Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Harbor
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Yasuhiro Murata
July 13, 2020
Technology
95
0
Share
Harbor
Abstraction of Harbor, for LT.
Yasuhiro Murata
July 13, 2020
More Decks by Yasuhiro Murata
See All by Yasuhiro Murata
N:Nツリー構造データにおけるグラフDB活用
mura123yasu
0
1k
JSON関数と共に歩む、BigQueryを使った超汎化型データ活用基盤
mura123yasu
0
410
引きこもって作ってみた!おうちKubernetes
mura123yasu
0
3.9k
ゼロから始めるFlutter生活 - Prologue
mura123yasu
0
400
CloudEvents
mura123yasu
0
390
GKE -IP体系のはなし-
mura123yasu
0
140
envoy - Resilience -
mura123yasu
0
71
containerd
mura123yasu
0
99
etcd
mura123yasu
0
130
Other Decks in Technology
See All in Technology
コーポレートサイトのアクセシビリティ改善とJIS準拠への実践
lycorptech_jp
PRO
2
140
AI時代に改めて考える、ドメイン駆動設計 - モデリングが「AIへの共通言語」になる
littlehands
7
2.4k
TSKaigi 2026 - Auth.jsからBetter Authへの 移行に見る「型とランタイム」の 設計思想の変化
teamlab
PRO
1
260
A Harness for Behaviour: how to get AI to generate code that does what we intend, or "TDD in the age of AI"
xpmatteo
0
420
イベントストーミングと Kiroの仕様駆動開発で実現する 要件の認識合わせプロセス
syobochim
5
460
Node.js+TypeScriptにおけるCJS/ESM相互運用の最新ポイント
grainrigi
2
120
AI時代から振り返るTerraform drift運用の歴史 / AI Age Reflections on the History of Terraform Drift Operations
aeonpeople
0
380
シンデレラなんかになりたくない!ガラスの靴が割れた時代にどう歩く?
nomizone
0
190
The Making of AI Chips
pfn
PRO
0
770
TROCCOで始めるクラウドコストを民主化するためのFinOps
tk3fftk
0
120
AIが変えた"品質の守り方"
kkakizaki
11
3k
20260528_生成AIを専属DSに_Howの次にすべきことを考える
doradora09
PRO
0
200
Featured
See All Featured
Design in an AI World
tapps
1
220
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
130
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.3k
Designing Experiences People Love
moore
143
24k
Agile that works and the tools we love
rasmusluckow
331
21k
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
Site-Speed That Sticks
csswizardry
13
1.2k
Mind Mapping
helmedeiros
PRO
1
200
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.7k
A designer walks into a library…
pauljervisheath
211
24k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
25k
KATA
mclloyd
PRO
35
15k
Transcript
Harbor Yasuhiro Murata 2020.07.13
Harborとは?
Harborとは? u The trusted cloud native repository for Kubernetes •
CNCFのGraduated projectsのひとつ • Cloud Nativeでの利用を期待されるリポジトリ(レジストリ)
Harborとは? u 主な特徴は... • コンテナイメージとHelm Chartの管理 • Role-based access controlなどによるartifactの保護
• イメージスキャン • イメージの認可
Harborとは? u どうやって動くの? • HarborはいくつかのDockerコンテナとしてデプロイされる • DockerおよびDocker composeがインストールされたLinux環境で動作
もう少し詳しく
こんなアーキテクチャです 1/2 https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
こんなアーキテクチャです 2/2 メタデータ保存のために RedisとPostgreSQLを利用 IDPとしてAD連携やOIDC連携 を選択可能 APIやWebポータル画面などは全て nginxプロキシ経由でアクセスする Trivyなどのイメージスキャンに対応 イメージレジストリとして
Docker Distributionを利用 外部のレジストリへのReplicateも可能 Helm Chart管理のために Chart Museumを利用 Docker Content Trustによる 署名にはNotaryを利用
思ったこと・感じたこと u イメージスキャンやイメージ認可の仕様がImage repositoryサービ スごとの対応状況に左右されず、一貫したポリシーを適用可能なのは 良さそう u とはいえ、マルチorハイブリッドクラウド以外での利用はまだイメー ジできていない u
例えば、Harborにて認可されたイメージがGCPのBinary Authorizationに連携できないのであればGCR使うなーと思ったり
引き続き要Watch!
mura123yasu
lycorptech_jp
littlehands
teamlab
xpmatteo
syobochim
aeonpeople
nomizone
pfn
tk3fftk
kkakizaki
doradora09
tapps
akademiya2063
irinanazarova
moore
rasmusluckow
hatefulcrawdad
csswizardry
helmedeiros
lindahogenes
pauljervisheath
addyosmani
mclloyd
