de terminaison contenant le nom de domaine complet de votre site de stockage d'objets. Par exemple,
https://storagegrid.zone.DOMAIN.SUFFIX:PORT. - Dans le champ Bucket FQN (Nom de domaine complet du bucket), saisissez un nom de domaine complet pour le bucket.
- Dans le champ Access Key ID (ID de clé d'accès), saisissez l'ID de clé d'accès de votre bucket.
- Dans le champ Access key (Clé d'accès), saisissez la clé d'accès de votre bucket.
- Cliquez sur Create (Créer).
API
apiVersion: artifactregistry.gdc.goog/v1
kind: HarborInstanceBackupRepository
metadata:
name: BACKUP_REPO_NAME
namespace: INSTANCE_NAMESPACE
spec:
secretReference:
namespace: INSTANCE_NAMESPACE
name: BUCKET_SECRET_NAME
endpoint: BUCKET_ENDPOINT
region: BUCKET_REGION
bucket: BUCKET_NAME
description: REPORSITORY_DESCRIPTION
Remplacez les éléments suivants :
BACKUP_REPO_NAME: nom du dépôt de sauvegarde. Le dépôt doit se trouver dans le même espace de noms que l'instance Harbor à sauvegarder.INSTANCE_NAMESPACE: espace de noms de l'instance Harbor créée dans Créer une instance de registre Harbor. Le dépôt de sauvegarde doit se trouver dans le même espace de noms que l'instance Harbor sauvegardée.BUCKET_SECRET_NAME: nom du secret contenant les identifiants d'accès au point de terminaison. Le secret doit être placé dans le même espace de noms que le dépôt de l'instance Harbor. Le secret doit contenir les champsaccess-key-idetaccess-key. Pour en savoir plus sur l'accès aux buckets, consultez Accorder et obtenir l'accès aux buckets de stockage.BUCKET_ENDPOINT: nom de domaine complet du système de stockage, tel quehttps://storagegrid.zone.DOMAIN.SUFFIX:PORT.BUCKET REGION: région contenant le bucket, telle queus-east1. La région est spécifique au système de stockage.BUCKET_NAME: nom du bucket de stockage. Le nom du bucket se trouve dans l'état de la ressource personnalisée du bucket GDC.REPORSITORY_DESCRIPTION: description textuelle du dépôt de sauvegarde.