Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Harbor RegistryのReplication機能

masanara
November 11, 2019
Technology
0
130

Harbor RegistryのReplication機能

@VMware Cloud Native Day

masanara

November 11, 2019
Tweet

More Decks by masanara

See All by masanara
vSphere環境でLLMをServeする
masanara
0
91
Cartographer入門
masanara
0
400
EKS Anywhere on vSphere
masanara
0
27
kpackによるコンテナイメージのビルド
masanara
0
63
Kubernetes Operator for vSphere VM
masanara
0
33

Other Decks in Technology

See All in Technology
Janus
bkuhlmann
1
490
Java EE/Jakarta EEの現状と将来 ―クラウドネイティブ時代にJava EEは対応できるのか?―
takakiyo
1
170
長期間TiDBを使ってきた話 @ 私たちはなぜNewSQLを使うのかTiDB選定5社が語る選定理由と活用LT / Experiences with TiDB Over Time
chibiegg
2
900
EMとして2023年度に頑張ったこと / What we did well in FY2023 as a EM
pauli
1
170
今年のRubyKaigiはProfiler Year🤘
osyoyu
0
170
生成AIの変革の時代に、 直近1年で直面した課題とその解決策
ktc_wada
0
320
Google Cloud Next '24 Recap(Cloud Run/k8s)
mokocm
0
240
ServiceNow Knowledge 24の歩き方 EYストラテジー・アンド・コンサルティング
manarobot
0
200
APIファーストなプロダクトマネジメントの実践 〜SaaSus Platformでの例〜 / "Practicing API-First Product Management - An Example with SaaSus Platform
oztick139
0
110
Além do else! Categorizando Pokemóns com Pattern Matching no JavaScript
wmsbill
0
640
ゼロから始めるVue.jsコミュニティ貢献 / first-vuejs-community-contribution-link-and-motivation
lmi
1
130
GraphQL 成熟度モデルの紹介と、プロダクトに当てはめた事例 / GraphQL maturity model
mh4gf
7
1.4k

Featured

See All Featured
Optimising Largest Contentful Paint
csswizardry
8
2.4k
Large-scale JavaScript Application Architecture
addyosmani
504
110k
jQuery: Nuts, Bolts and Bling
dougneiner
59
7.1k
Optimizing for Happiness
mojombo
370
69k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
7
1k
Embracing the Ebb and Flow
colly
80
4.1k
For a Future-Friendly Web
brad_frost
172
9k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
19
1.7k
Git: the NoSQL Database
bkeepers
PRO
422
63k
Bootstrapping a Software Product
garrettdimon
PRO
302
110k
Principles of Awesome APIs and How to Build Them.
keavy
121
16k
Web development in the modern age
philhawksworth
202
10k

Transcript

  1. Harbor Registryの Replication機能 VMware Cloud Native Day

  2. Registry • コンテナイメージを格納するサービス • Registryの種類 ◦ Docker Hub (docker.io) ◦

    Google Container Registry (gcr.io) ◦ Azure Container Registry (azurecr.io) ◦ Amazon Container Registry (ecr.io) ◦ Red Hat Quay (quay.io) ◦ Docker Trusted Registry ◦ Docker Registry (https://hub.docker.com/_/registry/) • Repository ◦ 同じ名前で、異なるタグを持つコンテナイメージのコレクショ ン。 ◦ (例) nginx:latest、nginx:alpine、nginx:1.17.5

  3. Harbor • VMwareが中心となって開発しているオープンソースのコンテナイメージレジストリ ◦ 2016年 : OSSとして公開 ◦ 2018年7月 :

    CNCF Sandbox Project ◦ 2018年11月 : CNCF Incubating Project ◦ 2019年9月 : バージョン1.9リリース • Enterprise PKSやvSphere Integrated Containerにバンドル • ドキュメント ◦ https://goharbor.io/docs/ • GitHub ◦ https://github.com/goharbor/harbor

  4. Harbor • Cloud native registry : コンテナイメージとHelmチャートをサポート • RBAC(Role based

    access control) • Policy based replication • Vulnerability Scanning(Clair) • LDAP/AD support • OIDC support : OpenID Connectによる認証サポート • Image deletion & garbage collection : コンテナイメージの削除とストレージの再利用 • Notary : 暗号署名によるコンテナイメージの信頼性提供 • Graphical user portal • Auditing • RESTful API • Easy deployment : オンライン・オフラインインストーラ、 Helm Chart/Docker Compose

  5. アーキテクチャ https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor

  6. Harborのコンポーネント - v.1.9.2 • goharbor/chartmuseum-photon:v0.9.0-v1.9.2 • goharbor/clair-photon:v2.0.9-v1.9.2 • goharbor/harbor-core:v1.9.2 •

    goharbor/harbor-db:v1.9.2 • goharbor/harbor-jobservice:v1.9.2 • goharbor/harbor-log:v1.9.2 • goharbor/harbor-portal:v1.9.2 • goharbor/harbor-registryctl:v1.9.2 • goharbor/nginx-photon:v1.9.2 • goharbor/notary-server-photon:v0.6.1-v1.9.2 • goharbor/notary-signer-photon:v0.6.1-v1.9.2 • goharbor/redis-photon:v1.9.2 • goharbor/registry-photon:v2.7.1-patch-2819-2553-v1.9.2

  7. Vulnerability Scanning - Clair

  8. Repositoryのレプリケーション • HarborにPushされたイメージを他のRegistryにを複製することが可能。 ◦ 複数の環境で同じコンテナイメージを利用可能 ◦ コンテナイメージのバックアップ ◦ 災害対策 Amazon

    ECR Azure Container Registry Harbor

  9. レプリケーション先Registryの登録 • 以下のProviderに対応 ◦ Harbor ◦ Docker Hub ◦ Docker

    registry ◦ AWS Elastic Container Registry ◦ Azure Container Registry ◦ Ali Cloud Container Registry ◦ Google Container Registry ◦ Huawei SWR ◦ Helm Hub

  10. Replication Rule • Replication Mode ◦ Push-based : LocalイメージをPush ◦

    Pull-based : RemoteイメージをPush • Source resource filter ◦ Name ◦ Tag • Destination registry ◦ Registry Endpoint • Destination namespace • Trigger Mode ◦ Manual ◦ Scheduled ◦ Event Based

  11. レプリケーション

  12. Webhook Project毎にWebhookを設定可能。発生したイベントに応じて指定したEndpointに通知 される。

  13. デモ Amazon ECR Webhook Endpoint Image Replication W ebhook Update

    Deployment