Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Harbor
Search
Yasuhiro Murata
July 13, 2020
Technology
0
73
Harbor
Abstraction of Harbor, for LT.
Yasuhiro Murata
July 13, 2020
Tweet
Share
More Decks by Yasuhiro Murata
See All by Yasuhiro Murata
N:Nツリー構造データにおけるグラフDB活用
mura123yasu
0
750
JSON関数と共に歩む、BigQueryを使った超汎化型データ活用基盤
mura123yasu
0
300
引きこもって作ってみた!おうちKubernetes
mura123yasu
0
3.7k
ゼロから始めるFlutter生活 - Prologue
mura123yasu
0
320
CloudEvents
mura123yasu
0
290
GKE -IP体系のはなし-
mura123yasu
0
94
envoy - Resilience -
mura123yasu
0
44
containerd
mura123yasu
0
61
etcd
mura123yasu
0
100
Other Decks in Technology
See All in Technology
ゼロからわかる!!AWSの構成図を書いてみようワークショップ 問題&解答解説 #デッカイギ #羽田デッカイギおつ
_mossann_t
0
1.6k
0→1事業こそPMは営業すべし / pmconf #落選お披露目 / PM should do sales in zero to one
roki_n_
PRO
1
1.9k
Godot Engineについて調べてみた
unsoluble_sugar
0
450
iPadOS18でフローティングタブバーを解除してみた
sansantech
PRO
1
150
[IBM TechXchange Dojo]Watson Discoveryとwatsonx.aiでRAGを実現!座学①
siyuanzh09
0
120
生成AIのビジネス活用
seosoft
0
110
LLM活用の現在とこれから:LayerXにおける事例とともに 2025/1 ver. / layerx-llm-202501
yuya4
2
120
今から、 今だからこそ始める Terraform で Azure 管理 / Managing Azure with Terraform: The Perfect Time to Start
nnstt1
0
250
Cloudflareで実現する AIエージェント ワークフロー基盤
kmd09
0
300
JAWS-UG20250116_iOSアプリエンジニアがAWSreInventに行ってきた(真面目編)
totokit4
0
160
When Windows Meets Kubernetes…
pichuang
0
320
CDKのコードレビューを楽にするパッケージcdk-mentorを作ってみた/cdk-mentor
tomoki10
0
210
Featured
See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
28
2.2k
A Tale of Four Properties
chriscoyier
157
23k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3.1k
Rails Girls Zürich Keynote
gr2m
94
13k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.3k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k
BBQ
matthewcrist
85
9.4k
Learning to Love Humans: Emotional Interface Design
aarron
274
40k
Building Your Own Lightsaber
phodgson
104
6.2k
StorybookのUI Testing Handbookを読んだ
zakiyama
28
5.4k
Transcript
Harbor Yasuhiro Murata 2020.07.13
Harborとは?
Harborとは? u The trusted cloud native repository for Kubernetes •
CNCFのGraduated projectsのひとつ • Cloud Nativeでの利用を期待されるリポジトリ(レジストリ)
Harborとは? u 主な特徴は... • コンテナイメージとHelm Chartの管理 • Role-based access controlなどによるartifactの保護
• イメージスキャン • イメージの認可
Harborとは? u どうやって動くの? • HarborはいくつかのDockerコンテナとしてデプロイされる • DockerおよびDocker composeがインストールされたLinux環境で動作
もう少し詳しく
こんなアーキテクチャです 1/2 https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
こんなアーキテクチャです 2/2 メタデータ保存のために RedisとPostgreSQLを利用 IDPとしてAD連携やOIDC連携 を選択可能 APIやWebポータル画面などは全て nginxプロキシ経由でアクセスする Trivyなどのイメージスキャンに対応 イメージレジストリとして
Docker Distributionを利用 外部のレジストリへのReplicateも可能 Helm Chart管理のために Chart Museumを利用 Docker Content Trustによる 署名にはNotaryを利用
思ったこと・感じたこと u イメージスキャンやイメージ認可の仕様がImage repositoryサービ スごとの対応状況に左右されず、一貫したポリシーを適用可能なのは 良さそう u とはいえ、マルチorハイブリッドクラウド以外での利用はまだイメー ジできていない u
例えば、Harborにて認可されたイメージがGCPのBinary Authorizationに連携できないのであればGCR使うなーと思ったり
引き続き要Watch!
mura123yasu
_mossann_t
roki_n_
unsoluble_sugar
sansantech
siyuanzh09
seosoft
yuya4
nnstt1
kmd09
totokit4
pichuang
tomoki10
marktimemedia
chriscoyier
thoeni
gr2m
tanoku
paulrobertlloyd
caitiem20
matthewcrist
aarron
phodgson
zakiyama
