Harbor配置文件信息(僅翻譯,不做指導參考)
必要參數
參數 |
子參數 |
說明和附加參數 |
hostname |
None |
發佈Harbor的目標主機的IP地址或者全限定名(FQDN)。這是您要訪問Harbor門戶界面和服務註冊的地址。例如:192.168.1.10 或者reg.yourdomain.com 。外部客戶端必須可以訪問註冊表服務,因此該項不能用localhost 、127.0.0.1 、0.0.0.0 作爲hostname 的值 |
https |
|
使用HTTPS來訪問Harbor的門戶網站並且對服務進行驗證和通知。在生產環境和&environments that are not air-gapped$環境總是使用HTTPS |
|
port |
HTTPS的端口號,默認443 |
|
certificate |
SSL 認證證書路徑 |
|
private_key |
SSL 的Key |
harbor_admin_password |
None |
爲Harbor的管理員設置初始密碼,該密碼只能用在Harbor啓動後的第一次登陸。在後續登錄中,該設置將被忽略,管理員密碼在Harbor門戶網站中可以設置。默認用戶名和密碼是admin/Harbor12345 |
database |
|
使用本地PostgreSQL 數據庫,您可以選擇配置外部數據庫,這種情況下,此項可以禁用 |
|
password |
設置本地數據庫root 用戶的密碼,在生產環境下,您需要修改密碼 |
|
max_idle_conns |
空閒連接池的最大連接數。如果設置的值小於0,則不會有任何連接被保留。該項默認值爲50,若沒有配置,則該值爲2。 |
|
max_open_conns |
數據庫中,已經打開的連接最大值。如果該值小於等於0,則打開的連接數量沒有限制。默認該值爲100,如果不做配置則爲0. |
data_volume |
None |
在目標主機中,用於存儲Harbor數據的目錄。您可以選擇配置外部存儲,這種情況下請禁用此選項並啓用storge_service 。默認值爲/data 。 |
clair |
updaters_interval |
設置Clair更新的間隔,以小時爲單位。該值爲0則不允許更新。默認爲12小時 |
jobservice |
max_job_workers |
作業服務中的複製工作者的最大數量。對於每個映像複製作業,工作進程將存儲庫的所有標記同步到遠程目標。增加此數目允許系統中有更多併發複製作業。但是,由於每個工作進程都會消耗一定數量的網絡/cpu/io資源,因此請根據主機的硬件資源設置此屬性的值。默認值爲10。 |
notification |
webhook_job_max_retry |
設置web hook 的最大重試次數。默認爲10. |
chart |
absolute_url |
值爲enabled 將允許chart 使用一個絕對路徑。值爲disable 的時候,將允許chart 使用相對路徑。 |
log |
|
配置日誌 |
|
level |
設置日誌等級:debug ,info ,warning ,error ,orfatal 。默認爲info 。 |
|
local |
設置日誌保留參數 1. rotate_count 在刪除日誌文件之前,將日誌文件輪換rotate_count次。默認50, 如果該值小於0,則直接刪除。2. rotate_size :日誌文件只有當他們比rotate_size字節更大的文件旋轉 默認大小爲200M (單位 k,M,G) 3. location :設置存儲目錄, 默認爲:/var/log/harbor |
|
external_endpoint |
啓用此選項可將日誌轉發到syslog服務器。1:protocol :傳輸協議,默認爲TCP。2. host syslog服務的主機地址。3. port : syslog服務的主機端口 |
proxy |
|
配置代理將由CLAIR、複製作業服務和端口使用。如果不需要代理,請留空。 |
|
http_proxy |
配置一個HTT的代理,例如:http://my.proxy.com:3128 |
|
https_proxy |
配置一個HTTPS的代理,例如:http://my.proxy.com:3128 |
|
no_proxy |
配置不是用代理,例如:127.0.0.1,localhost,core,registry |
可選參數
使用這些參數,可以配置出超出最低標準的配置,但是不應該應用於生產環境。
想使用這些參數,請在harbor.yaml中刪除#字符即可啓用。
參數 |
子參數 |
說明和附加參數 |
http |
|
在生產環境中不要使用HTTP.只在沒有連接到外部互聯網的空白測試或開發環境中,纔可以使用HTTP。否則會讓Harbor暴露在中間人攻擊之中。 |
|
prot |
HTTP的端口 |
external_url |
None |
允許此選項使用一個外部代理。當開啓後,hostname 將不再被使用。 |
storage_service |
|
默認情況下,harobor存儲images 和charts 在本地的文件系統中。在生產環境,你可能想要使用其他文件存儲系統代替本地文件存儲系統。下面列出的參數是註冊表的配置。有關如何配置不同後端的更多信息,請參見下面的配置存儲後端。 |
|
ca_bundle |
自定義根證書的路徑,它被注入到註冊表和圖表存儲庫容器的信任存儲中。如果內部存儲使用自簽名證書,這通常是必需的。 |
|
filesystem |
默認是filesystem ,但是你可以設置爲azure ,gcs ,s3 ,swift 和oss .關於如何配置其他後端,參考Configuring a Storage Backend。設置maxthreads 來限制外部支持的線程數量。默認爲100。 |
|
redirect |
當您想要禁用註冊表重定向時,請將disable 設置爲true 。 |
externale_database |
|
當你不想使用本地數據庫的時候,用該參數設置外部數據庫。Harbor目前僅支持POSTGRES |
|
harbor |
爲Harbor數據配置外部數據庫 1. host:外部數據庫的主機名。2. port:數據庫的端口號。3. db_name:數據庫名稱。4. username:登陸數據庫的用戶名。5. password:登陸數據庫的密碼(與username對應)。6. ssl_mode:是否啓用SSL Mode。7. max_idle_conns: 空閒連接池的最大連接數,如果小於等於0則不保存連接,默認爲2。8. max_open_conns:與數據庫的打開連接的最大數量。如果小於等於0,則不限制,默認等於0。 |
|
clair\notary_signer\notary_server |
跳過 |
external_redis |
|
配置一個外部redis實例 |
|
host |
redis實例的主機名 |
|
port |
redis實例的端口號 |
|
password |
連接外部redis實例的密碼 |
|
registry_db_index |
Harbor註冊表的數據庫索引 |
|
jobservice_db_index |
jobservice的數據庫索引 |
|
chartmuseum_db_index |
Chart museum 的數據庫索引 |
uaa |
|
使UAA能夠信任通過自簽名證書託管的UAA實例的證書。 |
|
ca_file |
UAA實例的自簽名證書的路徑,例如/path/to/ca。 |