Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Harbor
Search
Yasuhiro Murata
July 13, 2020
Technology
0
84
Harbor
Abstraction of Harbor, for LT.
Yasuhiro Murata
July 13, 2020
Tweet
Share
More Decks by Yasuhiro Murata
See All by Yasuhiro Murata
N:Nツリー構造データにおけるグラフDB活用
mura123yasu
0
940
JSON関数と共に歩む、BigQueryを使った超汎化型データ活用基盤
mura123yasu
0
380
引きこもって作ってみた!おうちKubernetes
mura123yasu
0
3.8k
ゼロから始めるFlutter生活 - Prologue
mura123yasu
0
370
CloudEvents
mura123yasu
0
370
GKE -IP体系のはなし-
mura123yasu
0
130
envoy - Resilience -
mura123yasu
0
59
containerd
mura123yasu
0
81
etcd
mura123yasu
0
120
Other Decks in Technology
See All in Technology
AWSに革命を起こすかもしれない新サービス・アップデートについてのお話
yama3133
0
480
マイクロサービスへの5年間 ぶっちゃけ何をしてどうなったか
joker1007
18
7.5k
まだ間に合う! Agentic AI on AWSの現在地をやさしく一挙おさらい
minorun365
17
2.4k
フィッシュボウルのやり方 / How to do a fishbowl
pauli
2
360
SREが取り組むデプロイ高速化 ─ Docker Buildを最適化した話
capytan
0
130
Snowflake だけで実現する “自立的データ品質管理” ~Data Quality Monitoring 解説 ~@ BUILD Meetup: TOKYO 2025
ryo_suzuki
0
120
mairuでつくるクレデンシャルレス開発環境 / Credential-less development environment using Mailru
mirakui
5
590
MySQLとPostgreSQLのコレーション / Collation of MySQL and PostgreSQL
tmtms
1
1.1k
_第4回__AIxIoTビジネス共創ラボ紹介資料_20251203.pdf
iotcomjpadmin
0
120
Authlete で実装する MCP OAuth 認可サーバー #CIMD の実装を添えて
watahani
0
120
100以上の新規コネクタ提供を可能にしたアーキテクチャ
ooyukioo
0
240
AI駆動開発の実践とその未来
eltociear
1
480
Featured
See All Featured
Stop Working from a Prison Cell
hatefulcrawdad
273
21k
Why Our Code Smells
bkeepers
PRO
340
57k
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
290
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
0
250
Accessibility Awareness
sabderemane
0
23
Product Roadmaps are Hard
iamctodd
PRO
55
12k
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
0
400
Making Projects Easy
brettharned
120
6.5k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.3k
Designing for Performance
lara
610
69k
Faster Mobile Websites
deanohume
310
31k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
65
Transcript
Harbor Yasuhiro Murata 2020.07.13
Harborとは?
Harborとは? u The trusted cloud native repository for Kubernetes •
CNCFのGraduated projectsのひとつ • Cloud Nativeでの利用を期待されるリポジトリ(レジストリ)
Harborとは? u 主な特徴は... • コンテナイメージとHelm Chartの管理 • Role-based access controlなどによるartifactの保護
• イメージスキャン • イメージの認可
Harborとは? u どうやって動くの? • HarborはいくつかのDockerコンテナとしてデプロイされる • DockerおよびDocker composeがインストールされたLinux環境で動作
もう少し詳しく
こんなアーキテクチャです 1/2 https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
こんなアーキテクチャです 2/2 メタデータ保存のために RedisとPostgreSQLを利用 IDPとしてAD連携やOIDC連携 を選択可能 APIやWebポータル画面などは全て nginxプロキシ経由でアクセスする Trivyなどのイメージスキャンに対応 イメージレジストリとして
Docker Distributionを利用 外部のレジストリへのReplicateも可能 Helm Chart管理のために Chart Museumを利用 Docker Content Trustによる 署名にはNotaryを利用
思ったこと・感じたこと u イメージスキャンやイメージ認可の仕様がImage repositoryサービ スごとの対応状況に左右されず、一貫したポリシーを適用可能なのは 良さそう u とはいえ、マルチorハイブリッドクラウド以外での利用はまだイメー ジできていない u
例えば、Harborにて認可されたイメージがGCPのBinary Authorizationに連携できないのであればGCR使うなーと思ったり
引き続き要Watch!
mura123yasu
yama3133
joker1007
minorun365
pauli
capytan
ryo_suzuki
mirakui
tmtms
iotcomjpadmin
watahani
ooyukioo
eltociear
hatefulcrawdad
bkeepers
reverentgeek
joshbly
sabderemane
iamctodd
honzajavorek
brettharned
marcduiker
lara
deanohume
wayneb77
