Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Harbor
Search
Yasuhiro Murata
July 13, 2020
Technology
0
86
Harbor
Abstraction of Harbor, for LT.
Yasuhiro Murata
July 13, 2020
Tweet
Share
More Decks by Yasuhiro Murata
See All by Yasuhiro Murata
N:Nツリー構造データにおけるグラフDB活用
mura123yasu
0
960
JSON関数と共に歩む、BigQueryを使った超汎化型データ活用基盤
mura123yasu
0
390
引きこもって作ってみた!おうちKubernetes
mura123yasu
0
3.9k
ゼロから始めるFlutter生活 - Prologue
mura123yasu
0
380
CloudEvents
mura123yasu
0
370
GKE -IP体系のはなし-
mura123yasu
0
130
envoy - Resilience -
mura123yasu
0
62
containerd
mura123yasu
0
94
etcd
mura123yasu
0
120
Other Decks in Technology
See All in Technology
【インシデント入門】サイバー攻撃を受けた現場って何してるの?
shumei_ito
0
1.5k
GSIが複数キー対応したことで、俺達はいったい何が嬉しいのか?
smt7174
3
140
月間数億レコードのアクセスログ基盤を無停止・低コストでAWS移行せよ!アプリケーションエンジニアのSREチャレンジ💪
miyamu
0
800
データ民主化のための LLM 活用状況と課題紹介(IVRy の場合)
wxyzzz
2
660
Meshy Proプラン課金した
henjin0
0
240
会社紹介資料 / Sansan Company Profile
sansan33
PRO
15
400k
Agile Leadership Summit Keynote 2026
m_seki
1
340
今日から始める Amazon Bedrock AgentCore
har1101
4
390
日本語テキストと音楽の対照学習の技術とその応用
lycorptech_jp
PRO
1
420
Data Hubグループ 紹介資料
sansan33
PRO
0
2.7k
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
bwkw
2
850
Digitization部 紹介資料
sansan33
PRO
1
6.8k
Featured
See All Featured
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
PRO
1
1.1k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
The Spectacular Lies of Maps
axbom
PRO
1
510
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
110
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
240
Stop Working from a Prison Cell
hatefulcrawdad
273
21k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
1
97
Scaling GitHub
holman
464
140k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
marketingsoph
0
71
Transcript
Harbor Yasuhiro Murata 2020.07.13
Harborとは?
Harborとは? u The trusted cloud native repository for Kubernetes •
CNCFのGraduated projectsのひとつ • Cloud Nativeでの利用を期待されるリポジトリ(レジストリ)
Harborとは? u 主な特徴は... • コンテナイメージとHelm Chartの管理 • Role-based access controlなどによるartifactの保護
• イメージスキャン • イメージの認可
Harborとは? u どうやって動くの? • HarborはいくつかのDockerコンテナとしてデプロイされる • DockerおよびDocker composeがインストールされたLinux環境で動作
もう少し詳しく
こんなアーキテクチャです 1/2 https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
こんなアーキテクチャです 2/2 メタデータ保存のために RedisとPostgreSQLを利用 IDPとしてAD連携やOIDC連携 を選択可能 APIやWebポータル画面などは全て nginxプロキシ経由でアクセスする Trivyなどのイメージスキャンに対応 イメージレジストリとして
Docker Distributionを利用 外部のレジストリへのReplicateも可能 Helm Chart管理のために Chart Museumを利用 Docker Content Trustによる 署名にはNotaryを利用
思ったこと・感じたこと u イメージスキャンやイメージ認可の仕様がImage repositoryサービ スごとの対応状況に左右されず、一貫したポリシーを適用可能なのは 良さそう u とはいえ、マルチorハイブリッドクラウド以外での利用はまだイメー ジできていない u
例えば、Harborにて認可されたイメージがGCPのBinary Authorizationに連携できないのであればGCR使うなーと思ったり
引き続き要Watch!
mura123yasu
shumei_ito
smt7174
miyamu
wxyzzz
henjin0
sansan33
m_seki
har1101
lycorptech_jp
bwkw
charlesmeaden
panda_program
axbom
denniskardys
cassininazir
sabderemane
skipperchong
hatefulcrawdad
retrage
holman
afnizarnur
marketingsoph
