Google Distributed Cloud(GDC)のエアギャップ Managed Harbor Service(MHS)を使用して、各プロジェクトに Harbor レジストリ インスタンスを作成します。Harbor レジストリ インスタンスは、クラウドネイティブ環境でコンテナ イメージを保存および管理するための中央リポジトリとして機能します。オープンソースの Docker ディストリビューションの機能を拡張します。次の制限が適用されます。
- 各プロジェクトで作成できるインスタンスは 1 つのみです。
- インスタンスは分離されており、データやコンピューティング リソースを共有しません。
始める前に
Harbor レジストリ インスタンスを作成するには、必要な ID とアクセスロールが必要です。
Harbor インスタンス管理者: すべての Harbor リソースに対する読み取り / 書き込みアクセス権を付与します。組織の IAM 管理者に、Harbor インスタンス管理者(
harbor-instance-admin)ロールの付与を依頼します。Managed Harbor Service インスタンスへの外部アクセスが必要な場合は、インフラストラクチャ オペレーター グループ内のユーザーに
OrganizationNetworkPolicy(ONP)リソースの構成を依頼してください。ポリシーでは、特定の CIDR 範囲からのトラフィックを許可し、構成のserviceフィールドにallを使用する必要があります。
Harbor レジストリ インスタンスを作成する
次の手順に沿って、プロジェクトに Harbor レジストリ インスタンスを作成します。
コンソール
GDC コンソールで、次の操作を行います。
- ナビゲーション メニューの [CI/CD] セクションにある [Harbor Container Registry] リンクをクリックします。
- [インスタンスを作成] をクリックします。
- [インスタンス名] にインスタンスの名前を入力します。
省略可: [プロジェクト] で、[このインスタンスの作成時にデフォルト プロジェクトを作成する] 切り替えを有効にして、この Harbor インスタンスのデフォルト プロジェクトを作成します。
- [プロジェクト名] にプロジェクト名を入力します。
Harbor マネージドの利用規約を読み、規約に同意する場合はチェックボックスをオンにします。
[ステータス] に [進行中] が表示され、[名前] に新しく作成した Harbor インスタンスの名前を含む外部リンクが表示されます。
インスタンスが作成され、[ステータス] が [準備完了] になったら、ページ上の外部リンクをクリックして、Harbor インスタンスのウェブ UI にアクセスします。
CLI
Harbor レジストリ インスタンスを作成します。
gdcloud harbor instances create INSTANCE \
--project=PROJECT
次のように置き換えます。
INSTANCE: インスタンスの名前。PROJECT: インスタンスを作成する GDC プロジェクトの名前。