Harbor Registry

# Harbor Registry 使用总结 ## Harbor Registry 使用概述 Harbor Registry 是一个用于容器镜像管理和存储的平台，支持在租户集群中进行配置和使用。文档主要介绍了如何在租户集群中配置和使用 Harbor Registry 和 Harbor Chartmuseum。 --- ## 使用 Harbor Registry 在租户集群中 ### 步骤概述 1. **获取证书**：需要获取 Harbor Registry 的 CA 证书，并配置证书到 Kubernetes 集群中。 2. **设置访问权限**：通过 Kubernetes Secret 和 Ingress 配置 Harbor Registry 的访问权限。 3. **推荐配置**： - 使用 `--encrypt` 和 `--macaroon` 策略以提高安全性。 - 配置访问控制策略，确保租户之间的隔离性。 - 访问地址：`https://:443` ### 注意事项 - 租户名称和镜像仓库名称需正确配置。 - 确保访问权限设置正确，避免权限冲突。 --- ## 使用 Harbor Chartmuseum 在租户集群中 ### 步骤概述 1. **配置 Chartmuseum**： - 添加必要的 Helm 仓库配置。 - 获取 Harbor Registry 的 CA 证书并配置到 Kubernetes 集群。 2. **设置访问权限**： - 配置 Ingress 和 Secret，确保 Chartmuseum 可以通过指定地址访问。 - 示例地址：`https:///chartrepo/` 3. **验证配置**： - 确保 Chartmuseum 可以正常拉取和推送 Helm 仓库。 ### 注意事项 - 租户名称和仓库名称需与配置一致。 - 确保 Helm 仓库配置正确，避免依赖冲突。 --- ## 总结 Harbor Registry 和 Chartmuseum 的配置主要涉及证书管理、访问权限设置和租户隔离性配置。通过正确配置，可以实现多租户环境下 Harbor 的安全使用和管理。