Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Harbor
Search
Yasuhiro Murata
July 13, 2020
Technology
0
89
Harbor
Abstraction of Harbor, for LT.
Yasuhiro Murata
July 13, 2020
Tweet
Share
More Decks by Yasuhiro Murata
See All by Yasuhiro Murata
N:Nツリー構造データにおけるグラフDB活用
mura123yasu
0
970
JSON関数と共に歩む、BigQueryを使った超汎化型データ活用基盤
mura123yasu
0
400
引きこもって作ってみた!おうちKubernetes
mura123yasu
0
3.9k
ゼロから始めるFlutter生活 - Prologue
mura123yasu
0
380
CloudEvents
mura123yasu
0
380
GKE -IP体系のはなし-
mura123yasu
0
140
envoy - Resilience -
mura123yasu
0
64
containerd
mura123yasu
0
97
etcd
mura123yasu
0
120
Other Decks in Technology
See All in Technology
マルチロールEMが実践する「組織のレジリエンス」を高めるための組織構造と人材配置戦略
coconala_engineer
2
370
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
10k
実録・Platform Engineering 失敗から学び、AI時代の波を乗りこなす技術
sansantech
PRO
1
100
A Gentle Introduction to Transformers
keio_smilab
PRO
1
100
類似画像検索モデルの開発ノウハウ
lycorptech_jp
PRO
2
790
Oracle Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
4
1.6k
Agentic Codingの実践とチームで導入するための工夫
lycorptech_jp
PRO
0
400
バクラクのSREにおけるAgentic AIへの挑戦/Our Journey with Agentic AI
taddy_919
2
990
Exadata Fleet Update
oracle4engineer
PRO
0
1.3k
生成AI活用によるPRレビュー改善の歩み
lycorptech_jp
PRO
5
2k
Data Hubグループ 紹介資料
sansan33
PRO
0
2.8k
生成AIの利用とセキュリティ /gen-ai-and-security
mizutani
0
1k
Featured
See All Featured
Mind Mapping
helmedeiros
PRO
1
110
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
74
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
inesmontani
PRO
3
2.1k
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
150
Color Theory Basics | Prateek | Gurzu
gurzu
0
220
Fireside Chat
paigeccino
42
3.8k
Between Models and Reality
mayunak
2
220
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
620
sira's awesome portfolio website redesign presentation
elsirapls
0
170
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
86
Lightning Talk: Beautiful Slides for Beginners
inesmontani
PRO
1
460
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
Transcript
Harbor Yasuhiro Murata 2020.07.13
Harborとは?
Harborとは? u The trusted cloud native repository for Kubernetes •
CNCFのGraduated projectsのひとつ • Cloud Nativeでの利用を期待されるリポジトリ(レジストリ)
Harborとは? u 主な特徴は... • コンテナイメージとHelm Chartの管理 • Role-based access controlなどによるartifactの保護
• イメージスキャン • イメージの認可
Harborとは? u どうやって動くの? • HarborはいくつかのDockerコンテナとしてデプロイされる • DockerおよびDocker composeがインストールされたLinux環境で動作
もう少し詳しく
こんなアーキテクチャです 1/2 https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
こんなアーキテクチャです 2/2 メタデータ保存のために RedisとPostgreSQLを利用 IDPとしてAD連携やOIDC連携 を選択可能 APIやWebポータル画面などは全て nginxプロキシ経由でアクセスする Trivyなどのイメージスキャンに対応 イメージレジストリとして
Docker Distributionを利用 外部のレジストリへのReplicateも可能 Helm Chart管理のために Chart Museumを利用 Docker Content Trustによる 署名にはNotaryを利用
思ったこと・感じたこと u イメージスキャンやイメージ認可の仕様がImage repositoryサービ スごとの対応状況に左右されず、一貫したポリシーを適用可能なのは 良さそう u とはいえ、マルチorハイブリッドクラウド以外での利用はまだイメー ジできていない u
例えば、Harborにて認可されたイメージがGCPのBinary Authorizationに連携できないのであればGCR使うなーと思ったり
引き続き要Watch!
mura123yasu
coconala_engineer
fullkaiten
sansantech
keio_smilab
lycorptech_jp
oracle4engineer
taddy_919
sansan33
mizutani
helmedeiros
auna
inesmontani
ryanjones
gurzu
paigeccino
mayunak
baasie
elsirapls
pedronauck
