Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Harbor RegistryのReplication機能

masanara
November 11, 2019
Technology
0
210

Harbor RegistryのReplication機能

@VMware Cloud Native Day

masanara

November 11, 2019
Tweet

More Decks by masanara

See All by masanara
vSphere環境でLLMをServeする
masanara
0
160
Cartographer入門
masanara
0
440
EKS Anywhere on vSphere
masanara
0
36
kpackによるコンテナイメージのビルド
masanara
0
76
Kubernetes Operator for vSphere VM
masanara
0
44

Other Decks in Technology

See All in Technology
最近のSfM手法まとめ
kwchrk
2
280
日本版とグローバル版のモバイルアプリ統合の開発の裏側と今後の展望
miichan
1
140
効率的な技術組織が作れる!書籍『チームトポロジー』要点まとめ
iwamot
1
110
APIとはなにか
mikanichinose
0
110
.NET 9 のパフォーマンス改善
nenonaninu
0
1.3k
プロダクト開発を加速させるためのQA文化の築き方 / How to build QA culture to accelerate product development
mii3king
1
290
LINE Developersプロダクト(LIFF/LINE Login)におけるフロントエンド開発
lycorptech_jp
PRO
0
150
[JAWS-UG新潟#20] re:Invent2024 -CloudOperationsアップデートについて-
shintaro_fukatsu
0
120
Work as an App Engineer
lycorp_recruit_jp
0
360
新機能VPCリソースエンドポイント機能検証から得られた考察
duelist2020jp
0
230
コンテナセキュリティのためのLandlock入門
nullpo_head
2
330
クレカ・銀行連携機能における “状態”との向き合い方 / SmartBank Engineer LT Event
smartbank
2
100

Featured

See All Featured
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
What's in a price? How to price your products and services
michaelherold
244
12k
Designing for humans not robots
tammielis
250
25k
We Have a Design System, Now What?
morganepeng
51
7.3k
Learning to Love Humans: Emotional Interface Design
aarron
274
40k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
810
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k
Product Roadmaps are Hard
iamctodd
PRO
50
11k
Git: the NoSQL Database
bkeepers
PRO
427
64k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k
Writing Fast Ruby
sferik
628
61k

Transcript

  1. Harbor Registryの Replication機能 VMware Cloud Native Day

  2. Registry • コンテナイメージを格納するサービス • Registryの種類 ◦ Docker Hub (docker.io) ◦

    Google Container Registry (gcr.io) ◦ Azure Container Registry (azurecr.io) ◦ Amazon Container Registry (ecr.io) ◦ Red Hat Quay (quay.io) ◦ Docker Trusted Registry ◦ Docker Registry (https://hub.docker.com/_/registry/) • Repository ◦ 同じ名前で、異なるタグを持つコンテナイメージのコレクショ ン。 ◦ (例) nginx:latest、nginx:alpine、nginx:1.17.5

  3. Harbor • VMwareが中心となって開発しているオープンソースのコンテナイメージレジストリ ◦ 2016年 : OSSとして公開 ◦ 2018年7月 :

    CNCF Sandbox Project ◦ 2018年11月 : CNCF Incubating Project ◦ 2019年9月 : バージョン1.9リリース • Enterprise PKSやvSphere Integrated Containerにバンドル • ドキュメント ◦ https://goharbor.io/docs/ • GitHub ◦ https://github.com/goharbor/harbor

  4. Harbor • Cloud native registry : コンテナイメージとHelmチャートをサポート • RBAC(Role based

    access control) • Policy based replication • Vulnerability Scanning(Clair) • LDAP/AD support • OIDC support : OpenID Connectによる認証サポート • Image deletion & garbage collection : コンテナイメージの削除とストレージの再利用 • Notary : 暗号署名によるコンテナイメージの信頼性提供 • Graphical user portal • Auditing • RESTful API • Easy deployment : オンライン・オフラインインストーラ、 Helm Chart/Docker Compose

  5. アーキテクチャ https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor

  6. Harborのコンポーネント - v.1.9.2 • goharbor/chartmuseum-photon:v0.9.0-v1.9.2 • goharbor/clair-photon:v2.0.9-v1.9.2 • goharbor/harbor-core:v1.9.2 •

    goharbor/harbor-db:v1.9.2 • goharbor/harbor-jobservice:v1.9.2 • goharbor/harbor-log:v1.9.2 • goharbor/harbor-portal:v1.9.2 • goharbor/harbor-registryctl:v1.9.2 • goharbor/nginx-photon:v1.9.2 • goharbor/notary-server-photon:v0.6.1-v1.9.2 • goharbor/notary-signer-photon:v0.6.1-v1.9.2 • goharbor/redis-photon:v1.9.2 • goharbor/registry-photon:v2.7.1-patch-2819-2553-v1.9.2

  7. Vulnerability Scanning - Clair

  8. Repositoryのレプリケーション • HarborにPushされたイメージを他のRegistryにを複製することが可能。 ◦ 複数の環境で同じコンテナイメージを利用可能 ◦ コンテナイメージのバックアップ ◦ 災害対策 Amazon

    ECR Azure Container Registry Harbor

  9. レプリケーション先Registryの登録 • 以下のProviderに対応 ◦ Harbor ◦ Docker Hub ◦ Docker

    registry ◦ AWS Elastic Container Registry ◦ Azure Container Registry ◦ Ali Cloud Container Registry ◦ Google Container Registry ◦ Huawei SWR ◦ Helm Hub

  10. Replication Rule • Replication Mode ◦ Push-based : LocalイメージをPush ◦

    Pull-based : RemoteイメージをPush • Source resource filter ◦ Name ◦ Tag • Destination registry ◦ Registry Endpoint • Destination namespace • Trigger Mode ◦ Manual ◦ Scheduled ◦ Event Based

  11. レプリケーション

  12. Webhook Project毎にWebhookを設定可能。発生したイベントに応じて指定したEndpointに通知 される。

  13. デモ Amazon ECR Webhook Endpoint Image Replication W ebhook Update

    Deployment