Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Harbor
Search
Yasuhiro Murata
July 13, 2020
Technology
0
75
Harbor
Abstraction of Harbor, for LT.
Yasuhiro Murata
July 13, 2020
Tweet
Share
More Decks by Yasuhiro Murata
See All by Yasuhiro Murata
N:Nツリー構造データにおけるグラフDB活用
mura123yasu
0
790
JSON関数と共に歩む、BigQueryを使った超汎化型データ活用基盤
mura123yasu
0
320
引きこもって作ってみた!おうちKubernetes
mura123yasu
0
3.7k
ゼロから始めるFlutter生活 - Prologue
mura123yasu
0
330
CloudEvents
mura123yasu
0
310
GKE -IP体系のはなし-
mura123yasu
0
100
envoy - Resilience -
mura123yasu
0
46
containerd
mura123yasu
0
65
etcd
mura123yasu
0
100
Other Decks in Technology
See All in Technology
早くて強い「リアルタイム解析基盤」から広げるマルチドメイン&プロダクト開発
plaidtech
PRO
1
160
エンジニアリング 💰Moneyジャー / Engineering Money-ger
kenchan
1
230
OCI IAM Identity Domains Entra IDとの認証連携設定手順 / Identity Domain Federation settings with Entra ID
oracle4engineer
PRO
1
1.4k
ライフステージの変化を乗り越える 探索型のキャリア選択
tenshoku_draft
2
380
"TEAM"を導入したら最高のエンジニア"Team"を実現できた / Deploying "TEAM" and Building the Best Engineering "Team"
yuj1osm
1
250
アジリティを高めるテストマネジメント #QiitaQualityForward
makky_tyuyan
1
550
貧民的プログラミングのすすめ
kakehashi
PRO
2
330
MLflowはどのようにLLMOpsの課題を解決するのか
taka_aki
0
170
Oracle Cloud Infrastructure IaaS 新機能アップデート 2024/12 - 2025/02
oracle4engineer
PRO
0
110
Quality with Angular: Tools and Processes
rainerhahnekamp
0
100
20250304_赤煉瓦倉庫_DeepSeek_Deep_Dive
hiouchiy
2
150
Amazon Athenaから利用時のGlueのIcebergテーブルのメンテナンスについて
nayuts
0
150
Featured
See All Featured
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Visualization
eitanlees
146
15k
Building Your Own Lightsaber
phodgson
104
6.3k
How GitHub (no longer) Works
holman
314
140k
How STYLIGHT went responsive
nonsquared
99
5.4k
Designing on Purpose - Digital PM Summit 2013
jponch
117
7.1k
What's in a price? How to price your products and services
michaelherold
244
12k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
11
1.3k
Optimising Largest Contentful Paint
csswizardry
34
3.1k
How to Ace a Technical Interview
jacobian
276
23k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
11
560
Docker and Python
trallard
44
3.3k
Transcript
Harbor Yasuhiro Murata 2020.07.13
Harborとは?
Harborとは? u The trusted cloud native repository for Kubernetes •
CNCFのGraduated projectsのひとつ • Cloud Nativeでの利用を期待されるリポジトリ(レジストリ)
Harborとは? u 主な特徴は... • コンテナイメージとHelm Chartの管理 • Role-based access controlなどによるartifactの保護
• イメージスキャン • イメージの認可
Harborとは? u どうやって動くの? • HarborはいくつかのDockerコンテナとしてデプロイされる • DockerおよびDocker composeがインストールされたLinux環境で動作
もう少し詳しく
こんなアーキテクチャです 1/2 https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
こんなアーキテクチャです 2/2 メタデータ保存のために RedisとPostgreSQLを利用 IDPとしてAD連携やOIDC連携 を選択可能 APIやWebポータル画面などは全て nginxプロキシ経由でアクセスする Trivyなどのイメージスキャンに対応 イメージレジストリとして
Docker Distributionを利用 外部のレジストリへのReplicateも可能 Helm Chart管理のために Chart Museumを利用 Docker Content Trustによる 署名にはNotaryを利用
思ったこと・感じたこと u イメージスキャンやイメージ認可の仕様がImage repositoryサービ スごとの対応状況に左右されず、一貫したポリシーを適用可能なのは 良さそう u とはいえ、マルチorハイブリッドクラウド以外での利用はまだイメー ジできていない u
例えば、Harborにて認可されたイメージがGCPのBinary Authorizationに連携できないのであればGCR使うなーと思ったり
引き続き要Watch!
mura123yasu
plaidtech
kenchan
oracle4engineer
tenshoku_draft
yuj1osm
makky_tyuyan
kakehashi
taka_aki
rainerhahnekamp
hiouchiy
nayuts
lynnandtonic
eitanlees
phodgson
holman
nonsquared
jponch
michaelherold
reverentgeek
csswizardry
jacobian
sergeychernyshev
trallard
