概述
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
计费说明
Harbor上的费用主要涉及:
所选vCPU与内存规格
系统盘类型及容量
公网带宽
Kubernetes集群规格
部署架构
RAM账号所需权限
部署Harbor,需要对部分阿里云资源进行访问和创建操作。因此您的账号需要包含如下资源的权限。说明:当您的账号是RAM账号时,才需要添加此权限。
权限策略名称 | 备注 |
AliyunECSFullAccess | 管理云服务器服务(ECS)的权限 |
AliyunVPCFullAccess | 管理专有网络(VPC)的权限 |
AliyunROSFullAccess | 管理资源编排服务(ROS)的权限 |
AliyunComputeNestUserFullAccess | 管理计算巢服务(ComputeNest)的用户侧权限 |
AliyunPostGreSQLFullAccess | 管理云数据库服务(PostGreSQL)的权限 |
AliyunSLBFullAccess | 管理负载均衡(SLB)的权限 |
参数说明
参数组 | 参数项 | 说明 |
服务实例 | 服务实例名称 | 长度不超过64个字符,必须以英文字母开头,可包含数字、英文字母、短划线(-)和下划线(_) |
地域 | 服务实例部署的地域 | |
付费类型 | 资源的计费类型:按量付费和包年包月 | |
ECS实例配置 | 实例类型 | 可用区下可以使用的实例规格 |
实例密码 | 长度8-30,必须包含三项(大写字母、小写字母、数字、 ()`~!@#$%^&*-+=|{}[]:;'<>,.?/ 中的特殊符号) | |
网络配置 | 可用区 | ECS实例所在可用区 |
VPC ID | 资源所在VPC | |
交换机ID | 资源所在交换机 | |
Kubernetes配置 | Worker节点规格 | 可用区下可以使用的Worker节点规格 |
Worker 系统盘磁盘类型 | 可用区下可以使用的Worker节点类型 | |
Worker节点系统盘大小 | 可用区下可以使用的Worker节点大小 | |
ack网络插件 | 集群使用的网络插件 | |
Pod 网络 CIDR | Pod路由 | |
Service CIDR | 服务路由 |
部署流程
访问Harbor服务部署链接,按提示填写部署参数:
参数填写完成后可以看到对应询价明细,确认参数后点击下一步:确认订单。
确认订单完成后同意服务协议并点击立即创建进入部署阶段。
等待部署完成后进入服务实例管理。
在控制台找到Harbor服务链接并访问。
