Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Harbor
Search
Yasuhiro Murata
July 13, 2020
Technology
0
79
Harbor
Abstraction of Harbor, for LT.
Yasuhiro Murata
July 13, 2020
Tweet
Share
More Decks by Yasuhiro Murata
See All by Yasuhiro Murata
N:Nツリー構造データにおけるグラフDB活用
mura123yasu
0
870
JSON関数と共に歩む、BigQueryを使った超汎化型データ活用基盤
mura123yasu
0
350
引きこもって作ってみた!おうちKubernetes
mura123yasu
0
3.8k
ゼロから始めるFlutter生活 - Prologue
mura123yasu
0
350
CloudEvents
mura123yasu
0
340
GKE -IP体系のはなし-
mura123yasu
0
110
envoy - Resilience -
mura123yasu
0
52
containerd
mura123yasu
0
71
etcd
mura123yasu
0
110
Other Decks in Technology
See All in Technology
データエンジニアがクラシルでやりたいことの現在地
gappy50
3
660
Shadow DOMとセキュリティ - 光と影の境界を探る / Shibuya.XSS techtalk #13
masatokinugawa
0
310
AI人生苦節10年で会得したAIがやること_人間がやること.pdf
shibuiwilliam
1
210
MCPと認可まわりの話 / mcp_and_authorization
convto
2
290
完璧を目指さない小さく始める信頼性向上
kakehashi
PRO
0
110
With Devin -AIの自律とメンバーの自立
kotanin0
2
790
東京海上日動におけるセキュアな開発プロセスの取り組み
miyabit
0
200
生成AIによる情報システムへのインパクト
taka_aki
1
200
機械学習を「社会実装」するということ 2025年夏版 / Social Implementation of Machine Learning July 2025 Version
moepy_stats
1
1.4k
CSPヘッダー導入で実現するWebサイトの多層防御:今すぐ試せる設定例と運用知見
llamakko
1
270
P2P ではじめる WebRTC のつまづきどころ
tnoho
1
270
M365アカウント侵害時の初動対応
lhazy
7
5.1k
Featured
See All Featured
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Typedesign – Prime Four
hannesfritz
42
2.7k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
47
9.6k
Code Reviewing Like a Champion
maltzj
524
40k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
850
Stop Working from a Prison Cell
hatefulcrawdad
271
21k
KATA
mclloyd
30
14k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
161
15k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Code Review Best Practice
trishagee
69
19k
Transcript
Harbor Yasuhiro Murata 2020.07.13
Harborとは?
Harborとは? u The trusted cloud native repository for Kubernetes •
CNCFのGraduated projectsのひとつ • Cloud Nativeでの利用を期待されるリポジトリ(レジストリ)
Harborとは? u 主な特徴は... • コンテナイメージとHelm Chartの管理 • Role-based access controlなどによるartifactの保護
• イメージスキャン • イメージの認可
Harborとは? u どうやって動くの? • HarborはいくつかのDockerコンテナとしてデプロイされる • DockerおよびDocker composeがインストールされたLinux環境で動作
もう少し詳しく
こんなアーキテクチャです 1/2 https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
こんなアーキテクチャです 2/2 メタデータ保存のために RedisとPostgreSQLを利用 IDPとしてAD連携やOIDC連携 を選択可能 APIやWebポータル画面などは全て nginxプロキシ経由でアクセスする Trivyなどのイメージスキャンに対応 イメージレジストリとして
Docker Distributionを利用 外部のレジストリへのReplicateも可能 Helm Chart管理のために Chart Museumを利用 Docker Content Trustによる 署名にはNotaryを利用
思ったこと・感じたこと u イメージスキャンやイメージ認可の仕様がImage repositoryサービ スごとの対応状況に左右されず、一貫したポリシーを適用可能なのは 良さそう u とはいえ、マルチorハイブリッドクラウド以外での利用はまだイメー ジできていない u
例えば、Harborにて認可されたイメージがGCPのBinary Authorizationに連携できないのであればGCR使うなーと思ったり
引き続き要Watch!