Harbor では、プロジェクトはコンテナ イメージのコレクションを整理して管理するための論理ユニットとして機能します。関連するアーティファクトをグループ化し、特定のポリシー、アクセス制御、レプリケーション ルールをコレクション全体に適用する方法を提供します。プロジェクトを作成する前に、イメージを Harbor に push または pull することはできません。
始める前に
Harbor プロジェクトを作成するには、必要な ID とアクセスロールが必要です。
- Harbor プロジェクト作成者: プロジェクト内の
HarborInstanceProjectリソースを管理する権限を持ちます。組織 IAM 管理者に、Harbor プロジェクト作成者(harbor-project-creator)ロールを付与するよう依頼します。 - Harbor プロジェクトを作成する前に、Harbor がユーザーの ID を認識できるように、まず Harbor UI にログインする必要があります。この手順を省略すると、Harbor プロジェクトの作成が GDC コンソールで誤検出され、停止する可能性があります。
Harbor プロジェクトを作成する
GDC コンソールまたは gdcloud CLI を使用して Harbor プロジェクトを作成します。
コンソール
GDC コンソールで、次の操作を行います。
- ナビゲーション メニューの [CI/CD] セクションにある [Harbor Container Registry] リンクをクリックします。
- [Harbor プロジェクトを作成] をクリックします。
- プロジェクトの名前を入力します。
- 省略可: 脆弱性スキャンはデフォルトで有効になっています。Harbor プロジェクトの自動脆弱性スキャンを無効にするには、[プロジェクトの脆弱性スキャンを有効にする] 切り替えボタンをクリックします。詳細については、脆弱性をスキャンするをご覧ください。
- [作成] をクリックします。
- プロジェクトが正常に作成されたことを示す確認メッセージが表示されます。
- Harbor プロジェクトを作成したら、Harbor UI にログインして、Harbor プロジェクトを表示できることを確認します。
CLI
Harbor プロジェクトを作成します。
gdcloud harbor harbor-projects create HARBOR_PROJECT \
--project=PROJECT \
--instance=INSTANCE
次のように置き換えます。
HARBOR_PROJECT: 作成する Harbor プロジェクトの名前。PROJECT: GDC プロジェクトの名前。INSTANCE: インスタンスの名前。