Harbor Registry

《Harbor Registry》 Harbor Registry 是一个功能强大的本地私有 Docker 注册表，支持访问控制、身份管理和图形界面，以实现容器镜像的私有存储和管理。本文档主要介绍了如何在Tenant集群中使用Harbor Registry，以及如何在Tenant集群中配置和使用Harbor Chartmuseum。 --- ### **使用 Harbor Registry 在 Tenant 集群中** #### **操作步骤** 1. **获取 Ingress 根 CA 证书** 通过以下方式获取_root CA 证书： - 通过 Kubernetes UI 的 Ingress CA 部分获取。 - 或在安装了 Harbor 注册表的Tenant集群上运行以下命令： ``` kubectl get secrets -n ccp ccp-ingress-default-cert -o jsonpath='{.data.tls\.crt}' | base64 --decode ``` Harbor Registry 的端点地址为：`https://:443`。 2. **创建新的 Tenant 集群** 创建 Tenant 集群的详细步骤可参考《Creating Clusters on vSphere》。 3. **配置 Root CA 证书** 在节点配置屏幕上，将获取的 Root CA 证书粘贴并保存。注意，仅支持通过 Root CA 证书启用安全注册表。 4. **获取 Harbor Registry 管理密码** Harbor Registry 的 admin 密码由 Harbor 操作符生成，并存储在 Kubernetes Secret 中。通过以下命令获取密码： ``` kubectl get secret ccp-harbor-cr -n=ccp -o jsonpath='{.data.admin-password}' | base64 -d ``` 建议在首次登录 Harbor GUI 后更改 admin 密码。 5. **登录 Harbor Registry** 在Tenant集群创建完成后，通过 SSH 连接到集群中的任一VM，使用获取的 admin 密码登录 Harbor Registry： ``` docker login -u admin -p ***** https://:443 ``` --- ### **使用 Harbor Chartmuseum 在 Tenant 集群中** Harbor Chartmuseum 支持从Tenant集群中拉取和推送 Helm Charts'. #### **操作步骤** 1. **配置 Helm 仓库** a) 获取 Ingress 根 CA 证书（`ca-file`）、TLS 证书（`cert-file`）和 TLS 密钥（`key-file`）： - 通过 Kubernetes Dashboard 获取。 - 或在安装了 Harbor Registry 的 Tenant 集群上运行以下命令： ``` kubectl get secrets -n ccp ccp-ingress-default-cert -o jsonpath='{.data.ca\.crt}' | base64 --decode kubectl get secrets -n ccp ccp-ingress-default-cert -o jsonpath='{.data.tls\.crt}' | base64 --decode kubectl get secrets -n ccp ccp-ingress-default-cert -o jsonpath='{.data.tls\.key}' | base64 --decode ``` b) 将获取的 `ca-file`、`cert-file` 和 `key-file` 保存到本地。 c) 添加 Helm 仓库： ``` helm repo add --ca-file --cert-file --key-file --username --password https:///chartrepo/ ``` d) 验证 Helm 仓库是否添加成功： ``` helm repo list ``` 2. **使用 CLI 管理 Helm Charts** - **上传 Helm Chart**： ``` helm push .tgz --ca-file --cert-file --key-file --username --password ``` - **拉取 Helm Chart**： ``` helm repo update helm install --ca-file --cert-file --key-file --username= --password= --version / ``` 3. **使用 Harbor UI 管理 Helm Charts** - 在 Harbor UI 的左侧导航栏中，点击 **Projects**，选择相应的项目（默认项目名为 **library**）。 - 点击 **Helm Charts** 标签页： - 上传 Helm Chart：点击 **UPLOAD**。 - 查看 Helm Chart：点击对应的 Chart 名称和版本。 - 下载 Helm Chart：点击 **DOWNLOAD**，并参考页面底部的 Helm 安装指令。 --- ### **总结** - Harbor Registry 提供了安全的私有 Docker 注册表功能，支持通过 Ingress 根 CA 证书和 admin 密码实现访问控制。 - Harbor Chartmuseum 能够集成 Helm Charts 的存储与管理，支持通过 CLI 和 UI 上传、拉取和查看 Charts，适用于 Kubernetes 环境中的应用部署。