Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Harbor
Search
Yasuhiro Murata
July 13, 2020
Technology
0
86
Harbor
Abstraction of Harbor, for LT.
Yasuhiro Murata
July 13, 2020
Tweet
Share
More Decks by Yasuhiro Murata
See All by Yasuhiro Murata
N:Nツリー構造データにおけるグラフDB活用
mura123yasu
0
960
JSON関数と共に歩む、BigQueryを使った超汎化型データ活用基盤
mura123yasu
0
390
引きこもって作ってみた!おうちKubernetes
mura123yasu
0
3.9k
ゼロから始めるFlutter生活 - Prologue
mura123yasu
0
380
CloudEvents
mura123yasu
0
370
GKE -IP体系のはなし-
mura123yasu
0
130
envoy - Resilience -
mura123yasu
0
62
containerd
mura123yasu
0
94
etcd
mura123yasu
0
120
Other Decks in Technology
See All in Technology
We Built for Predictability; The Workloads Didn’t Care
stahnma
0
140
茨城の思い出を振り返る ~CDKのセキュリティを添えて~ / 20260201 Mitsutoshi Matsuo
shift_evolve
PRO
1
270
M&A 後の統合をどう進めるか ─ ナレッジワーク × Poetics が実践した組織とシステムの融合
kworkdev
PRO
1
440
Bill One 開発エンジニア 紹介資料
sansan33
PRO
4
17k
顧客の言葉を、そのまま信じない勇気
yamatai1212
1
350
仕様書駆動AI開発の実践: Issue→Skill→PRテンプレで 再現性を作る
knishioka
2
650
顧客との商談議事録をみんなで読んで顧客解像度を上げよう
shibayu36
0
230
Introduction to Bill One Development Engineer
sansan33
PRO
0
360
SREが向き合う大規模リアーキテクチャ 〜信頼性とアジリティの両立〜
zepprix
0
450
Contract One Engineering Unit 紹介資料
sansan33
PRO
0
13k
量子クラウドサービスの裏側 〜Deep Dive into OQTOPUS〜
oqtopus
0
110
Kiro IDEのドキュメントを全部読んだので地味だけどちょっと嬉しい機能を紹介する
khmoryz
0
190
Featured
See All Featured
Fashionably flexible responsive web design (full day workshop)
malarkey
408
66k
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
410
Fireside Chat
paigeccino
41
3.8k
Abbi's Birthday
coloredviolet
1
4.7k
GraphQLの誤解/rethinking-graphql
sonatard
74
11k
How to make the Groovebox
asonas
2
1.9k
Being A Developer After 40
akosma
91
590k
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
210
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
49
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
117
110k
Embracing the Ebb and Flow
colly
88
5k
Crafting Experiences
bethany
1
49
Transcript
Harbor Yasuhiro Murata 2020.07.13
Harborとは?
Harborとは? u The trusted cloud native repository for Kubernetes •
CNCFのGraduated projectsのひとつ • Cloud Nativeでの利用を期待されるリポジトリ(レジストリ)
Harborとは? u 主な特徴は... • コンテナイメージとHelm Chartの管理 • Role-based access controlなどによるartifactの保護
• イメージスキャン • イメージの認可
Harborとは? u どうやって動くの? • HarborはいくつかのDockerコンテナとしてデプロイされる • DockerおよびDocker composeがインストールされたLinux環境で動作
もう少し詳しく
こんなアーキテクチャです 1/2 https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
こんなアーキテクチャです 2/2 メタデータ保存のために RedisとPostgreSQLを利用 IDPとしてAD連携やOIDC連携 を選択可能 APIやWebポータル画面などは全て nginxプロキシ経由でアクセスする Trivyなどのイメージスキャンに対応 イメージレジストリとして
Docker Distributionを利用 外部のレジストリへのReplicateも可能 Helm Chart管理のために Chart Museumを利用 Docker Content Trustによる 署名にはNotaryを利用
思ったこと・感じたこと u イメージスキャンやイメージ認可の仕様がImage repositoryサービ スごとの対応状況に左右されず、一貫したポリシーを適用可能なのは 良さそう u とはいえ、マルチorハイブリッドクラウド以外での利用はまだイメー ジできていない u
例えば、Harborにて認可されたイメージがGCPのBinary Authorizationに連携できないのであればGCR使うなーと思ったり
引き続き要Watch!
mura123yasu
stahnma
shift_evolve
kworkdev
sansan33
yamatai1212
knishioka
shibayu36
zepprix
oqtopus
khmoryz
malarkey
marktimemedia
paigeccino
coloredviolet
sonatard
asonas
akosma
szymonslowik
akademiya2063
twada
colly
bethany
