在 Harbor 中,项目充当用于组织和管理容器映像集合的逻辑单元。它提供了一种将相关制品分组在一起的方法,并可将特定政策、访问权限控制和复制规则应用于整个集合。在创建项目之前,无法将映像推送到 Harbor 或从 Harbor 拉取映像。
准备工作
Google Distributed Cloud (GDC) 经过网闸隔离的设备环境附带一个名为 tear-harbor 的预配置 Harbor 实例。您无法创建 Harbor 实例。
如需创建 Harbor 项目,您必须拥有必要的身份和访问权限角色:
- Harbor 项目创建者:有权管理其项目中的
HarborInstanceProject资源。请让您的组织 IAM 管理员为您授予 Harbor Project Creator (harbor-project-creator) 角色。 - 在创建 Harbor 项目之前,您必须先登录 Harbor 界面,以便 Harbor 识别您的身份。如果错过了此步骤,则 Harbor 项目创建可能会在 GDC 控制台中卡住并显示误报。
创建 Harbor 项目
使用 GDC 控制台或 gdcloud CLI 创建 Harbor 项目。
控制台
在 GDC 控制台中,按以下步骤操作:
- 点击导航菜单中 CI/CD 部分的 Harbor Container Registry 链接。
- 点击创建 Harbor 项目。
- 输入项目的名称。
- 可选:漏洞扫描功能默认处于启用状态。如需为 Harbor 项目停用自动漏洞扫描,请点击为项目启用漏洞扫描切换开关。如需了解详情,请参阅扫描漏洞。
- 点击创建。
- 系统会显示一条确认消息,表明您的项目已成功创建。
- 创建 Harbor 项目后,登录 Harbor 界面,确认您可以查看该 Harbor 项目。
CLI
创建 Harbor 项目:
gdcloud harbor harbor-projects create HARBOR_PROJECT \
--project=PROJECT \
--instance=tear-harbor
替换以下内容:
HARBOR_PROJECT:要创建的 Harbor 项目的名称。PROJECT:GDC 项目的名称。