Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Harbor
Search
Yasuhiro Murata
July 13, 2020
Technology
0
73
Harbor
Abstraction of Harbor, for LT.
Yasuhiro Murata
July 13, 2020
Tweet
Share
More Decks by Yasuhiro Murata
See All by Yasuhiro Murata
N:Nツリー構造データにおけるグラフDB活用
mura123yasu
0
730
JSON関数と共に歩む、BigQueryを使った超汎化型データ活用基盤
mura123yasu
0
300
引きこもって作ってみた!おうちKubernetes
mura123yasu
0
3.7k
ゼロから始めるFlutter生活 - Prologue
mura123yasu
0
310
CloudEvents
mura123yasu
0
280
GKE -IP体系のはなし-
mura123yasu
0
92
envoy - Resilience -
mura123yasu
0
44
containerd
mura123yasu
0
61
etcd
mura123yasu
0
100
Other Decks in Technology
See All in Technology
[Ruby] Develop a Morse Code Learning Gem & Beep from Strings
oguressive
1
150
複雑性の高いオブジェクト編集に向き合う: プラガブルなReactフォーム設計
righttouch
PRO
0
110
Oracle Cloudの生成AIサービスって実際どこまで使えるの? エンジニア目線で試してみた
minorun365
PRO
4
280
祝!Iceberg祭開幕!re:Invent 2024データレイク関連アップデート10分総ざらい
kniino
2
250
第3回Snowflake女子会_LT登壇資料(合成データ)_Taro_CCCMK
tarotaro0129
0
180
サイバー攻撃を想定したセキュリティガイドライン 策定とASM及びCNAPPの活用方法
syoshie
3
1.2k
株式会社ログラス − エンジニア向け会社説明資料 / Loglass Comapany Deck for Engineer
loglass2019
3
31k
あの日俺達が夢見たサーバレスアーキテクチャ/the-serverless-architecture-we-dreamed-of
tomoki10
0
430
TSKaigi 2024 の登壇から広がったコミュニティ活動について
tsukuha
0
160
生成AIのガバナンスの全体像と現実解
fnifni
1
180
Snykで始めるセキュリティ担当者とSREと開発者が楽になる脆弱性対応 / Getting started with Snyk Vulnerability Response
yamaguchitk333
2
180
ブラックフライデーで購入したPixel9で、Gemini Nanoを動かしてみた
marchin1989
1
520
Featured
See All Featured
Navigating Team Friction
lara
183
15k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
32
2.7k
Done Done
chrislema
181
16k
Product Roadmaps are Hard
iamctodd
PRO
49
11k
Practical Orchestrator
shlominoach
186
10k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
247
1.3M
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Building Applications with DynamoDB
mza
91
6.1k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Docker and Python
trallard
42
3.1k
Unsuck your backbone
ammeep
669
57k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
Transcript
Harbor Yasuhiro Murata 2020.07.13
Harborとは?
Harborとは? u The trusted cloud native repository for Kubernetes •
CNCFのGraduated projectsのひとつ • Cloud Nativeでの利用を期待されるリポジトリ(レジストリ)
Harborとは? u 主な特徴は... • コンテナイメージとHelm Chartの管理 • Role-based access controlなどによるartifactの保護
• イメージスキャン • イメージの認可
Harborとは? u どうやって動くの? • HarborはいくつかのDockerコンテナとしてデプロイされる • DockerおよびDocker composeがインストールされたLinux環境で動作
もう少し詳しく
こんなアーキテクチャです 1/2 https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
こんなアーキテクチャです 2/2 メタデータ保存のために RedisとPostgreSQLを利用 IDPとしてAD連携やOIDC連携 を選択可能 APIやWebポータル画面などは全て nginxプロキシ経由でアクセスする Trivyなどのイメージスキャンに対応 イメージレジストリとして
Docker Distributionを利用 外部のレジストリへのReplicateも可能 Helm Chart管理のために Chart Museumを利用 Docker Content Trustによる 署名にはNotaryを利用
思ったこと・感じたこと u イメージスキャンやイメージ認可の仕様がImage repositoryサービ スごとの対応状況に左右されず、一貫したポリシーを適用可能なのは 良さそう u とはいえ、マルチorハイブリッドクラウド以外での利用はまだイメー ジできていない u
例えば、Harborにて認可されたイメージがGCPのBinary Authorizationに連携できないのであればGCR使うなーと思ったり
引き続き要Watch!
mura123yasu
oguressive
righttouch
minorun365
kniino
tarotaro0129
syoshie
loglass2019
tomoki10
tsukuha
fnifni
yamaguchitk333
marchin1989
lara
rmw
chrislema
iamctodd
shlominoach
sugarenia
sstephenson
mza
bermonpainter
trallard
ammeep
destraynor
