官方文档: Harbor Administration
Harbor 管理与维护
本节介绍部署后如何配置和维护Harbor。这些操作由 Harbor 系统管理员执行。 Harbor 系统管理员执行应用于整个 Harbor 实例的全局配置操作。
Harbor 管理员执行的操作如下:
- 选择数据库,LDAP/AD 或者基于 OIDC 的身份验证。有关信息参考 配置身份验证
- 以数据库身份验证模式下添加用户,并将系统管理员角色分配给其他用户。有关信息参考 管理用户
- 配置全局设置,例如配置电子邮件服务器,将 Registry 设置为只读模式,以及限制谁可以创建项目,有关信息参考 配置全局设置
- 将资源配额应用于项目,有关信息参考 配置项目配额
- 在 Harbor 和另一个 Harbor 实例或第三方复制目标之间设置 images Replication。有关信息参考 配置 Replication
- 设置漏洞扫描程序,以检查 Registry 中的镜像是否存在 CVE 漏洞。有关信息参考 漏洞扫描
- 执行垃圾收集,从 Harbor 中删除不必要的数据。有关信息参考 垃圾回收
- 升级 Harbor 版本。有关信息参考 升级 Harbor
- 设置 P2P 预热提供程序实例,以将指定的 image 预热到 P2P 网络中。有关信息参考 P2P 预热
配置身份验证
Harbor 支持用于验证用户和管理用户帐户的不同模式。部署Harbor后,应立即选择一种身份验证模式。如果在 Harbor 数据库中创建用户帐户,Harbor 将锁定在数据库模式下。创建本地用户后,您将无法更改为其他身份验证模式。
配置数据库认证方式
在数据库身份验证模式下,用户帐户存储在本地数据库中。默认情况下,只有Harbor系统管理员可以创建用户帐户以将用户添加到 Harbor 。您可以选择配置Harbor 允许自我注册。
选择身份认证模式
- 使用具有 Harbor 系统管理员特权的帐户登录到 Harbor;
- 选择
系统管理
–>配置管理
–>认证模式
; - 将
认证模式
设置为数据库
; - 勾选
允许自注册
(可选)。 - 点击保存。
创建用户
- 进入
系统管理
–>用户管理
,点击创建用户,输入必填信息,点击确定;
注意:
- 用户名在 harbor 中必须是唯一的;
- 电子邮件地址用于密码恢复;
- 密码必须至少包含8个字符,其中1个小写字母,1个大写字母和1个数字字符。
配置 LADP/AD 认证模式
参考文档 Configure LDAP/Active Directory Authentication