首页 / 平台管理 / 工具链管理 / 工具链集成 / 快速部署并集成 / 快速部署并集成 Harbor

快速部署并集成 Harbor

快速部署并集成 Harbor。

注意事项

服务访问地址默认为 IPV4 地址，若需使用 IPV6 并且集群网卡支持 IPV6，请将 IPV4 地址修改为 IPV6 地址。

请确保至少满足以下一条前提。每条前提都对应不同的存储方式。

动态生成 PVC：集群中已存在存储类。存储类定义的访问模式需为 多节点读写(RWX)。
注意：部署高可用架构时，不支持使用 NFS 存储类。
使用可用 PVC：集群中已存在持久卷声明（PVC）。PVC 中需选择 多节点读写(RWX) 访问模式，且卷模式需为文件系统。
注意：部署高可用架构时，不支持使用了 NFS 存储类的 PVC。
使用节点存储：集群节点中存在充足的存储资源。

提示：删除快速部署并集成的工具后，其绑定的 PVC 仍会被保留。

如果希望使用 HTTPS 协议，还需准备跟域名匹配的证书。证书来源包括 平台分配 和 保密字典导入。

证书来源	说明
平台分配	在网络管理 > 证书中创建的证书。证书需被分配至待部署 Harbor 的项目。
保密字典导入	在 Container Platform 中创建的 TLS 类型保密字典。保密字典需与 Harbor 处于同一命名空间。

在左侧导航栏中，单击 工具链管理 > 工具链集成。
单击 快速部署并集成。
在 快速部署并集成 页面，选择 Harbor。
在 部署位置 区域，选择希望将工具部署到的集群和 命名空间。
在架构区域，选择是否使用高可用架构。

注意：
- 部署完毕后将无法修改架构类型。
- 如需使用高可用架构，请确保目标集群中已存在 PostgreSQL Operator 和 Redis Operator，且存在非 NFS 类型的默认存储类，以便平台自动部署所需组件。

在资源区域，选择一种 CPU 和内存分配方式，并完成配置。

分配方式	说明
整体分配	为工具分配总资源，用于保障工具整体可用。如果您对单个组件的特性无特殊要求，全局分配方式会更为便捷。
单个组件分配	为工具下各组件分配资源，用于保障与特定组件相关的业务表现。例如，可为 PostgreSQL 数据库设置专属资源要求，避免出现性能瓶颈。

在存储区域，选择一类存储方式，并完成配置。

注意：实例创建后，存储配置不支持修改。

存储方式	说明
动态生成 PVC	前提：需提前准备存储类。分别设置 Harbor 各组件所需存储容量后，平台将动态为每个 Harbor 组件生成一个 PVC，并根据 PVC 请求的存储类为各组件动态创建持久卷。如需进行存储扩容，请切换至 Comtaniner Platform 中扩容 PVC。
可用 PVC	前提：需提前准备 PVC。为每个 Harbor 组件指定一个可用 PVC 后，平台将根据 PVC 请求的存储类为各组件动态创建持久卷，以满足各组件对存储的不同诉求（扩容、快照等）。支持在平台管理中直接进行存储扩容。
节点存储	通过 hostpath 存储方案请求集群节点上的存储资源。使用此方式无需准备存储类。注意：此方式不适用于高可用架构。填写存储路径时，需确保该路径为绝对路径，且不曾被使用，以免挂载失败。

在网络区域，配置网络要求。

注意：

部署完成后，请谨慎更新服务访问地址。若更新，需要配合外部设置才能正常访问，如配置 DNS 解析等。且本次更新只适用于当前网络设置状态，当网络设置再次发生变更时服务访问地址将会被自动替换为限制值。
若待部署工具的集群中存在双网卡节点，需检查服务访问地址中默认使用的负载均衡器 IP 地址或节点 IP 地址是否可提供集群外访问，否则将导致部署后无法正常访问工具，并出现“check xx alive failed”错误提示。

Ingress 方式

参数	说明
域名	选择平台中已存在的域名。请确保所选域名已分配至待使用本工具的项目。
协议	支持选择 HTTP 和 HTTPS 协议。提示：若选择 HTTP 协议，在快速部署并集成 Harbor 后会出现无法 push 镜像的情况，这是由于 Docker 默认不允许使用无权限验证的 Docker Registry。此时需要您 Harbor 镜像仓库的每一个集群资源节点中编辑 `/etc/docker/daemon.json` 文件，将 Harbor 访问地址添加至 `insecure-registries` 字段中，例如：`"insecure-registries" : ["192.168.0.100:5000"]`。完成配置后，重启生效。
证书	若使用 HTTPS 协议，还须配置与域名匹配的证书。
服务访问地址	将自动生成，规则为 `http://{Ingress 名称}` 或 `https://{Ingress 名称}`。

Nodeport 方式

参数说明

端口根据规划设置 HTTP 端口、HTTPS 端口，以及 Notary 端口。

服务访问地址 将自动生成，规则为 http://{集群地址:端口}。

参数	说明
端口	根据规划设置 HTTP 端口、HTTPS 端口，以及 Notary 端口。
服务访问地址	将自动生成，规则为 `http://{集群地址:端口}`。

在账号区域，配置账号相关信息。

参数	说明
用户名	为默认值 admin 且不可修改。
凭据名称	为确保环境安全，请在凭据中设置密码：单击创建，填写一个便于识别的名称后，在配置的 HARBOR_ADMIN_PASSWORD 后填入密码。说明：后续如需修改密码，请请更新凭据数据信息。
SSO 登录	单点登录。若启用，可使用平台账号登录 Harbor，该授权账号同时支持拉取镜像。说明：启用 SSO 登录后有如下限制。快速部署并集成 Harbor 后，不支持更新 SSO 按钮开关状态。使用 Harbor 本地用户登录时，仅支持使用默认的管理员账号。在平台项目下绑定 Harbor 工具时，无法使用 SSO 授权账号绑定。下图用户设置中的用户名和 CLI 密码也可用于使用 Helm 或 Docker CLI 方式访问 Harbor。