Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Harbor
Search
Yasuhiro Murata
July 13, 2020
Technology
0
69
Harbor
Abstraction of Harbor, for LT.
Yasuhiro Murata
July 13, 2020
Tweet
Share
More Decks by Yasuhiro Murata
See All by Yasuhiro Murata
N:Nツリー構造データにおけるグラフDB活用
mura123yasu
0
610
JSON関数と共に歩む、BigQueryを使った超汎化型データ活用基盤
mura123yasu
0
260
引きこもって作ってみた!おうちKubernetes
mura123yasu
0
3.6k
ゼロから始めるFlutter生活 - Prologue
mura123yasu
0
290
CloudEvents
mura123yasu
0
240
GKE -IP体系のはなし-
mura123yasu
0
78
envoy - Resilience -
mura123yasu
0
41
containerd
mura123yasu
0
56
etcd
mura123yasu
0
100
Other Decks in Technology
See All in Technology
Azure Pipelinesを使用したCICDベースラインアーキテクチャ実践
yuriemori
0
190
Classmethod Odyssey 登壇資料
yamahiro
0
390
dxd2024-生成AIに振り回された3か月間の成功と失敗/dxd2024-link-and-motivation
lmi
2
260
AIエージェントを現場に導入する目線とは
masahiro_nishimi
1
1.5k
ACRiルーム最新情報とAMD GPUサーバーのご紹介
anjn
0
150
簡単に始めるSnowflakeの機械学習
nayuts
1
190
Azure AI ことはじめ
tsubakimoto_s
0
130
スレットハンティングについて知っておきたいこと
hacket
0
130
エンジニアの生存戦略 〜クラウド潮流の経験から紐解く技術トレンドのメカニズムと乗りこなし方〜
shimy
9
1.9k
How to Think Like a Performance Engineer
csswizardry
4
590
セキュリティ研修 Day1【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
150
AWS IAMのアンチパターン/AWSが考える最低権限実現へのアプローチ概略(JAWS-UG朝会#59資料改修20分版)
htan
0
330
Featured
See All Featured
What's new in Ruby 2.0
geeforr
338
31k
5 minutes of I Can Smell Your CMS
philhawksworth
200
19k
[RailsConf 2023] Rails as a piece of cake
palkan
35
4.4k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
KATA
mclloyd
20
13k
Six Lessons from altMBA
skipperchong
24
3.2k
Art, The Web, and Tiny UX
lynnandtonic
291
20k
Practical Orchestrator
shlominoach
185
10k
Faster Mobile Websites
deanohume
303
30k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
502
140k
The Cost Of JavaScript in 2023
addyosmani
31
4.7k
Optimising Largest Contentful Paint
csswizardry
18
2.6k
Transcript
Harbor Yasuhiro Murata 2020.07.13
Harborとは?
Harborとは? u The trusted cloud native repository for Kubernetes •
CNCFのGraduated projectsのひとつ • Cloud Nativeでの利用を期待されるリポジトリ(レジストリ)
Harborとは? u 主な特徴は... • コンテナイメージとHelm Chartの管理 • Role-based access controlなどによるartifactの保護
• イメージスキャン • イメージの認可
Harborとは? u どうやって動くの? • HarborはいくつかのDockerコンテナとしてデプロイされる • DockerおよびDocker composeがインストールされたLinux環境で動作
もう少し詳しく
こんなアーキテクチャです 1/2 https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
こんなアーキテクチャです 2/2 メタデータ保存のために RedisとPostgreSQLを利用 IDPとしてAD連携やOIDC連携 を選択可能 APIやWebポータル画面などは全て nginxプロキシ経由でアクセスする Trivyなどのイメージスキャンに対応 イメージレジストリとして
Docker Distributionを利用 外部のレジストリへのReplicateも可能 Helm Chart管理のために Chart Museumを利用 Docker Content Trustによる 署名にはNotaryを利用
思ったこと・感じたこと u イメージスキャンやイメージ認可の仕様がImage repositoryサービ スごとの対応状況に左右されず、一貫したポリシーを適用可能なのは 良さそう u とはいえ、マルチorハイブリッドクラウド以外での利用はまだイメー ジできていない u
例えば、Harborにて認可されたイメージがGCPのBinary Authorizationに連携できないのであればGCR使うなーと思ったり
引き続き要Watch!