Topik ini menjelaskan cara menggunakan replikasi remote Harbor untuk menyinkronkan gambar dari Harbor yang dikelola sendiri ke instans Container Registry Enterprise Edition guna pemulihan bencana geo.
Jika Anda tidak ingin menggunakan replikasi remote Harbor untuk sinkronisasi atau memerlukan sinkronisasi yang lebih cepat, lihat Migrasikan Harbor yang dikelola sendiri ke Container Registry Enterprise Edition dalam 10 menit.
Prasyarat
Buat instans Container Registry Enterprise Edition. Untuk informasi selengkapnya, lihat Buat instans Edisi Perusahaan.
Prosedur
Sinkronkan gambar dari Harbor ke Container Registry
Jika Harbor dideploy di pusat data lokal, terlebih dahulu hubungkan pusat data tersebut ke VPC. Untuk informasi selengkapnya, lihat Akses instans Edisi Perusahaan lintas wilayah atau dari pusat data.
Langkah 1: Buat namespace
Masuk ke Konsol Container Registry.
Di bilah navigasi atas, pilih wilayah.
Di panel navigasi kiri, klik Instances.
Pada halaman Instances, klik instans Edisi Perusahaan yang dituju.
Di halaman manajemen instans Edisi Perusahaan, pilih .
Di halaman Namespace, klik Create Namespace.
Di sidebar Create Namespace, atur nama Namespace, lalu pilih On atau Off untuk Automatically Create Repository. Klik Confirm.
Parameter
Deskripsi
Namespace
Masukkan nama proyek Harbor yang akan disinkronkan. Contoh: test-project.
Automatically Create Repository
Pilih On.
CatatanJika Anda memilih Off, Anda harus membuat repository yang sesuai di Container Registry Enterprise Edition sebelum menyinkronkan gambar.
Langkah 2: Konfigurasikan registri tujuan di Harbor
Masuk ke Harbor.
Di panel navigasi kiri, pilih .
Di halaman Repository, klik NEW ENDPOINT.

Di kotak dialog New Endpoint, konfigurasikan parameter berikut.
Parameter
Deskripsi
Provisioner
Pilih Docker Registry.
Endpoint Name
Masukkan nama kustom.
Description
Masukkan deskripsi kustom.
Endpoint URL
Masukkan URL endpoint instans Container Registry Enterprise Edition tujuan. Pastikan kontrol akses diaktifkan. Untuk informasi selengkapnya, lihat Konfigurasikan kontrol akses melalui VPC dan Konfigurasikan kontrol akses melalui internet.
VPC:
Contoh:
https://<instance-name>-registry-vpc.cn-qingdao.cr.aliyuncs.com.internet:
Contoh:
https://<instance-name>-registry.cn-qingdao.cr.aliyuncs.com.
Access ID
Username Akun Alibaba Cloud Anda.
Password
Password login Container Registry Anda. Untuk informasi selengkapnya, lihat Gunakan password permanen.

Setelah mengonfigurasi parameter, klik Test Connection. Jika muncul pesan Connection tested successfully, klik Confirm.

Langkah 3: Konfigurasikan aturan replikasi
Masuk ke Harbor.
Di panel navigasi kiri, pilih System Management > Replications.
Di halaman Replications, klik Create Rule.

Di kotak dialog Create Rule, konfigurasikan parameter berikut, lalu klik Save.
Parameter
Deskripsi
Name
Masukkan nama kustom.
Description
Masukkan deskripsi kustom.
Replication mode
Pilih Push-based.
Source resource filter
Menyaring sumber daya asal yang akan disinkronkan. Anda dapat mengonfigurasi parameter ini berdasarkan petunjuk di UI Harbor. Secara default, semua sumber daya disinkronkan.
Target
Pilih tujuan yang telah Anda buat di Langkah 2.
Target
Untuk Namespace, masukkan namespace pada ACR tujuan. Flattening repository mengurangi tingkat direktori repository saat Anda menyalin gambar. Kami menyarankan Anda memilih Replace 1 level. Contoh:
harbor-project/nginx -> acr-ns/nginx.Trigger Mode
Pilih mode kustom. Kami menyarankan Anda memilih Event-driven Operations untuk menyinkronkan perubahan gambar dari Harbor.
Bandwidth
Membatasi lebar pita jaringan maksimum untuk sinkronisasi. Nilai default adalah -1, yang berarti tidak ada batasan.

Di halaman Replications, pilih aturan yang telah Anda buat, lalu klik Copy. Tindakan ini secara manual menyinkronkan gambar yang sudah ada ke instans Container Registry Enterprise Edition. Replikasi selesai ketika status pekerjaan berubah menjadi Succeeded. Perubahan berikutnya di repositori sumber kemudian akan secara otomatis disinkronkan ke instans Container Registry Enterprise Edition berdasarkan pemicu berbasis event.

Konfigurasikan nama domain kustom untuk pemulihan bencana
Fitur ini memungkinkan Anda menambahkan nama domain kustom dan sertifikat SSL ke instans sehingga dapat diakses melalui HTTPS menggunakan domain tersebut.
Pilih solusi pemulihan bencana berdasarkan lingkungan jaringan Anda:
Solusi 1: Harbor di Alibaba Cloud, akses melalui internet
Bagian ini menggunakan contoh di mana instans Container Registry Enterprise Edition berada di wilayah Tiongkok (Hangzhou) dan instans Harbor berada di wilayah Tiongkok (Zhangjiakou). Kedua instans dikonfigurasi dengan nama domain yang sama dan menggunakan PrivateZone. Untuk informasi selengkapnya tentang cara mengonfigurasi PrivateZone, lihat Akses instans Container Registry Enterprise Edition menggunakan nama domain kustom.
Tabel berikut menjelaskan informasi dasar tentang instans Container Registry Enterprise Edition dan instans Harbor.
Instance ID | Nama domain publik | VPC Terkait | Nama domain kustom |
ACR-A | a-registry.cn-hangzhou.cr.aliyuncs.com | vpc-aaaaa | cross-region.registry.io |
Harbor-B | - | vpc-bbbbb | cross-region.registry.io |
Jika instans Harbor di wilayah Tiongkok (Zhangjiakou) mengalami kegagalan sehingga Anda tidak dapat mendorong atau menarik gambar, Anda dapat beralih ke instans Container Registry Enterprise Edition dengan memodifikasi rekaman DNS PrivateZone. Ikuti langkah-langkah berikut:
Masuk ke Konsol DNS Alibaba Cloud.
Di panel navigasi kiri, klik Private Zone.
Di tab Authoritative Zone, cari nama zona
cross-region.registry.io(nama domain kustom instans). Dua zona akan muncul. Klik zona yang terkait dengan VPCvpc-bbbbb.Di tab Resolution settings, temukan catatan target, lalu klik Modify di kolom Actions.
Di panel Modify Record, atur parameter, lalu klik Confirm.
Parameter
Deskripsi
Record Type
Pilih CNAME.
Hostname
Atur parameter ini ke @.
Record Value
a-registry.cn-hangzhou.cr.aliyuncs.com(nama domain publik instans Container Registry)TTL
Pertahankan nilai default.
Solusi 2: External Harbor, akses melalui internet
Atur nama domain kustom instans Container Registry Enterprise Edition menjadi nama domain yang digunakan oleh Harbor yang dikelola sendiri (misalnya, www.ha****.com). Untuk informasi selengkapnya, lihat Akses instans Container Registry Enterprise Edition menggunakan nama domain kustom.
Jika instans Harbor yang di-host sendiri mengalami kegagalan sehingga Anda tidak dapat mendorong atau menarik gambar, modifikasi rekaman DNS untuk nama domain www.harbor.com agar mengarah ke alamat IP publik instans Container Registry Enterprise Edition. Hal ini memungkinkan Anda mengakses instans tersebut melalui internet.
Solusi 3: Harbor eksternal, akses melalui VPC
Jika Harbor yang dikelola sendiri mengalami kegagalan sehingga Anda tidak dapat mendorong atau menarik gambar, pertama-tama peroleh alamat IP instans Container Registry Enterprise Edition. Kemudian, konfigurasikan aturan routing dan rekaman DNS agar mengarahkan nama domain yang digunakan oleh Harbor yang dikelola sendiri (misalnya, www.harbor.com) ke alamat IP instans Container Registry Enterprise Edition. Hal ini memungkinkan Anda mengakses instans Container Registry Enterprise Edition melalui VPC. Untuk informasi selengkapnya, lihat Akses instans Edisi Perusahaan lintas wilayah atau dari pusat data.