Gunakan kemampuan replikasi jarak jauh Harbor untuk menyinkronkan gambar pada registri Harbor ke instans Container Registry Edisi Perusahaan dan menerapkan pemulihan bencana geo - Container Registry

Topik ini menjelaskan cara menggunakan kemampuan replikasi jarak jauh Harbor untuk menyinkronkan gambar dari registri Harbor ke instans Container Registry Edisi Perusahaan serta menerapkan pemulihan bencana geo untuk repository gambar kontainer.

Catatan

Jika Anda tidak ingin menyinkronkan gambar menggunakan kemampuan replikasi jarak jauh Harbor atau memiliki persyaratan tinggi terkait kecepatan sinkronisasi, lihat Migrasikan Gambar dari Instans Harbor yang Dikelola Sendiri ke Container Registry Edisi Perusahaan dalam 10 Menit.

Prasyarat

Instans Container Registry Edisi Perusahaan telah dibuat. Untuk informasi lebih lanjut, lihat Buat Instans Container Registry Edisi Perusahaan.

Prosedur

Sinkronkan gambar pada registri Harbor ke instans Container Registry Edisi Perusahaan

Catatan

Jika registri Harbor diterapkan di pusat data lokal, Anda harus menghubungkan registri Harbor ke instans Edisi Perusahaan melalui VPC tempat instans tersebut berada. Untuk informasi lebih lanjut, lihat Akses Instans Container Registry Edisi Perusahaan Lintas Wilayah atau dari Pusat Data.

Langkah 1: Buat namespace

Masuk ke Konsol Container Registry.
Di bilah navigasi atas, pilih wilayah.
Di panel navigasi sisi kiri, klik Instances.
Pada halaman Instances, klik instans Container Registry Edisi Perusahaan tempat Anda ingin menyinkronkan gambar.
Di panel navigasi sisi kiri halaman manajemen instans Container Registry Edisi Perusahaan, pilih Repository > Namespace.
Pada halaman Namespace, klik Create Namespace.

Di sidebar Create Namespace, konfigurasikan Namespace dan pilih On atau Off di Automatically Create Repository.. Lalu, klik Confirm.

Parameter	Deskripsi
Namespace	Masukkan nama proyek di Harbor yang ingin Anda sinkronkan. Contoh: test-project.
Automatically Create Repository	Aktifkan Automatically Create Repository. Catatan Jika Anda menonaktifkan Automatically Create Repository, Anda harus membuat repository di namespace sebelum menyinkronkan gambar.

Langkah 2: Konfigurasikan repository tujuan di Harbor

Masuk ke Harbor.
Di panel navigasi sisi kiri, pilih Administration > Registries.
Pada halaman Registries, klik NEW ENDPOINT.

Di kotak dialog New Registry Endpoint, konfigurasikan parameter. Tabel berikut menjelaskan parameter tersebut.

Parameter	Deskripsi
Provider	Pilih Docker Registry dari daftar drop-down.
Name	Masukkan nama untuk endpoint baru.
Description	Masukkan deskripsi untuk endpoint baru.
Endpoint URL	Masukkan endpoint repository tujuan dari instans Container Registry Edisi Perusahaan. Pastikan kontrol akses diaktifkan. Untuk informasi lebih lanjut, lihat Konfigurasikan kontrol akses jaringan untuk VPC dan Konfigurasikan akses Internet. Instans Container Registry Edisi Perusahaan diterapkan di VPC. Contoh endpoint repository tujuan: `https://<Nama instans Container Registry Edisi Perusahaan>-registry-vpc.cn-qingdao.cr.aliyuncs.com`. Instans Container Registry Edisi Perusahaan diterapkan di Internet. Contoh endpoint repository tujuan: `https://<Nama instans Container Registry Edisi Perusahaan>-registry.cn-qingdao.cr.aliyuncs.com`.
Access ID	Masukkan nama login repository tujuan, yang sama dengan Akun Alibaba Cloud Anda.
Access Secret	Masukkan kata sandi yang Anda gunakan untuk mengakses repository tujuan. Untuk informasi lebih lanjut, lihat Gunakan kata sandi permanen.

Klik TEST CONNECTION. Jika pesan Connection tested successfully muncul, parameter yang dimasukkan valid. Klik OK.

Langkah 3: Konfigurasikan aturan sinkronisasi

Masuk ke Harbor.
Di panel navigasi sisi kiri, pilih Administration > Replications.
Pada halaman Replications, klik NEW REPLICATION RULE.

Di kotak dialog New Replication Rule, konfigurasikan parameter. Tabel berikut menjelaskan parameter tersebut. Lalu, klik SAVE.

Parameter	Deskripsi
Name	Masukkan nama untuk aturan sinkronisasi.
Description	Masukkan deskripsi untuk aturan sinkronisasi.
Replication mode	Pilih Push-based.
Source resource filter	Ikuti petunjuk di layar untuk mengonfigurasi parameter ini. Parameter ini digunakan untuk memfilter sumber daya yang ingin Anda sinkronkan. Nilai default parameter Resource di bagian "Filter sumber daya sumber" adalah All.
Destination registry	Pilih repository tujuan yang Anda konfigurasikan di Langkah 2.
Destination	Di bidang Namespace, masukkan namespace yang Anda buat di Langkah 1 di instans Container Registry Edisi Perusahaan. Parameter Flattening digunakan untuk menyederhanakan hierarki repository saat Anda mereplikasi gambar. Kami sarankan Anda memilih Flatten 1 Level. Sebagai contoh, gambar dapat direplikasi dari harbor-project/nginx ke `acr-ns/nginx` setelah Anda memilih Flatten Level 1.
Trigger Mode	Pilih mode pemicu. Kami sarankan Anda memilih Event Based untuk menyinkronkan perubahan gambar di Harbor.
Bandwidth	Tentukan nilai untuk parameter ini untuk membatasi bandwidth jaringan maksimum selama sinkronisasi. Nilai defaultnya adalah -1, yang menentukan bahwa tidak ada batasan yang diberlakukan pada bandwidth jaringan maksimum.

Di kolom Name halaman Replications, pilih aturan yang dibuat sebelumnya dan klik REPLICATE. Dengan cara ini, gambar yang ada di registri Harbor direplikasi ke instans Container Registry Edisi Perusahaan. Saat status tugas replikasi menjadi Succeeded, tugas sinkronisasi selesai. Perubahan berikutnya pada repository gambar di Harbor disinkronkan ke instans Container Registry Edisi Perusahaan dalam mode pemicu berbasis event.

Konfigurasikan titik akhir kustom untuk menerapkan pemulihan bencana geo

Container Registry Edisi Perusahaan mendukung fitur titik akhir kustom yang memungkinkan Anda menambahkan titik akhir kustom dan sertifikat SSL ke instans Container Registry Edisi Perusahaan. Dengan cara ini, Anda dapat menggunakan titik akhir kustom untuk mengakses instans Container Registry Edisi Perusahaan melalui HTTPS.

Anda dapat menggunakan solusi pemulihan bencana berikut berdasarkan lingkungan jaringan Anda.

Solusi 1: Jika registri Harbor diterapkan di Alibaba Cloud, bisnis mengakses instans Container Registry Edisi Perusahaan melalui Internet

Dalam contoh ini, instans Container Registry Edisi Perusahaan diterapkan di wilayah China (Hangzhou), dan registri Harbor diterapkan di wilayah China (Zhangjiakou). Instans tersebut memiliki endpoint yang sama. PrivateZone dikonfigurasikan untuk instans tersebut. Untuk informasi tentang cara mengonfigurasi PrivateZone, lihat Gunakan Nama Domain Kustom untuk Mengakses Instans Container Registry Edisi Perusahaan.

Tabel berikut menjelaskan informasi dasar tentang instans Container Registry Edisi Perusahaan dan registri Harbor.

ID Instans	Titik Akhir Publik	Nama VPC terkait	Titik akhir kustom
ACR-A	a-registry.cn-hangzhou.cr.aliyuncs.com	vpc-aaaaa	cross-region.registry.io
Harbor-B	-	vpc-bbbbb	cross-region.registry.io

Jika registri Harbor di wilayah China (Zhangjiakou) gagal dan bisnis tidak dapat mendorong atau menarik gambar, Anda dapat memodifikasi konfigurasi resolusi PrivateZone dari titik akhir kustom untuk menarik gambar yang disinkronkan dari instans Container Registry Edisi Perusahaan lintas wilayah. Prosedur:

Masuk ke Konsol DNS Alibaba Cloud.
Di panel navigasi sisi kiri, klik Private DNS (PrivateZone).
Pada tab Built-in Authoritative Module, masukkan titik akhir kustom cross-region.registry.io untuk mencari zona. Dua zona ditampilkan. Klik zona yang terkait dengan VPC vpc-bbbbb.
Pada tab Resource Record Settings, temukan catatan yang ingin diedit dan klik Edit di kolom Actions.

Di panel Edit Record, konfigurasikan parameter. Tabel berikut menjelaskan parameter tersebut. Lalu, klik OK.

Parameter	Deskripsi
Record Type	Pilih CNAME.
Hostname	Atur parameter ini ke @.
Record Value	Atur parameter ini ke titik akhir publik instans Container Registry Edisi Perusahaan: `a-registry.cn-hangzhou.cr.aliyuncs.com`.
TTL	Biarkan nilai default.

Solusi 2: Jika registri Harbor tidak diterapkan di Alibaba Cloud, bisnis mengakses instans Container Registry Edisi Perusahaan melalui Internet

Atur titik akhir kustom instans Container Registry Edisi Perusahaan ke endpoint registri Harbor. Contoh: www.ha****.com. Untuk informasi lebih lanjut, lihat Gunakan Nama Domain Kustom untuk Mengakses Instans Container Registry Edisi Perusahaan.

Jika registri Harbor gagal dan bisnis tidak dapat mendorong atau menarik gambar, Anda harus memodifikasi pengaturan resolusi DNS dari endpoint registri Harbor dan mengizinkan endpoint (contohnya, www.harbor.com) registri Harbor untuk diselesaikan ke alamat IP publik instans Container Registry Edisi Perusahaan. Dengan cara ini, bisnis dapat mengakses instans Container Registry Edisi Perusahaan melalui Internet untuk mendorong dan menarik gambar.

Solusi 3: Jika registri Harbor tidak diterapkan di Alibaba Cloud, bisnis mengakses instans Container Registry Edisi Perusahaan melalui VPC

Jika registri Harbor gagal dan bisnis tidak dapat mendorong atau menarik gambar, Anda harus mendapatkan alamat IP instans Container Registry Edisi Perusahaan dan mengonfigurasi aturan routing serta resolusi DNS yang mengizinkan endpoint (contohnya, www.harbor.com) registri Harbor untuk diselesaikan ke alamat IP instans Container Registry Edisi Perusahaan. Dengan cara ini, bisnis dapat mengakses instans Container Registry Edisi Perusahaan melalui VPC untuk mendorong dan menarik gambar. Untuk informasi lebih lanjut, lihat Akses Instans Container Registry Edisi Perusahaan Lintas Wilayah atau dari Pusat Data.