场景描述

部分客户存在多云场景，并且使用某一家云上的自建Harbor作为镜像仓库。跨云Harbor同步镜像至SWR存在两种场景：

1. Harbor可以通过公网访问SWR，配置方法参见公网访问场景。
2. 通过专线打通Harbor到华为云VPC间的网络，使用VPC终端节点访问SWR，配置方法参见专线打通场景。

公网访问场景

1. Harbor上配置镜像仓库。
   

   Harbor在1.10.5以上版本，集成了华为云的SWR对接，只需要在endpoint上选择就可以。（1.10.5以下版本存在bug）

   1. 新建目标。

      

   2. 填写如下参数。

      

      • 提供者：必须选“huawei-SWR”。
      • 目标名：自定义。
      • 目标url：使用SWR的公网域名，格式为https://{SWR镜像仓库地址}，例如：https://swr.cn-north-1.myhuaweicloud.com。镜像仓库地址获取方法：登录容器镜像服务控制台，进入“我的镜像”，单击“客户端上传”，在弹出的页面即可查看SWR当前region的镜像仓库地址。

        

      • 访问id：遵循SWR的长期有效的认证凭证规则，以“区域名@[AK]”形式填写。
      • 访问密码：遵循SWR的长期有效的认证凭证规则，需要用AK和SK来生成，详细说明请参考获取长期有效登录指令。
      • 验证远端证书：建议去勾选。

2. 配置同步规则。
   1. 新建规则

      

   2. 填写如下参数，其中目的Namesapce必须填写SWR上的组织名称。

      

3. 创建完成后，选中后单击复制即可完成同步。

   

专线打通场景

1. 配置VPC终端节点。

   

2. 获取VPC内网访问IP及域名（华为云VPC内默认会自动加域名解析规则，不需要配置hosts；非华为云节点需要配置hosts），可以在云解析服务的“内网域名”中查询。

   

3. Harbor上配置镜像仓库。
   

   Harbor在1.10.5以上版本，集成了华为云的SWR对接，只需要在endpoint上选择就可以。（1.10.5以下版本存在bug）

   1. 新建目标。

      

   2. 填写如下参数。

      

      • 提供者：必须选“huawei-SWR”。
      • 目标名：自定义。
      • 目标url：使用VPC终端节点中的内网域名，必须以https开头，同时harbor所在的容器内要配置域名映射。
      • 访问id：遵循SWR的长期有效的认证凭证规则，以“区域名@[AK]”形式填写。
      • 访问密码：遵循SWR的长期有效的认证凭证规则，需要用AK和SK来生成，详细说明请参考获取长期有效登录指令。
      • 验证远端证书：必须去勾选。

4. 配置同步规则。
   1. 新建规则

      

   2. 填写如下参数，其中目的Namesapce必须填写SWR上的组织名称。

      

5. 创建完成后，选中后单击复制即可完成同步。