Harbor

Harbor is an open source registry that secures artifacts with policies and role-based access control, ensures images are scanned and free from vulnerabilities, and signs images as trusted. Harbor, a CNCF Graduated project, delivers compliance, performance, and interoperability to help you consistently and securely manage artifacts across cloud native compute platforms like Kubernetes and Docker.

참조: https://goharbor.io/

Install Harbor

먼저 사용자의 어플리케이션을 service 클러스터에 배포하기 위해서는 Docker Container Registry를 설치해야 한다. kupboard에서는 Harbor를 디폴트 레지스트리로 사용한다.

kupboard는 Harbor 레지스트리 설치를 위한 디폴트 kollection 패키지를 제공하고 있으며, 아래 명령어로 설치할 수 있다.

$ kupboard kollection package -n harbor

note

Harbor 레지스트리를 설치하기 전에 data/certs에 ssl 인증서가 있어야 하며, https://harbor.mycompany.com가 admin-node1로 이동하도록 DNS 설정이 필요하다.

Package Deployment

$ kupboard kollection package -n harbor -a <action>

Pakcage Name	Cluster	Action	Default
harbor	admin	deploy	true
		delete

Setting

https://harbor.mycompany.com으로 Harbor WebUI에 접속 후 사용자와 프로젝트를 등록해야 한다. kupboard.yaml에 정의된 값을 참조하도록 한다.

## Project Information

##

kube_registry_username: kupboard

kube_registry_password: Kupboard1234

kube_registry_email: username@email.com

kube_registry_domain: harbor.mycompany.com

kube_registry_url: harbor.mycompany.com/myproject

## Secrets

##

harbor_admin_password: kupboard

우선 admin 계정으로 로그인한다. 디폴트 username은 admin이며 패스워드는 kube_registry_password으로 정의된 값을 사용한다.

그리고 kube_registry_username와 kube_registry_password의 값을 사용하여 사용자를 등록한다.

새로운 프로젝트를 생성할 때에는 kube_registry_url 값의 참조한다. kube_registry_url의 / 이후 값이 프로젝트명이 된다.

위에서 생성한 사용자를 프로젝트에 등록한다.