Cette page présente les dépôts de sauvegarde Harbor et explique comment créer des dépôts de sauvegarde dans Google Distributed Cloud (GDC) air-gapped.
Un dépôt de sauvegarde représente un emplacement de stockage compatible S3 pour vos sauvegardes.
Avant de commencer
Pour créer un dépôt de sauvegarde, vous devez disposer des éléments suivants :
- Un point de terminaison compatible S3 est disponible, ainsi qu'un bucket de stockage à utiliser comme dépôt de sauvegarde.
Rôles d'identité et d'accès nécessaires :
- Administrateur d'instance Harbor : dispose d'un accès complet pour gérer les instances Harbor d'un projet. Demandez à votre administrateur IAM de l'organisation de vous attribuer le rôle Administrateur d'instance Harbor (
harbor-instance-admin). - Administrateur secret : rôle requis pour utiliser la console GDC. Demandez à l'administrateur IAM de votre organisation de vous attribuer le rôle Administrateur Secret (
secret-admin).
- Administrateur d'instance Harbor : dispose d'un accès complet pour gérer les instances Harbor d'un projet. Demandez à votre administrateur IAM de l'organisation de vous attribuer le rôle Administrateur d'instance Harbor (
Créer un dépôt de sauvegarde
Créez un dépôt dans la console GDC ou l'API.
Console
- Connectez-vous à la console GDC.
- Dans le menu de navigation, cliquez sur Sauvegarde pour l'instance Harbor.
- Cliquez sur Dépôts.
- Cliquez sur Créer un dépôt.
- Dans le menu Zone, sélectionnez la zone dans laquelle le dépôt de sauvegarde est créé.
- Dans le champ Nom du dépôt, saisissez un nom de dépôt.
- Facultatif : Dans le champ Description du dépôt, saisissez une description pour distinguer ce dépôt de sauvegarde.
- Dans le champ Point de terminaison URI S3, saisissez un point de terminaison contenant le nom de domaine complet de votre site de stockage d'objets. Exemple :
https://storagegrid.zone.DOMAIN.SUFFIX:PORT. - Dans le champ Nom complet du bucket, saisissez le nom complet du bucket.
- Dans le champ ID de clé d'accès, saisissez l'ID de clé d'accès de votre bucket.
- Dans le champ Clé d'accès, saisissez la clé d'accès à votre bucket.
- Cliquez sur Créer.
API
apiVersion: artifactregistry.gdc.goog/v1
kind: HarborInstanceBackupRepository
metadata:
name: BACKUP_REPO_NAME
namespace: INSTANCE_NAMESPACE
spec:
secretReference:
namespace: INSTANCE_NAMESPACE
name: BUCKET_SECRET_NAME
endpoint: BUCKET_ENDPOINT
region: BUCKET_REGION
bucket: BUCKET_NAME
description: REPORSITORY_DESCRIPTION
Remplacez les éléments suivants :
BACKUP_REPO_NAME: nom du dépôt de sauvegarde. Le dépôt doit se trouver dans le même espace de noms que l'instance Harbor à sauvegarder.INSTANCE_NAMESPACE: espace de noms de l'instance Harbor créée dans Créer une instance de registre Harbor. Le dépôt de sauvegarde doit se trouver dans le même espace de noms que l'instance Harbor à sauvegarder.BUCKET_SECRET_NAME: nom du secret contenant les identifiants d'accès au point de terminaison. Le secret doit être placé dans le même espace de noms que le dépôt de l'instance Harbor. Le secret doit contenir les champsaccess-key-idetaccess-key. Pour savoir comment accéder aux buckets, consultez Accorder et obtenir l'accès aux buckets de stockage.BUCKET_ENDPOINT: nom de domaine complet du système de stockage, tel quehttps://storagegrid.zone.DOMAIN.SUFFIX:PORT.BUCKET REGION: région contenant le bucket, par exempleus-east-1. La région est spécifique au système de stockage.BUCKET_NAME: nom du bucket de stockage. Le nom du bucket se trouve dans l'état de la ressource personnalisée du bucket GDC.REPORSITORY_DESCRIPTION: description textuelle du dépôt de sauvegarde.