要将镜像仓库从一个 Harbor 实例复制到另一个 Harbor 或非 Harbor 仓库，首先需要创建复制端点。

1. 转到 仓库 并单击 + 新建端点 按钮。

   

   

2. 对于 提供商，使用下拉菜单选择要设置为复制端点的仓库类型。

   端点可以是另一个 Harbor 实例，也可以是非 Harbor 仓库。目前，支持以下非 Harbor 仓库

   • Docker Hub
   • Docker 仓库
   • AWS Elastic Container Registry
   • Azure Container Registry
   • 阿里云容器镜像服务
   • Google Container Registry（和 Google Cloud Artifact Registry）
   • 华为 SWR
   • Gitlab
   • Quay
   • Jfrog Artifactory
   如果您计划在代理缓存项目中使用此端点，请注意它们仅支持 Harbor、Docker Hub、AWS Elastic Container Registry、Azure Container Registry、Google Container Registry/Google Cloud Artifact Registry 和 Quay 仓库。阅读更多关于如何配置代理缓存。

   

   

3. 为新的复制端点输入合适的名称和描述。

4. 输入要设置为复制端点的仓库的完整 URL。

   例如，要复制到另一个 Harbor 实例，请输入 https://harbor_instance_address:443。仓库必须存在并在创建端点之前运行。

5. 输入端点仓库实例的访问 ID 和访问密钥。

   使用在该仓库上具有适当权限的帐户，或在 Harbor 仓库中对相应项目具有写入权限的帐户。请参阅有关访问 ID 和密钥配置的更多信息。

   如果您计划将此端点与代理缓存项目一起使用，您在此处提供的访问帐户使代理缓存项目能够从目标仓库中拉取访问帐户有权拉取的每个镜像。

6. （可选）选中 验证远程证书 复选框。

   如果远程仓库使用自签名或不受信任的证书，请取消选中该复选框。

7. 单击 测试连接。

8. 成功测试连接后，单击 确定。

访问 ID 和密钥配置

• AWS ECR 适配器应使用访问密钥，而不是用户名和密码。访问密钥应具有足够的权限，例如存储权限。

• Google GCR 适配器应使用在服务帐户中生成的完整 JSON 密钥。命名空间应以项目 ID 开头。

• Quay 仓库

  • 支持范围
    • Quay.io（云版本）不允许自动创建命名空间（组织），因为 Quay.io 侧启用了 Recaptcha。
    • RedHat Quay（企业本地部署版本）完全支持（在 v3.2.0 上测试过）
    • Project Quay（开源版本）理论上也支持，但尚未经过测试。
  • 授权
    • 如果您连接到无需授权的仓库，请将访问 ID 和访问密钥留空。
    • 如果您连接到需要授权的仓库，则无需输入访问 ID。Harbor 使用 json_file 作为默认访问 ID。以 json 格式输入您的访问密钥，例如

    {
    "oauth2_token": "YmQZ1QZENVmOD6v9kENzmfptNVhgBuy5oVl85eGV", // optional
    "account_name": "jack",
    "docker_cli_password": "q6NVazikNqIf4coiQ+JvV4iqiCpkNjE0DLX8ZMQuFRbkHk5iMv6/hd4WdV3W3nyX"
    }
    

    • oauth2_token 仅在您想要自动创建组织时才需要。
    • account_name 是您的登录名。不建议使用机器人帐户，因为机器人帐户无法访问不同组织的仓库。
    • docker_cli_password 是您的 cli 密码。您可以在 Quay ui 页面上生成此密码。
  Harbor 在 Quay 仓库中不支持 Docker 仓库 manifest schema1。

管理仓库

您可以在 管理 -> 仓库 下列出、添加、编辑和删除仓库。只有未被任何规则引用的仓库才能被删除。

下一步做什么

配置复制端点后，请参阅创建复制规则。