Harbor 레지스트리

Harbor 레지스트리 활성화

Harbor 레지스트리를 활성화하려면 그룹이나 프로젝트에 대해 Harbor 통합을 구성해야 합니다. Harbor 구성에는 url, project_name, username, password 네 개의 필드가 필요합니다.

필드 설명
url Harbor 인스턴스의 URL입니다.
project_name Harbor 인스턴스의 프로젝트 이름입니다.
username Harbor 인스턴스에 로그인하는 데 사용되는 사용자 이름입니다.
password Harbor 인스턴스에 로그인하는 데 사용되는 암호입니다.

GitLab CI/CD predefined variables를 사용하여 Harbor 인스턴스에서 데이터를 요청할 때 다음 Harbor 레지스트리 변수를 사용할 수 있습니다.

변수 설명
HARBOR_URL Harbor 인스턴스의 URL입니다.
HARBOR_HOST Harbor 인스턴스 URL의 호스트입니다.
HARBOR_OCI Harbor 인스턴스 URL의 OCI입니다.
HARBOR_PROJECT Harbor 인스턴스의 프로젝트 이름입니다.
HARBOR_USERNAME Harbor 인스턴스에 로그인하는 데 사용되는 사용자 이름입니다.
HARBOR_PASSWORD Harbor 인스턴스에 로그인하는 데 사용되는 암호입니다.

테스트 설정

설정을 테스트할 때 /api/v2.0/ping으로 Harbor 인스턴스에 요청이 전송됩니다. 성공적인 테스트는 상태 코드 200을 반환합니다. 이 테스트는 주로 Harbor 인스턴스가 올바르게 구성되었는지를 확인하는 데 사용됩니다. usernamepassword가 올바른지를 확인하지는 않습니다.

코드 구조 

app/controllers/concerns/harbor
├── access.rb
├── artifact.rb
├── repository.rb
└── tag.rb

app/controllers/projects/harbor
├── application_controller.rb
├── artifacts_controller.rb
├── repositories_controller.rb
└── tags_controller.rb

app/controllers/groups/harbor
├── application_controller.rb
├── artifacts_controller.rb
├── repositories_controller.rb
└── tags_controller.rb

app/models/integrations/harbor.rb

app/serializers/integrations/harbor_serializers
├── artifact_entity.rb
├── artifact_serializer.rb
├── repository_entity.rb
├── repository_serializer.rb
├── tag_entity.rb
└── tag_serializer.rb

lib/gitlab/harbor
├── client.rb
└── query.rb

app/controllers/projects/harborapp/controllers/groups/harbor 아래의 컨트롤러는 프론트엔드 호출을 위한 API 인터페이스를 제공합니다.

app/controllers/concerns/harbor 아래의 모듈은 컨트롤러에서 사용되는 일부 공통 메서드를 제공합니다.

Harbor 통합 모델은 app/models/integrations에 있으며 Harbor 통합을 위한 구성 정보가 포함되어 있습니다.

app/serializers/integrations/harbor_serializers 아래의 직렬화기는 app/controllers/projects/harborapp/controllers/groups/harbor 아래의 컨트롤러에서 사용되며 컨트롤러가 응답의 JSON 데이터를 직렬화하는 데 도움을 줍니다.

lib/gitlab/harbor 디렉터리에는 Harbor 클라이언트가 있으며 Harbor 인스턴스에 데이터를 검색하기 위해 API 요청을 보냅니다.

순서도

sequenceDiagram Client->>+GitLab: Harbor 레지스트리 요청 GitLab->>+Harbor 인스턴스: API를 통한 리포지터리 데이터 요청 Harbor 인스턴스->>+GitLab: 리포지터리 데이터 GitLab->>+Client: 리포지터리 데이터 반환 Client->>+GitLab: Harbor 레지스트리 artifacts 요청 GitLab->>+Harbor 인스턴스: API를 통한 artifacts 데이터 요청 Harbor 인스턴스->>+GitLab: artifacts 데이터 GitLab->>+Client: artifacts 데이터 반환 Client->>+GitLab: Harbor 레지스트리 tags 요청 GitLab->>+Harbor 인스턴스: API를 통한 tags 데이터 요청 Harbor 인스턴스->>+GitLab: tags 데이터 GitLab->>+Client: tags 데이터 반환

정책

그룹 및 프로젝트의 read_harbor_registry 정책은 사용자가 Harbor 레지스트리에 액세스할 수 있는지를 제어하는 데 사용됩니다. 이 정책은 적어도 Reporter 역할을 가진 모든 사용자에게 활성화됩니다.

프론트엔드 개발

관련 프론트엔드 코드는 app/assets/javascripts/packages_and_registries/harbor_registry/ 디렉터리에 있습니다. 파일 구조는 다음과 같습니다: 

├── components
│   ├── details
│   │   ├── artifacts_list_row.vue
│   │   ├── artifacts_list.vue
│   │   └── details_header.vue
│   ├── list
│   │   ├── harbor_list_header.vue
│   │   ├── harbor_list_row.vue
│   │   └── harbor_list.vue
│   ├── tags
│   │   ├── tags_header.vue
│   │   ├── tags_list_row.vue
│   │   └── tags_list.vue
│   └── harbor_registry_breadcrumb.vue
├── constants
│   ├── common.js
│   ├── details.js
│   ├── index.js
│   └── list.js
├── pages
│   ├── details.vue
│   ├── harbor_tags.vue
│   ├── index.vue
│   └── list.vue
├── index.js
├── router.js
└── utils.js
note
토론에서 REST API 대신 GraphQL을 사용하는 이유를 확인할 수 있습니다.

harbor_registry/pages/index.vue 파일은 단일 Vue router-view 컴포넌트만 포함하며 router.js를 통해 images list, image detail, tags list 페이지로 이동합니다.

registry_breadcrumb.vue 컴포넌트는 다중 수준의 경로를 지원하지 않기 때문에 harbor_registry/components/harbor_registry_breadcrumb.vue 컴포넌트를 재구현했습니다.

다중 수준의 breadcrumb 컴포넌트는 경로 배열을 harbor_registry_breadcrumb.vue에 전달하여 생성할 수 있습니다. 

const routeNameList = [];
const hrefList = [];

this.breadCrumbState.updateName(nameList);
this.breadCrumbState.updateHref(hrefList);