免責事項: これは英文の記事「Configuring Proxy Settings for Harbor Supervisor Service in VKS」の日本語訳です。
記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

vSphere Kubernetes Service(VKS) 環境で Harbor が Supervisor Service として展開されている場合、ユーザーは、 Harbor のコンポーネント (Core、Jobservice、Trivy など) が外部レジストリにアクセスしたり、脆弱性データベースをダウンロードしたりできるようにプロキシサーバを構成する必要がある場合があります。

• 製品: vSphere Kubernetes Service
• 機能: Harbor Supervisor Service

Harbor Supervisor Service にプロキシ設定を実装するには、 vSphere Client 経由でサービス仕様を更新する必要があります。
CLI から Harbor シークレットを直接編集しないようにしてください。

Step 1: プロキシ構成の定義

data-values.yaml または vSphere UI のサービス仕様に以下の構成ブロックを追加して、 Harbor コンポーネントのプロキシ設定を定義します。

#! The http/https network proxy for core, exporter, jobservice, trivy
proxy:
  httpProxy: ""
  httpsProxy: ""
  noProxy: 127.0.0.1,localhost,.local,.internal

Step 2: SSL 証明書の構成 (オプション)

プロキシサーバとの接続に証明書が必要な場合は、証明書データを含めた Secret リソースを作成し、構成内でその Secret 名を設定する必要があります。

1. Secret の作成: Secret に、証明書データを保持する ca.crt という名前のキーが含まれていることを確認します。
2. 構成の更新: caBundleSecretName フィールドを使用して、証明書を Core、Jobservice、Registry、および Trivy コンポーネントのトラストストアに挿入します。

#! The custom ca bundle secret, the secret must contain key named "ca.crt"
#! which will be injected into the trust store for core, jobservice, registry, trivy components
caBundleSecretName: <your-secret-name>

Step 3: vSphere UI 経由での変更の適用

1. vCenter Server UI にログインします。

2. 「ワークロード管理」( Workload Management ) > 「サービス」( Services ) に移動します。

3. Harbor Supervisor Service を選択します。

4. 「サービスの管理」( Manage Service ) > 「 YAML 設定」( YAML Config ) タブに移動します。

5. Step 1 ( 該当する場合は Step 2 も ) の構成ブロックを使用して YAML を更新します。

6. 変更を保存し、サービスが調整 ( reconcile ) されるのを待ちます。