Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Harbor
Search
Yasuhiro Murata
July 13, 2020
Technology
92
0
Share
Harbor
Abstraction of Harbor, for LT.
Yasuhiro Murata
July 13, 2020
More Decks by Yasuhiro Murata
See All by Yasuhiro Murata
N:Nツリー構造データにおけるグラフDB活用
mura123yasu
0
980
JSON関数と共に歩む、BigQueryを使った超汎化型データ活用基盤
mura123yasu
0
400
引きこもって作ってみた!おうちKubernetes
mura123yasu
0
3.9k
ゼロから始めるFlutter生活 - Prologue
mura123yasu
0
390
CloudEvents
mura123yasu
0
390
GKE -IP体系のはなし-
mura123yasu
0
140
envoy - Resilience -
mura123yasu
0
67
containerd
mura123yasu
0
97
etcd
mura123yasu
0
130
Other Decks in Technology
See All in Technology
Physical AI on AWS リファレンスアーキテクチャ / Physical AI on AWS Reference Architecture
aws_shota
1
280
Oracle Cloud Infrastructure(OCI):Onboarding Session(はじめてのOCI/Oracle Supportご利⽤ガイド)
oracle4engineer
PRO
2
17k
I ran an automated simulation of fake news spread using OpenClaw.
zzzzico
0
110
CREがSLOを握ると 何が変わるのか
nekomaho
0
360
Tour of Agent Protocols: MCP, A2A, AG-UI, A2UI with ADK
meteatamel
0
190
タスク管理も1on1も、もう「管理」じゃない - KiroとBedrock AgentCoreで変わった“判断の仕事”
yusukeshimizu
0
160
AWSで2番目にリリースされたサービスについてお話しします(諸説あります)
yama3133
0
110
Databricks Appsで実現する社内向けAIアプリ開発の効率化
r_miura
0
230
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
5
1.3k
VSCode中心だった自分がターミナル沼に入門した話
sanogemaru
0
890
GitHub Advanced Security × Defender for Cloudで開発とSecOpsのサイロを超える: コードとクラウドをつなぐ、開発プラットフォームのセキュリティ
yuriemori
1
120
QA組織のAI戦略とAIテスト設計システムAITASの実践
sansantech
PRO
1
300
Featured
See All Featured
Navigating Weather and Climate Data
rabernat
0
150
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
The SEO identity crisis: Don't let AI make you average
varn
0
430
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
230
Fashionably flexible responsive web design (full day workshop)
malarkey
408
66k
Exploring anti-patterns in Rails
aemeredith
3
300
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
110
The untapped power of vector embeddings
frankvandijk
2
1.7k
Bash Introduction
62gerente
615
210k
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
90
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.9k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
140
Transcript
Harbor Yasuhiro Murata 2020.07.13
Harborとは?
Harborとは? u The trusted cloud native repository for Kubernetes •
CNCFのGraduated projectsのひとつ • Cloud Nativeでの利用を期待されるリポジトリ(レジストリ)
Harborとは? u 主な特徴は... • コンテナイメージとHelm Chartの管理 • Role-based access controlなどによるartifactの保護
• イメージスキャン • イメージの認可
Harborとは? u どうやって動くの? • HarborはいくつかのDockerコンテナとしてデプロイされる • DockerおよびDocker composeがインストールされたLinux環境で動作
もう少し詳しく
こんなアーキテクチャです 1/2 https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
こんなアーキテクチャです 2/2 メタデータ保存のために RedisとPostgreSQLを利用 IDPとしてAD連携やOIDC連携 を選択可能 APIやWebポータル画面などは全て nginxプロキシ経由でアクセスする Trivyなどのイメージスキャンに対応 イメージレジストリとして
Docker Distributionを利用 外部のレジストリへのReplicateも可能 Helm Chart管理のために Chart Museumを利用 Docker Content Trustによる 署名にはNotaryを利用
思ったこと・感じたこと u イメージスキャンやイメージ認可の仕様がImage repositoryサービ スごとの対応状況に左右されず、一貫したポリシーを適用可能なのは 良さそう u とはいえ、マルチorハイブリッドクラウド以外での利用はまだイメー ジできていない u
例えば、Harborにて認可されたイメージがGCPのBinary Authorizationに連携できないのであればGCR使うなーと思ったり
引き続き要Watch!
mura123yasu
aws_shota
oracle4engineer
zzzzico
nekomaho
meteatamel
yusukeshimizu
yama3133
.png){kind=avatar}
r_miura
sanogemaru
yuriemori
sansantech
rabernat
stephaniewalter
varn
davetheseo
malarkey
aemeredith
ryanjones
frankvandijk
62gerente
akademiya2063
reverentgeek
cargoodrich
