Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Harbor
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Yasuhiro Murata
July 13, 2020
Technology
92
0
Share
Harbor
Abstraction of Harbor, for LT.
Yasuhiro Murata
July 13, 2020
More Decks by Yasuhiro Murata
See All by Yasuhiro Murata
N:Nツリー構造データにおけるグラフDB活用
mura123yasu
0
980
JSON関数と共に歩む、BigQueryを使った超汎化型データ活用基盤
mura123yasu
0
400
引きこもって作ってみた!おうちKubernetes
mura123yasu
0
3.9k
ゼロから始めるFlutter生活 - Prologue
mura123yasu
0
390
CloudEvents
mura123yasu
0
390
GKE -IP体系のはなし-
mura123yasu
0
140
envoy - Resilience -
mura123yasu
0
67
containerd
mura123yasu
0
97
etcd
mura123yasu
0
130
Other Decks in Technology
See All in Technology
マルチモーダル非構造データとの闘い
shibuiwilliam
1
130
遊びで始めたNew Relic MCP、気づいたらChatOpsなオブザーバビリティボットができてました/From New Relic MCP to a ChatOps Observability Bot
aeonpeople
1
150
Blue/Green Deployment を用いた PostgreSQL のメジャーバージョンアップ
kkato1
1
210
最大のアウトプット術は問題を作ること
ryoaccount
0
250
Bref でサービスを運用している話
sgash708
0
220
開発チームとQAエンジニアの新しい協業モデル -年末調整開発チームで実践する【QAリード施策】-
qa
0
670
JEDAI認定プログラム JEDAI Order 2026 受賞者一覧 / JEDAI Order 2026 Winners
databricksjapan
0
460
Oracle Cloud Infrastructure:2026年3月度サービス・アップデート
oracle4engineer
PRO
0
300
Move Fast and Break Things: 10 in 20
ramimac
0
110
CloudFrontのHost Header転送設定でパケットの中身はどう変わるのか?
nagisa53
1
240
OCI技術資料 : ロード・バランサ 概要 - FLB・NLB共通
ocise
4
27k
AIにより大幅に強化された AWS Transform Customを触ってみる
0air
0
270
Featured
See All Featured
Testing 201, or: Great Expectations
jmmastey
46
8.1k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
150
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
230
SEO for Brand Visibility & Recognition
aleyda
0
4.4k
Making the Leap to Tech Lead
cromwellryan
135
9.8k
It's Worth the Effort
3n
188
29k
Prompt Engineering for Job Search
mfonobong
0
240
Sam Torres - BigQuery for SEOs
techseoconnect
PRO
0
230
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
200
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.8k
Chasing Engaging Ingredients in Design
codingconduct
0
160
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Transcript
Harbor Yasuhiro Murata 2020.07.13
Harborとは?
Harborとは? u The trusted cloud native repository for Kubernetes •
CNCFのGraduated projectsのひとつ • Cloud Nativeでの利用を期待されるリポジトリ(レジストリ)
Harborとは? u 主な特徴は... • コンテナイメージとHelm Chartの管理 • Role-based access controlなどによるartifactの保護
• イメージスキャン • イメージの認可
Harborとは? u どうやって動くの? • HarborはいくつかのDockerコンテナとしてデプロイされる • DockerおよびDocker composeがインストールされたLinux環境で動作
もう少し詳しく
こんなアーキテクチャです 1/2 https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
こんなアーキテクチャです 2/2 メタデータ保存のために RedisとPostgreSQLを利用 IDPとしてAD連携やOIDC連携 を選択可能 APIやWebポータル画面などは全て nginxプロキシ経由でアクセスする Trivyなどのイメージスキャンに対応 イメージレジストリとして
Docker Distributionを利用 外部のレジストリへのReplicateも可能 Helm Chart管理のために Chart Museumを利用 Docker Content Trustによる 署名にはNotaryを利用
思ったこと・感じたこと u イメージスキャンやイメージ認可の仕様がImage repositoryサービ スごとの対応状況に左右されず、一貫したポリシーを適用可能なのは 良さそう u とはいえ、マルチorハイブリッドクラウド以外での利用はまだイメー ジできていない u
例えば、Harborにて認可されたイメージがGCPのBinary Authorizationに連携できないのであればGCR使うなーと思ったり
引き続き要Watch!
mura123yasu
shibuiwilliam
aeonpeople
kkato1
ryoaccount
sgash708
qa
databricksjapan
oracle4engineer
ramimac
nagisa53
ocise
0air
jmmastey
techseoconnect
frankvandijk
aleyda
cromwellryan
3n
mfonobong
427marketing
bluesmoon
codingconduct
marcelosomers
