本頁面提供 Harbor 備份存放區總覽,以及說明如何在 Google Distributed Cloud (GDC) 氣隙環境中建立備份存放區。
備份存放區代表與 S3 相容的備份儲存空間位置。
事前準備
如要建立備份存放區,您必須具備下列條件:
- 可用的 S3 相容端點,以及用做備份存放區的儲存空間 bucket。
必要的身分與存取權角色:
- Harbor 執行個體管理員:具備專案中 Harbor 執行個體的完整管理權限。請機構 IAM 管理員授予您 Harbor 執行個體管理員 (
harbor-instance-admin) 角色。 - 機密管理員:在 GDC 控制台中作業時必須具備此角色。請機構 IAM 管理員授予您「密碼管理員」(
secret-admin) 角色。
- Harbor 執行個體管理員:具備專案中 Harbor 執行個體的完整管理權限。請機構 IAM 管理員授予您 Harbor 執行個體管理員 (
建立備份存放區
在 GDC 控制台或 API 中建立存放區。
控制台
- 登入 GDC 控制台。
- 在導覽選單中,按一下「Backup for harbor instance」(備份 Harbor 執行個體)。
- 按一下「存放區」。
- 點選「Create Repository」(建立存放區)。
- 在「Zone」(區域) 選單中,選取建立備份存放區的區域。
- 在「存放區名稱」欄位中,輸入存放區名稱。
- 選用:在「存放區說明」欄位中輸入說明,以區分這個備份存放區。
- 在「S3 URI endpoint」(S3 URI 端點) 欄位中,輸入包含物件儲存空間網站完整網域名稱的端點。例如:
https://storagegrid.zone.DOMAIN.SUFFIX:PORT。 - 在「Bucket FQN」(值區 FQN) 欄位中,輸入值區的完整名稱 (FQN)。
- 在「Access Key ID」(存取金鑰 ID) 欄位中,輸入值區的存取金鑰 ID。
- 在「Access key」(存取金鑰) 欄位中,輸入值區的存取金鑰。
- 點選「建立」。
API
apiVersion: artifactregistry.gdc.goog/v1
kind: HarborInstanceBackupRepository
metadata:
name: BACKUP_REPO_NAME
namespace: INSTANCE_NAMESPACE
spec:
secretReference:
namespace: INSTANCE_NAMESPACE
name: BUCKET_SECRET_NAME
endpoint: BUCKET_ENDPOINT
region: BUCKET_REGION
bucket: BUCKET_NAME
description: REPORSITORY_DESCRIPTION
更改下列內容:
BACKUP_REPO_NAME:備份儲存庫的名稱。存放區必須與要備份的 Harbor 執行個體位於相同命名空間。INSTANCE_NAMESPACE:在「建立 Harbor 登錄執行個體」中建立的 Harbor 執行個體命名空間。備份存放區必須與要備份的 Harbor 執行個體位於相同命名空間。BUCKET_SECRET_NAME:包含端點存取憑證的密鑰名稱。密鑰必須與 Harbor 執行個體存放區位於相同命名空間。密碼必須包含access-key-id和access-key欄位。如要進一步瞭解如何取得值區存取權,請參閱「授予及取得儲存空間值區存取權」。BUCKET_ENDPOINT:儲存系統的完整網域名稱,例如https://storagegrid.zone.DOMAIN.SUFFIX:PORT。BUCKET REGION:包含 bucket 的區域,例如us-east-1。區域是儲存系統專屬的。BUCKET_NAME:儲存空間值區的名稱。 值區名稱位於 GDC 值區自訂資源的狀態中。REPORSITORY_DESCRIPTION:備份存放區的文字說明。