Nesta página, você encontra uma visão geral dos repositórios de backup do Harbor e como criar repositórios de backup no Google Distributed Cloud (GDC) isolado por air-gap.
Um repositório de backup representa um local de armazenamento compatível com S3 para seus backups.
Antes de começar
Para criar um repositório de backup, você precisa ter o seguinte:
- Um endpoint compatível com S3 disponível e um bucket de armazenamento para usar como o repositório de backup.
Os papéis necessários de identidade e acesso:
- Administrador de instâncias do Harbor: tem acesso total para gerenciar instâncias do Harbor em um projeto. Peça ao administrador do IAM da organização para conceder a você o papel de administrador da instância do Harbor (
harbor-instance-admin). - Administrador de secrets: necessário para operar no console do GDC. Peça ao administrador do IAM da organização para conceder a você o papel de administrador de secrets (
secret-admin).
- Administrador de instâncias do Harbor: tem acesso total para gerenciar instâncias do Harbor em um projeto. Peça ao administrador do IAM da organização para conceder a você o papel de administrador da instância do Harbor (
Criar um repositório de backup
Crie um repositório no console ou na API do GDC.
Console
- Faça login no console do GDC.
- No menu de navegação, clique em Backup para instância do Harbor.
- Clique em Repositórios.
- Clique em Criar repositório.
- No menu Zona, selecione a zona em que o repositório de backup será criado.
- No campo Nome do repositório, insira um nome.
- Opcional: no campo Descrição do repositório, insira uma descrição para distinguir esse repositório de backup.
- No campo Endpoint do URI do S3, insira um endpoint que contenha o nome de domínio totalmente qualificado do seu site de armazenamento de objetos. Por exemplo,
https://storagegrid.zone.DOMAIN.SUFFIX:PORT. - No campo FQN do bucket, insira um nome totalmente qualificado (FQN) para o bucket.
- No campo ID da chave de acesso, insira o ID da chave de acesso do seu bucket.
- No campo Chave de acesso, insira a chave de acesso do seu bucket.
- Clique em Criar.
API
apiVersion: artifactregistry.gdc.goog/v1
kind: HarborInstanceBackupRepository
metadata:
name: BACKUP_REPO_NAME
namespace: INSTANCE_NAMESPACE
spec:
secretReference:
namespace: INSTANCE_NAMESPACE
name: BUCKET_SECRET_NAME
endpoint: BUCKET_ENDPOINT
region: BUCKET_REGION
bucket: BUCKET_NAME
description: REPORSITORY_DESCRIPTION
Substitua:
BACKUP_REPO_NAME: o nome do repositório de backup. O repositório precisa estar no mesmo namespace da instância do Harbor para fazer backup.INSTANCE_NAMESPACE: o namespace da instância do Harbor criada em Criar uma instância do registro do Harbor. O repositório de backup precisa estar no mesmo namespace da instância do Harbor que está sendo armazenada.BUCKET_SECRET_NAME: o nome do secret que contém as credenciais de acesso para o endpoint. O secret precisa ser colocado no mesmo namespace que o repositório da instância do Harbor. O secret precisa conter os camposaccess-key-ideaccess-key. Para mais informações sobre como acessar buckets, consulte Conceder e obter acesso a buckets de armazenamento.BUCKET_ENDPOINT: o nome de domínio totalmente qualificado do sistema de armazenamento, comohttps://storagegrid.zone.DOMAIN.SUFFIX:PORT.BUCKET REGION: a região que contém o bucket, comous-east-1. A região é específica do sistema de armazenamento.BUCKET_NAME: o nome do bucket de armazenamento. O nome do bucket está no status do recurso personalizado do bucket do GDC.REPORSITORY_DESCRIPTION: uma descrição de texto do repositório de backup.