$30 off During Our Annual Pro Sale. View Details »

20220323_Harbor 技術雜談

Phil Huang
March 23, 2022
Technology
2
650

20220323_Harbor 技術雜談

https://docs.google.com/presentation/d/1Qk-ExTgxL918J5QKyr6t5ivzChC4oV1slwuQvwnHCag/edit?usp=sharing

Phil Huang

March 23, 2022
Tweet

More Decks by Phil Huang

See All by Phil Huang
20231129 如何選擇適當的 CNCF Project 來使用
pichuang
0
45
20231024 CNSW Lightning Talk: TAG Environmental Sustainability
pichuang
0
56
20230913_採用 Azure OpenAI 和 Azure Kubernetes Service 來建構您自己的 AI 應用程式
pichuang
1
62
20230615 Kubernetes Scalable Workloads
pichuang
1
220
混合雲基礎架構探討 Microsoft Azure Infrastructure
pichuang
0
55
20230328 ARO Technical Workshop
pichuang
0
57
20230320 Azure Red Hat OpenShift Network Concepts
pichuang
0
81
20221222 Unleashing the Power of Azure VMware Solution
pichuang
0
260
20221220 Azure Public IP 路由偏好教戰手冊
pichuang
0
140

Other Decks in Technology

See All in Technology
ROSCon 2023参加報告:Real-Time Workshop & Zenoh's Current Status and Forecast
takasehideki
1
210
お客様、そこは秘孔です!突かないでください! HTTP/2 Rapid reset の概要と対策
murachiakira
0
150
なぜ
リアーキテクティング専任チームを作ったのか
kei_s
PRO
2
1k
That One Script You Wrote is Now a Platform
bownie
0
100
AWS re:Invent 2023の期間中に出たコンテナアップデート集
yoshiitaka
3
200
つくばチャレンジ2023EX with PLATEAU@つくばセンター広場課題コース
tsukubachallenge
0
560
AWS re:Invent 2023 わざわざ現地まで行く意味あるの?→ありました
minorun365
PRO
2
180
CI/CDプロセスの拡充からはじめる技術的負債の解消/Eliminate technical debt, starting with expanding CI/CD processes
onecareer_tech
0
240
RDBを使う単体テストの前に 用意しておきたい環境を考え てみたの
bun913
0
400
CloudNative_TrailMap_Study#2_20231114
tkhresk
1
110
サービスの1等地ホーム画面改善と効果的なステークホルダーマネジメント / Improvement of Prime Location Home Screen for Services and Effective Stakeholder Management
rilmayer
0
160
Amazon Bedrock を利用したAIチャットボット開発
yukimatsuyoshi
1
180

Featured

See All Featured
How to train your dragon (web standard)
notwaldorf
71
4.8k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
39
4k
Testing 201, or: Great Expectations
jmmastey
26
6.1k
Building Adaptive Systems
keathley
29
1.6k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
101
6.4k
Learning to Love Humans: Emotional Interface Design
aarron
265
39k
From Idea to $5000 a Month in 5 Months
shpigford
376
45k
Making Projects Easy
brettharned
105
5.2k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
53
33k
A Philosophy of Restraint
colly
194
15k
The Pragmatic Product Professional
lauravandoore
23
5.4k
The Straight Up "How To Draw Better" Workshop
denniskardys
226
130k

Transcript

  1. Harbor 技術雜談
    Phil Huang 黃秉鈞
    Will 保哥的技術交流中心, Webniar, Mar. 23, 2022

    View Slide

  2. WARNING
    ● 本次分享不會講基本安裝等 101 等級議題
    ● 建議當廣播節目收聽
    ● 歡迎直接開麥交流

    View Slide

  3. #pichuang
    # whois Phil Huang 黃秉鈞
    ● 一週七睡,一週三練;上班專業,下班躺平
    ● Cloud Native Taiwan User Group (CNTUG) 打雜工
    ● blog.pichuang.com.tw
    Ref: https://www.linkedin.com/in/phil-huang-09b09895/
    3

    View Slide

  4. #pichuang

    View Slide

  5. #pichuang
    Harbor
    ● 為 Cloud Native Computing Foundation (CNCF) 畢業專案之一
    ● 主要由 VMware 貢獻和維護的私有容器倉庫 (Container Registry) 開源
    專案
    ● 主要常見於地端 Container / Kubernetes / 微服務等案子會隨行出現的
    服務
    ● 現在最新版本為 v2.4.0
    ○ Roadmap
    ● 近況
    ○ SIG 宣布 Harbor SIG Docs 計畫
    ● GitHub:goharbor/harbor

    View Slide

  6. #pichuang
    開始之前...

    View Slide

  7. #pichuang
    關於安裝 Harbor
    你是如何安裝 Harbor 的?
    ● 2 個約束條件
    ○ VM or Kubernetes?
    ○ Self Support or Vendor Specific Support?

    View Slide

  8. #pichuang
    關於憑證 SSL/TLS
    萬惡的 x509: certificate signed by unknown authority
    ● 預設狀況下,會提供自動 產生的 Certificate / Private Key
    ● 理想狀況下,建議自簽 TLS Certificate / Private Key
    ○ EasyRSA (推薦)
    ○ OpenSSL
    https://github.com/goharbor/harbor/blob/v2.4.1/make/harbor.yml.tmpl#L13-L18

    View Slide

  9. #pichuang
    關於 Storage Backend
    ● 儲存技術選擇邏輯跟設計 Docker Registry 一樣
    ● 預設狀況下,是會使用 Local Storage
    ○ 會吃 /data 的儲存空間
    ○ 關於能不能跟要不要使用 NFS…
    ● 理想狀況下,是採用 Object Storage 為主
    ○ 主要使用 s3-compatible Storage,例如 AWS S3 / Azure Blob / GCP Cloud Stroage / MinIO 等
    https://github.com/goharbor/harbor/blob/v2.4.1/make/harbor.yml.tmpl
    https://docs.docker.com/registry/configuration/#storage
    https://docs.docker.com/registry/storage-drivers/

    View Slide

  10. #pichuang
    High Level Design for Harbor

    View Slide

  11. #pichuang
    https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor

    View Slide

  12. #pichuang
    關於 Project 與 Repositories
    ● Project 主要控制用戶授權、資源分配;Repositories 主要提供實際 Container Images 儲存的位置
    ● Project : Repositories = 1 : N
    ● Repository 可以使用做巢狀 Repos (Nested Repos)
    https://goharbor.io/docs/2.4.0/working-with-projects/working-with-images/repositories/
    Project
    Repository
    Nested Repositories

    View Slide

  13. #pichuang
    關於 Helm Chart
    ● Helm v3.8.0 後開始支援 OCI 格式打包 Packages
    ○ 現在是 helm v3.8.1
    ● 推薦使用 helm v3.8 推送 OCI 格式的 helm chart 進入 Harbor v2.4.x 儲存
    Ref: https://goharbor.io/docs/2.4.0/working-with-projects/working-with-images/managing-helm-charts/
    https://helm.sh/docs/topics/registries/#enabling-oci-support

    View Slide

  14. #pichuang
    關於 Scanners
    ● 預設狀況下,是採用 Aqua Trivy 當作預設 CVEs 掃描來

    ● 會有 CVEs 來源需要定期匯入新的 Database 議題,每個
    Scanners 做法不一樣
    a. 白名單開 Firewall 或走 HTTPs/ Proxy (推薦)
    b. 手動一個一個搬 DB
    ● Scanner Adapters 支援清單上並沒有列全部的 Scanner
    選擇,若有特定廠牌,需洽詢各自 Provdiders
    https://goharbor.io/docs/2.4.0/install-config/harbor-compatibility-list/#scanner-adapters

    View Slide

  15. #pichuang
    關於離線環境處理
    ● 主要分 2 種
    ○ 預先建置 docker-registry or harbor
    ○ 手動壓縮 tarball (.tar.gz)
    ● Tarball 建立常見做法
    ○ docker save / podman save
    ○ skopeo copy

    View Slide

  16. #pichuang
    關於 Replications
    ● 支援同步市面上絕大部分的 Container
    Registry
    ● 架構上可透過 Replications Rules 設計出
    ○ 單向同步
    ○ 邏輯上的雙向同步 (兩邊都設定單向)
    ● Replications Rules 蠻多參數可以調的,建議
    參考官方文件 Creating a Replication Rule 一

    => 這是精髓啊~只是受限現實因素用不太起來

    View Slide

  17. #pichuang
    典型架構:混合雲部署,複製方向決定長相
    Case 1 Case 2

    View Slide

  18. #pichuang
    典型架構:Harbor Federated Topology
    Ref: https://tanzu.vmware.com/content/white-papers/vmware-tanzu-edge-solution-architecture-with-robo-topology
    ● 主要為生成物分發,如 dockerhub
    ● 依據位置,分 2 種角色:
    ○ 唯一 Corporate Harbor
    ○ 多個 Edge Harbor

    View Slide

  19. #pichuang
    ScreenShot: Harbor Edge Site Replications
    Ref: https://tanzu.vmware.com/content/white-papers/vmware-tanzu-edge-solution-architecture-with-robo-topology

    View Slide

  20. #pichuang
    關於備份策略選擇

    View Slide

  21. #pichuang
    References
    ● 蠻常會有不錯內容的公眾號 亨利筆記
    ● 管理員都應該要有一本的 Harbor 權威指南

    View Slide

  22. #pichuang
    COSCUP x KCD Taiwan 2022
    ● CFP: 2022/4/11 ~ 2022/5/15
    ● 議程公告: 2022/7/1
    ● COSCUP 議程: 2022/7/30
    ~2022/7/31

    View Slide