Auf dieser Seite erhalten Sie einen Überblick über Harbor-Sicherungs-Repositories und erfahren, wie Sie Sicherungs-Repositories in Google Distributed Cloud (GDC) Air-Gapped erstellen.
Ein Sicherungs-Repository stellt einen S3-kompatiblen Speicherort für Ihre Sicherungen dar.
Hinweise
Zum Erstellen eines Sicherungs-Repositorys benötigen Sie Folgendes:
- Ein S3-kompatibler Endpunkt und ein Speicher-Bucket, der als Sicherungsrepository verwendet werden soll.
Die erforderlichen Identitäts- und Zugriffsrollen:
- Harbor-Instanzadministrator: Hat vollständigen Zugriff zum Verwalten von Harbor-Instanzen in einem Projekt. Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „Harbor Instance Admin“ (
harbor-instance-admin) zuzuweisen. - Secret Admin: erforderlich für die Nutzung der GDC-Konsole. Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „Secret Admin“ (
secret-admin) zuzuweisen.
- Harbor-Instanzadministrator: Hat vollständigen Zugriff zum Verwalten von Harbor-Instanzen in einem Projekt. Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „Harbor Instance Admin“ (
Sicherungsrepository erstellen
Erstellen Sie ein Repository in der GDC Console oder über die API.
Console
- Melden Sie sich in der GDC-Konsole an.
- Klicken Sie im Navigationsmenü auf Sicherung für Harbor-Instanz.
- Klicken Sie auf Repositories.
- Klicken Sie auf Repository erstellen.
- Wählen Sie im Menü Zone die Zone aus, in der das Sicherungs-Repository erstellt wird.
- Geben Sie im Feld Repository-Name einen Namen für das Repository ein.
- Optional: Geben Sie im Feld Repository-Beschreibung eine Beschreibung ein, um dieses Sicherungs-Repository zu unterscheiden.
- Geben Sie im Feld S3-URI-Endpunkt einen Endpunkt mit dem vollständig qualifizierten Domainnamen Ihrer Objektspeicherwebsite ein. Beispiel:
https://storagegrid.zone.DOMAIN.SUFFIX:PORT - Geben Sie im Feld Bucket-FQN einen vollqualifizierten Namen (FQN) für den Bucket ein.
- Geben Sie im Feld Access Key ID (Zugriffsschlüssel-ID) die Zugriffsschlüssel-ID für Ihren Bucket ein.
- Geben Sie im Feld Access key (Zugriffsschlüssel) den Zugriffsschlüssel für Ihren Bucket ein.
- Klicken Sie auf Erstellen.
API
apiVersion: artifactregistry.gdc.goog/v1
kind: HarborInstanceBackupRepository
metadata:
name: BACKUP_REPO_NAME
namespace: INSTANCE_NAMESPACE
spec:
secretReference:
namespace: INSTANCE_NAMESPACE
name: BUCKET_SECRET_NAME
endpoint: BUCKET_ENDPOINT
region: BUCKET_REGION
bucket: BUCKET_NAME
description: REPORSITORY_DESCRIPTION
Ersetzen Sie Folgendes:
BACKUP_REPO_NAME: der Name des Sicherungs-Repositorys. Das Repository muss sich im selben Namespace wie die zu sichernde Harbor-Instanz befinden.INSTANCE_NAMESPACE: Der Namespace der Harbor-Instanz, die in Harbor-Registry-Instanz erstellen erstellt wird. Das Sicherungs-Repository muss sich im selben Namespace wie die zu sichernde Harbor-Instanz befinden.BUCKET_SECRET_NAME: Der Name des Secrets, das die Anmeldedaten für den Zugriff auf den Endpunkt enthält. Das Secret muss sich im selben Namespace wie das Repository der Harbor-Instanz befinden. Das Secret muss die Felderaccess-key-idundaccess-keyenthalten. Weitere Informationen zum Zugriff auf Buckets finden Sie unter Zugriff auf Speicher-Buckets gewähren und erhalten.BUCKET_ENDPOINT: der voll qualifizierte Domainname für das Speichersystem, z. B.https://storagegrid.zone.DOMAIN.SUFFIX:PORT.BUCKET REGION: Die Region, die den Bucket enthält, z. B.us-east-1. Die Region ist spezifisch für das Speichersystem.BUCKET_NAME: Der Name des Speicher-Buckets. Der Bucket-Name befindet sich im Status der benutzerdefinierten Ressource des GDC-Buckets.REPORSITORY_DESCRIPTION: Eine Textbeschreibung des Sicherungs-Repositorys.