建立 Harbor 登錄檔執行個體

使用 Google Distributed Cloud (GDC) 氣隙式 Managed Harbor Service (MHS),在每個專案中建立 Harbor 登錄檔執行個體。Harbor 登錄檔執行個體可做為中央存放區,在雲端原生環境中儲存及管理容器映像檔。可擴充開放原始碼 Docker 發行版本的功能。 相關限制如下:

  • 每個專案最多只能建立一個執行個體。
  • 執行個體彼此隔離,不會共用任何資料或運算資源。

事前準備

如要建立 Harbor 登錄執行個體,您必須具備必要的 Identity and Access Management 角色:

  • Harbor 執行個體管理員:授予所有 Harbor 資源的讀寫權限。 請機構 IAM 管理員授予您 Harbor 執行個體管理員 (harbor-instance-admin) 角色。

建立 Harbor 登錄執行個體

請按照下列步驟在專案中建立 Harbor 登錄執行個體。

控制台

在 GDC 控制台中,請按照下列步驟操作:

  1. 在導覽選單的「CI/CD」部分中,按一下「Harbor Container Registry」連結。
  2. 點選「建立執行個體」
  3. 在「執行個體名稱」中輸入執行個體的名稱。

  4. 選用:在「專案」中,啟用「建立這個執行個體時,建立預設專案」切換鈕,為這個 Harbor 執行個體建立預設專案。

    1. 在「專案名稱」中輸入專案名稱。

  5. 詳閱 Harbor 受管理服務條款,並勾選核取方塊 (如接受條款)。

  6. 「狀態」必須顯示「進行中」,「名稱」必須顯示外部連結,其中包含您新建立的 Harbor 執行個體名稱。

  7. 執行個體建立完成後,「狀態」會顯示「就緒」,這時請點選頁面上的外部連結,前往 Harbor 執行個體的網頁介面。

CLI

建立 Harbor 登錄執行個體:

gdcloud harbor instances create INSTANCE \
  --project=PROJECT

更改下列內容:

  • INSTANCE:執行個體的名稱。
  • PROJECT:要在其中建立執行個體的 GDC 專案名稱。