Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Harbor
Search
Yasuhiro Murata
July 13, 2020
Technology
0
73
Harbor
Abstraction of Harbor, for LT.
Yasuhiro Murata
July 13, 2020
Tweet
Share
More Decks by Yasuhiro Murata
See All by Yasuhiro Murata
N:Nツリー構造データにおけるグラフDB活用
mura123yasu
0
700
JSON関数と共に歩む、BigQueryを使った超汎化型データ活用基盤
mura123yasu
0
290
引きこもって作ってみた!おうちKubernetes
mura123yasu
0
3.6k
ゼロから始めるFlutter生活 - Prologue
mura123yasu
0
300
CloudEvents
mura123yasu
0
270
GKE -IP体系のはなし-
mura123yasu
0
90
envoy - Resilience -
mura123yasu
0
44
containerd
mura123yasu
0
61
etcd
mura123yasu
0
100
Other Decks in Technology
See All in Technology
マルチプロダクトな開発組織で 「開発生産性」に向き合うために試みたこと / Improving Multi-Product Dev Productivity
sugamasao
1
280
【令和最新版】AWS Direct Connectと愉快なGWたちのおさらい
minorun365
PRO
5
630
QAEチームが辿った3年 ボクらが改善業務にスクラムを選んだワケ / 20241108_cloudsign_ques23
bengo4com
0
1.3k
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
12k
B2B SaaS × AI機能開発 〜テナント分離のパターン解説〜 / B2B SaaS x AI function development - Explanation of tenant separation pattern
oztick139
1
130
Lambdaと地方とコミュニティ
miu_crescent
2
320
인디 앱 개발자와 Flutter
tinyjin
0
150
State of Open Source Web Mapping Libraries
dayjournal
0
230
隣接領域をBeyondするFinatextのエンジニア組織設計 / beyond-engineering-areas
stajima
1
240
3次元点群データ「VIRTUAL SHIZUOKA』のオープンデータ化による恩恵と協働の未来/FOSS4G Japan 2024
kazz24s
0
140
AIチャットボット開発への生成AI活用
ryomrt
0
150
Deno+JSRでパッケージを作って公開する
askua
0
120
Featured
See All Featured
Scaling GitHub
holman
458
140k
Into the Great Unknown - MozCon
thekraken
32
1.5k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
What's new in Ruby 2.0
geeforr
343
31k
Bash Introduction
62gerente
608
210k
Agile that works and the tools we love
rasmusluckow
327
21k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k
BBQ
matthewcrist
85
9.3k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
Rails Girls Zürich Keynote
gr2m
94
13k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
Unsuck your backbone
ammeep
668
57k
Transcript
Harbor Yasuhiro Murata 2020.07.13
Harborとは?
Harborとは? u The trusted cloud native repository for Kubernetes •
CNCFのGraduated projectsのひとつ • Cloud Nativeでの利用を期待されるリポジトリ(レジストリ)
Harborとは? u 主な特徴は... • コンテナイメージとHelm Chartの管理 • Role-based access controlなどによるartifactの保護
• イメージスキャン • イメージの認可
Harborとは? u どうやって動くの? • HarborはいくつかのDockerコンテナとしてデプロイされる • DockerおよびDocker composeがインストールされたLinux環境で動作
もう少し詳しく
こんなアーキテクチャです 1/2 https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
こんなアーキテクチャです 2/2 メタデータ保存のために RedisとPostgreSQLを利用 IDPとしてAD連携やOIDC連携 を選択可能 APIやWebポータル画面などは全て nginxプロキシ経由でアクセスする Trivyなどのイメージスキャンに対応 イメージレジストリとして
Docker Distributionを利用 外部のレジストリへのReplicateも可能 Helm Chart管理のために Chart Museumを利用 Docker Content Trustによる 署名にはNotaryを利用
思ったこと・感じたこと u イメージスキャンやイメージ認可の仕様がImage repositoryサービ スごとの対応状況に左右されず、一貫したポリシーを適用可能なのは 良さそう u とはいえ、マルチorハイブリッドクラウド以外での利用はまだイメー ジできていない u
例えば、Harborにて認可されたイメージがGCPのBinary Authorizationに連携できないのであればGCR使うなーと思ったり
引き続き要Watch!
mura123yasu
sugamasao
minorun365
bengo4com
oracle4engineer
oztick139
miu_crescent
tinyjin
dayjournal
stajima
kazz24s
ryomrt
askua
holman
thekraken
thoeni
geeforr
62gerente
rasmusluckow
marktimemedia
matthewcrist
yeseniaperezcruz
gr2m
malarkey
ammeep
