在 Harbor 中,專案是組織及管理容器映像檔集合的邏輯單元。可將相關構件分組,並對整個集合套用特定政策、存取控制和複製規則。建立專案後,才能將映像檔推送或提取至 Harbor。
事前準備
如要建立 Harbor 專案,您必須具備必要的身分和存取權角色:
- Harbor 專案建立者:有權管理專案中的
HarborInstanceProject資源。請機構 IAM 管理員授予您 Harbor 專案建立者 (harbor-project-creator) 角色。 - 建立 Harbor 專案前,您必須先登入 Harbor UI,Harbor 才能辨識您的身分。如果錯過這個步驟,GDC 控制台可能會出現誤判,導致 Harbor 專案建立作業停滯。
建立 Harbor 專案
使用 GDC 控制台或 gdcloud CLI 建立 Harbor 專案。
控制台
在 GDC 控制台中,請按照下列步驟操作:
- 在導覽選單的「CI/CD」部分中,按一下「Harbor Container Registry」連結。
- 按一下「建立 Harbor 專案」。
- 輸入專案名稱。
- 選用:安全漏洞掃描功能預設為啟用。如要停用 Harbor 專案的自動安全漏洞掃描功能,請按一下「Enable vulnerability scanning for the project」(為專案啟用安全漏洞掃描) 切換鈕。詳情請參閱「掃描是否有安全性漏洞」。
- 點選「建立」。
- 系統會顯示確認訊息,指出專案已建立成功。
- 建立 Harbor 專案後,請登入 Harbor UI,確認是否可以查看該專案。
CLI
建立 Harbor 專案:
gdcloud harbor harbor-projects create HARBOR_PROJECT \
--project=PROJECT \
--instance=INSTANCE
更改下列內容:
HARBOR_PROJECT:要建立的 Harbor 專案名稱。PROJECT:GDC 專案的名稱。INSTANCE:執行個體的名稱。