Esta página oferece uma vista geral dos repositórios de cópias de segurança do Harbor e como criar repositórios de cópias de segurança no Google Distributed Cloud (GDC) air-gapped.
Um repositório de cópias de segurança representa uma localização de armazenamento compatível com S3 para as suas cópias de segurança.
Antes de começar
Para criar um repositório de cópias de segurança, tem de ter o seguinte:
- Um ponto final compatível com S3 disponível e um contentor de armazenamento para usar como repositório de cópias de segurança.
As funções de identidade e acesso necessárias:
- Administrador da instância do Harbor: tem acesso total à gestão de instâncias do Harbor num projeto. Peça ao administrador de IAM da organização para lhe conceder a função de administrador da instância do Harbor (
harbor-instance-admin). - Administrador secreto: necessário para operar na consola do GDC. Peça ao administrador de IAM da organização para lhe conceder a função de administrador de segredos (
secret-admin).
- Administrador da instância do Harbor: tem acesso total à gestão de instâncias do Harbor num projeto. Peça ao administrador de IAM da organização para lhe conceder a função de administrador da instância do Harbor (
Crie um repositório de cópia de segurança
Crie um repositório na consola do GDC ou na API.
Consola
- Inicie sessão na consola do GDC.
- No menu de navegação, clique em Backup for harbor instance (Cópia de segurança para a instância do Harbor).
- Clique em Repositórios.
- Clique em Criar repositório.
- No menu Zona, selecione a zona onde o repositório de cópias de segurança é criado.
- No campo Nome do repositório, introduza um nome para o repositório.
- Opcional: no campo Descrição do repositório, introduza uma descrição para distinguir este repositório de cópias de segurança.
- No campo Ponto final do URI S3, introduza um ponto final que contenha o nome de domínio totalmente qualificado do seu site de armazenamento de objetos. Por exemplo,
https://storagegrid.zone.DOMAIN.SUFFIX:PORT. - No campo FQN do contentor, introduza um nome totalmente qualificado (FQN) para o contentor.
- No campo ID da chave de acesso, introduza o ID da chave de acesso do seu contentor.
- No campo Chave de acesso, introduza a chave de acesso do seu contentor.
- Clique em Criar.
API
apiVersion: artifactregistry.gdc.goog/v1
kind: HarborInstanceBackupRepository
metadata:
name: BACKUP_REPO_NAME
namespace: INSTANCE_NAMESPACE
spec:
secretReference:
namespace: INSTANCE_NAMESPACE
name: BUCKET_SECRET_NAME
endpoint: BUCKET_ENDPOINT
region: BUCKET_REGION
bucket: BUCKET_NAME
description: REPORSITORY_DESCRIPTION
Substitua o seguinte:
BACKUP_REPO_NAME: o nome do repositório de cópias de segurança. O repositório tem de estar no mesmo espaço de nomes que a instância do Harbor para fazer uma cópia de segurança.INSTANCE_NAMESPACE: o espaço de nomes da instância do Harbor que é criado em Crie uma instância do registo do Harbor. O repositório de cópias de segurança tem de estar no mesmo espaço de nomes que a instância do Harbor da qual está a ser feita uma cópia de segurança.BUCKET_SECRET_NAME: o nome do segredo que contém as credenciais de acesso para o ponto final. O segredo tem de ser colocado no mesmo espaço de nomes que o repositório da instância do Harbor. O segredo tem de conter os camposaccess-key-ideaccess-key. Para mais informações sobre como obter acesso a contentores, consulte o artigo Conceda e obtenha acesso a contentores de armazenamento.BUCKET_ENDPOINT: o nome do domínio totalmente qualificado para o sistema de armazenamento, comohttps://storagegrid.zone.DOMAIN.SUFFIX:PORT.BUCKET REGION: a região que contém o contentor, comous-east-1. A região é específica do sistema de armazenamento.BUCKET_NAME: o nome do contentor de armazenamento. O nome do contentor encontra-se no estado do recurso personalizado do contentor do GDC.REPORSITORY_DESCRIPTION: uma descrição de texto do repositório de cópias de segurança.