Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Harbor

 Harbor

Abstraction of Harbor, for LT.

Yasuhiro Murata

July 13, 2020
Tweet

More Decks by Yasuhiro Murata

Other Decks in Technology

Transcript

  1. Harbor
    Yasuhiro Murata
    2020.07.13

    View full-size slide

  2. Harborとは?

    View full-size slide

  3. Harborとは?
    u The trusted cloud native repository for Kubernetes
    • CNCFのGraduated projectsのひとつ
    • Cloud Nativeでの利用を期待されるリポジトリ(レジストリ)

    View full-size slide

  4. Harborとは?
    u 主な特徴は...
    • コンテナイメージとHelm Chartの管理
    • Role-based access controlなどによるartifactの保護
    • イメージスキャン
    • イメージの認可

    View full-size slide

  5. Harborとは?
    u どうやって動くの?
    • HarborはいくつかのDockerコンテナとしてデプロイされる
    • DockerおよびDocker composeがインストールされたLinux環境で動作

    View full-size slide

  6. もう少し詳しく

    View full-size slide

  7. こんなアーキテクチャです 1/2
    https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor

    View full-size slide

  8. こんなアーキテクチャです 2/2
    メタデータ保存のために
    RedisとPostgreSQLを利用
    IDPとしてAD連携やOIDC連携
    を選択可能
    APIやWebポータル画面などは全て
    nginxプロキシ経由でアクセスする
    Trivyなどのイメージスキャンに対応
    イメージレジストリとして
    Docker Distributionを利用
    外部のレジストリへのReplicateも可能
    Helm Chart管理のために
    Chart Museumを利用
    Docker Content Trustによる
    署名にはNotaryを利用

    View full-size slide

  9. 思ったこと・感じたこと
    u イメージスキャンやイメージ認可の仕様がImage repositoryサービ
    スごとの対応状況に左右されず、一貫したポリシーを適用可能なのは
    良さそう
    u とはいえ、マルチorハイブリッドクラウド以外での利用はまだイメー
    ジできていない
    u 例えば、Harborにて認可されたイメージがGCPのBinary
    Authorizationに連携できないのであればGCR使うなーと思ったり

    View full-size slide

  10. 引き続き要Watch!

    View full-size slide