En esta página, se proporciona una descripción general de los repositorios de copias de seguridad de Harbor y cómo crear repositorios de copias de seguridad en Google Distributed Cloud (GDC) con aislamiento de aire.
Un repositorio de copias de seguridad representa una ubicación de almacenamiento compatible con S3 para tus copias de seguridad.
Antes de comenzar
Para crear un repositorio de copias de seguridad, debes tener lo siguiente:
- Un extremo compatible con S3 disponible y un bucket de almacenamiento para usar como repositorio de copias de seguridad
Los roles de identidad y acceso necesarios son los siguientes:
- Administrador de instancias de Harbor: Tiene acceso completo para administrar instancias de Harbor en un proyecto. Pídele al administrador de IAM de la organización que te otorgue el rol de administrador de instancias de Harbor (
harbor-instance-admin). - Administrador secreto: Se requiere para operar en la consola de GDC. Pídele al administrador de IAM de tu organización que te otorgue el rol de administrador de Secretos (
secret-admin).
- Administrador de instancias de Harbor: Tiene acceso completo para administrar instancias de Harbor en un proyecto. Pídele al administrador de IAM de la organización que te otorgue el rol de administrador de instancias de Harbor (
Crea un repositorio de copias de seguridad
Crea un repositorio en la consola o la API de GDC.
Console
- Accede a la consola de GDC.
- En el menú de navegación, haz clic en Copia de seguridad de la instancia de Harbor.
- Haz clic en Repositorios.
- Haz clic en Crear repositorio.
- En el menú Zona, selecciona la zona en la que se creó el repositorio de copias de seguridad.
- En el campo Nombre del repositorio, ingresa un nombre para el repositorio.
- Opcional: En el campo Descripción del repositorio, ingresa una descripción para distinguir este repositorio de copias de seguridad.
- En el campo Extremo del URI de S3, ingresa un extremo que contenga el nombre de dominio completamente calificado de tu sitio de almacenamiento de objetos. Por ejemplo,
https://storagegrid.zone.DOMAIN.SUFFIX:PORT - En el campo Bucket FQN, ingresa un nombre completamente calificado (FQN) para el bucket.
- En el campo ID de clave de acceso, ingresa el ID de la clave de acceso de tu bucket.
- En el campo Clave de acceso, ingresa la clave de acceso de tu bucket.
- Haz clic en Crear.
API
apiVersion: artifactregistry.gdc.goog/v1
kind: HarborInstanceBackupRepository
metadata:
name: BACKUP_REPO_NAME
namespace: INSTANCE_NAMESPACE
spec:
secretReference:
namespace: INSTANCE_NAMESPACE
name: BUCKET_SECRET_NAME
endpoint: BUCKET_ENDPOINT
region: BUCKET_REGION
bucket: BUCKET_NAME
description: REPORSITORY_DESCRIPTION
Reemplaza lo siguiente:
BACKUP_REPO_NAME: Es el nombre del repositorio de copias de seguridad. El repositorio debe estar en el mismo espacio de nombres que la instancia de Harbor de la que se creará una copia de seguridad.INSTANCE_NAMESPACE: Es el espacio de nombres de la instancia de Harbor que se crea en Crea una instancia de registro de Harbor. El repositorio de copias de seguridad debe estar en el mismo espacio de nombres que la instancia de Harbor de la que se crea la copia de seguridad.BUCKET_SECRET_NAME: Es el nombre del secreto que contiene las credenciales de acceso para el extremo. El secreto debe colocarse en el mismo espacio de nombres que el repositorio de instancias de Harbor. El secreto debe contener los camposaccess-key-idyaccess-key. Para obtener más información sobre cómo acceder a los buckets, consulta Cómo otorgar y obtener acceso a bucket de almacenamiento.BUCKET_ENDPOINT: Es el nombre de dominio completamente calificado del sistema de almacenamiento, comohttps://storagegrid.zone.DOMAIN.SUFFIX:PORT.BUCKET REGION: Es la región que contiene el bucket, comous-east-1. La región es específica del sistema de almacenamiento.BUCKET_NAME: Es el nombre del bucket de almacenamiento. El nombre del bucket se encuentra en el estado del recurso personalizado del bucket de GDC.REPORSITORY_DESCRIPTION: Es una descripción de texto del repositorio de copias de seguridad.