Harbor配置文件信息(仅翻译,不做指导参考)
必要参数
| 参数 |
子参数 |
说明和附加参数 |
| hostname |
None |
发布Harbor的目标主机的IP地址或者全限定名(FQDN)。这是您要访问Harbor门户界面和服务注册的地址。例如:192.168.1.10或者reg.yourdomain.com。外部客户端必须可以访问注册表服务,因此该项不能用localhost、127.0.0.1、0.0.0.0作为hostname的值 |
| https |
|
使用HTTPS来访问Harbor的门户网站并且对服务进行验证和通知。在生产环境和&environments that are not air-gapped$环境总是使用HTTPS |
|
port |
HTTPS的端口号,默认443 |
|
certificate |
SSL认证证书路径 |
|
private_key |
SSL的Key |
| harbor_admin_password |
None |
为Harbor的管理员设置初始密码,该密码只能用在Harbor启动后的第一次登陆。在后续登录中,该设置将被忽略,管理员密码在Harbor门户网站中可以设置。默认用户名和密码是admin/Harbor12345 |
| database |
|
使用本地PostgreSQL数据库,您可以选择配置外部数据库,这种情况下,此项可以禁用 |
|
password |
设置本地数据库root用户的密码,在生产环境下,您需要修改密码 |
|
max_idle_conns |
空闲连接池的最大连接数。如果设置的值小于0,则不会有任何连接被保留。该项默认值为50,若没有配置,则该值为2。 |
|
max_open_conns |
数据库中,已经打开的连接最大值。如果该值小于等于0,则打开的连接数量没有限制。默认该值为100,如果不做配置则为0. |
| data_volume |
None |
在目标主机中,用于存储Harbor数据的目录。您可以选择配置外部存储,这种情况下请禁用此选项并启用storge_service。默认值为/data。 |
| clair |
updaters_interval |
设置Clair更新的间隔,以小时为单位。该值为0则不允许更新。默认为12小时 |
| jobservice |
max_job_workers |
作业服务中的复制工作者的最大数量。对于每个映像复制作业,工作进程将存储库的所有标记同步到远程目标。增加此数目允许系统中有更多并发复制作业。但是,由于每个工作进程都会消耗一定数量的网络/cpu/io资源,因此请根据主机的硬件资源设置此属性的值。默认值为10。 |
| notification |
webhook_job_max_retry |
设置web hook的最大重试次数。默认为10. |
| chart |
absolute_url |
值为enabled将允许chart使用一个绝对路径。值为disable的时候,将允许chart使用相对路径。 |
| log |
|
配置日志 |
|
level |
设置日志等级:debug,info,warning,error,orfatal。默认为info。 |
|
local |
设置日志保留参数 1. rotate_count 在删除日志文件之前,将日志文件轮换rotate_count次。默认50, 如果该值小于0,则直接删除。2. rotate_size:日志文件只有当他们比rotate_size字节更大的文件旋转 默认大小为200M (单位 k,M,G) 3. location:设置存储目录, 默认为:/var/log/harbor |
|
external_endpoint |
启用此选项可将日志转发到syslog服务器。1:protocol :传输协议,默认为TCP。2. hostsyslog服务的主机地址。3. port: syslog服务的主机端口 |
| proxy |
|
配置代理将由CLAIR、复制作业服务和端口使用。如果不需要代理,请留空。 |
|
http_proxy |
配置一个HTT的代理,例如:http://my.proxy.com:3128 |
|
https_proxy |
配置一个HTTPS的代理,例如:http://my.proxy.com:3128 |
|
no_proxy |
配置不是用代理,例如:127.0.0.1,localhost,core,registry |
可选参数
使用这些参数,可以配置出超出最低标准的配置,但是不应该应用于生产环境。
想使用这些参数,请在harbor.yaml中删除#字符即可启用。
| 参数 |
子参数 |
说明和附加参数 |
| http |
|
在生产环境中不要使用HTTP.只在没有连接到外部互联网的空白测试或开发环境中,才可以使用HTTP。否则会让Harbor暴露在中间人攻击之中。 |
|
prot |
HTTP的端口 |
| external_url |
None |
允许此选项使用一个外部代理。当开启后,hostname将不再被使用。 |
| storage_service |
|
默认情况下,harobor存储images和charts在本地的文件系统中。在生产环境,你可能想要使用其他文件存储系统代替本地文件存储系统。下面列出的参数是注册表的配置。有关如何配置不同后端的更多信息,请参见下面的配置存储后端。 |
|
ca_bundle |
自定义根证书的路径,它被注入到注册表和图表存储库容器的信任存储中。如果内部存储使用自签名证书,这通常是必需的。 |
|
filesystem |
默认是filesystem,但是你可以设置为azure,gcs,s3,swift和oss.关于如何配置其他后端,参考Configuring a Storage Backend。设置maxthreads来限制外部支持的线程数量。默认为100。 |
|
redirect |
当您想要禁用注册表重定向时,请将disable设置为true。 |
| externale_database |
|
当你不想使用本地数据库的时候,用该参数设置外部数据库。Harbor目前仅支持POSTGRES |
|
harbor |
为Harbor数据配置外部数据库 1. host:外部数据库的主机名。2. port:数据库的端口号。3. db_name:数据库名称。4. username:登陆数据库的用户名。5. password:登陆数据库的密码(与username对应)。6. ssl_mode:是否启用SSL Mode。7. max_idle_conns: 空闲连接池的最大连接数,如果小于等于0则不保存连接,默认为2。8. max_open_conns:与数据库的打开连接的最大数量。如果小于等于0,则不限制,默认等于0。 |
|
clair\notary_signer\notary_server |
跳过 |
| external_redis |
|
配置一个外部redis实例 |
|
host |
redis实例的主机名 |
|
port |
redis实例的端口号 |
|
password |
连接外部redis实例的密码 |
|
registry_db_index |
Harbor注册表的数据库索引 |
|
jobservice_db_index |
jobservice的数据库索引 |
|
chartmuseum_db_index |
Chart museum 的数据库索引 |
| uaa |
|
使UAA能够信任通过自签名证书托管的UAA实例的证书。 |
|
ca_file |
UAA实例的自签名证书的路径,例如/path/to/ca。 |
