使用 Google Distributed Cloud (GDC) 气隙式托管 Harbor 服务 (MHS) 在每个项目中创建 Harbor 注册表实例。Harbor 注册表实例可作为中央存储库,用于在云原生环境中存储和管理容器映像。它扩展了开源 Docker 发行版的功能。 需要遵循以下限制:
- 您只能在每个项目中创建一个实例。
- 实例是隔离的,不共享任何数据或计算资源。
准备工作
如需创建 Harbor 注册表实例,您必须拥有必要的身份和访问权限角色:
Harbor 实例管理员:授予对所有 Harbor 资源的读写权限。 请让您的组织 IAM 管理员向您授予 Harbor Instance Admin (
harbor-instance-admin) 角色。如果您需要外部访问受管理的 Harbor 服务实例,请让基础架构运营者群组中的某人配置
OrganizationNetworkPolicy(ONP) 资源。该政策必须允许来自特定 CIDR 范围的流量,并在配置中将all用于service字段。
创建 Harbor 注册表实例
请按照以下步骤在项目中创建 Harbor 注册表实例。
控制台
在 GDC 控制台中,按以下步骤操作:
- 在导航菜单的 CI/CD 部分中,点击 Harbor Container Registry 链接。
- 点击创建实例。
- 在实例名称中输入实例的名称。
可选:在项目中,启用创建此实例时创建默认项目切换开关,以便为此 Harbor 实例创建默认项目。
- 在项目名称中输入项目名称。
阅读 Harbor 受管服务条款,如果您接受这些条款,请选中相应的复选框。
状态必须显示为正在进行,名称必须显示为包含新创建的 Harbor 实例名称的外部链接。
创建实例后,当状态显示为就绪时,点击页面上的外部链接即可访问 Harbor 实例的 Web 界面。
CLI
创建 Harbor 注册表实例:
gdcloud harbor instances create INSTANCE \
--project=PROJECT
替换以下内容:
INSTANCE:实例的名称。PROJECT:要在其中创建实例的 GDC 项目的名称。