Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Harbor で自分たちのコンテナレジストリを構築/building-a-container-...
Search
Inseo Kim
March 01, 2021
Programming
0
1k
Harbor で自分たちのコンテナレジストリを構築/building-a-container-registry-with-harbor
Inseo Kim
March 01, 2021
Tweet
Share
Other Decks in Programming
See All in Programming
After go func(): Goroutines Through a Beginner’s Eye
97vaibhav
0
230
Back to the Future: Let me tell you about the ACP protocol
terhechte
0
130
iOSアプリの信頼性を向上させる取り組み/ios-app-improve-reliability
shino8rayu9
0
150
GitHub Actions × AWS OIDC連携の仕組みと経緯を理解する
ota1022
0
240
uniqueパッケージの内部実装を支えるweak pointerの話
magavel
0
920
CI_CD「健康診断」のススメ。現場でのボトルネック特定から、健康診断を通じた組織的な改善手法
teamlab
PRO
0
180
猫と暮らすネットワークカメラ生活🐈 ~Vision frameworkでペットを愛でよう~ / iOSDC Japan 2025
yutailang0119
0
220
Pull-Requestの内容を1クリックで動作確認可能にするワークフロー
natmark
2
450
複雑化したリポジトリをなんとかした話 pipenvからuvによるモノレポ構成への移行
satoshi256kbyte
1
760
CSC509 Lecture 05
javiergs
PRO
0
290
ИИ-Агенты в каждый дом – Алексей Порядин, PythoNN
sobolevn
0
150
Let's Write a Train Tracking Algorithm
twocentstudios
0
220
Featured
See All Featured
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.1k
The Power of CSS Pseudo Elements
geoffreycrofte
79
6k
Building Better People: How to give real-time feedback that sticks.
wjessup
368
20k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.7k
How GitHub (no longer) Works
holman
315
140k
Balancing Empowerment & Direction
lara
4
680
Gamification - CAS2011
davidbonilla
81
5.5k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
A Modern Web Designer's Workflow
chriscoyier
697
190k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
A designer walks into a library…
pauljervisheath
209
24k
What's in a price? How to price your products and services
michaelherold
246
12k
Transcript
Harbor で自分たちの コンテナレジストリを構築 CloudNative Days Spring 2021 Inseo Kim @sano3071
sano307 1
自己紹介 キム インソ クラスメソッド株式会社 CX事業本部 MADチーム バックエンドエンジニア Scrum DevOps 2
アジェンダ • Harbor の概要 • Harbor のアーキテクチャ • Harbor のメリット
• Harbor の v2.2.0 アップデート内容 • Harbor のセットアップ ◦ ローカル ◦ クラウド(AWS) 3
背景 • Docker Hub のダウンロードレート制限 4 https://matsuand.github.io/docs.docker.jp.onthefly/docker-hub/download-rate-limit/ 認証していない場合、100
ダウンロード/6時間 認証している無料ユーザーの場合、200 ダウンロード/6時間 Docker Team プラン (1人あたり $7/月) の場合、無制限
背景 5
Harbor とは? Container Image や Helm Chart、 CNAB の管理や保証、検証などをサポートしてくれるツー ル
思想 • コンテンツの格納、保証、スキャン 歴史 • 2014.06:VMware の R&D チームから開始 • 2016.03:OSS 化 • 2018.07:CNCF にジョイン • 2018.11:CNCF Incubating プロジェクト • 2020.06:CNCF Graduated プロジェクト • 2021.02:v2.2.0 リリース 港 6 https://github.com/goharbor/harbor
Harbor のアーキテクチャ 7
Harbor のアーキテクチャ 8 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ 9 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 10
Harbor のアーキテクチャ 11 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ 12 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ 13 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ 14 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ 15 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のメリット 16
Harbor のメリット ① 柔軟に Container Image と Helm Chart が管理できる
17 a. private & public b. mirroring & replication
Harbor のメリット ① 柔軟に Container Image と Helm Chart が管理できる
18 c. multi-project d. backup & restore https://github.com/goharbor/harbor/issues/10729 Velero
Harbor のメリット ② Container Image 脆弱性スキャンツールが アドオン可能 a. Trivy (default)
b. Clair (v2.2 から deprecated) c. その他 i. Sysdig 19
Harbor のメリット ③ 様々なユーザー権限 a. Chief Infra Engineer b.
SRE c. Backend Engineer d. Intern e. 3rd-party vendor 20
Harbor のメリット ④ GUI から操作ログの確認 21
Harbor のメリット ⑤ CI アカウントとビルトイン Webhook 22
Harbor のメリット ⑥ コンテンツの自動掃除 a. Repository i. Matching ii. Excluding
b. Count c. Number of days d. Tags i. Matching ii. Excluding e. Untagged 23 タグがついていない 奴らを自動削除 するオプション
Harbor v2.2.0 (release date: Feb 24, 2021) 24 https://github.com/goharbor/harbor/releases/tag/v2.2.0
Harbor v2.2.0 (release date: Feb 24, 2021) ① CI アカウントの中央集権化
25
Harbor v2.2.0 (release date: Feb 24, 2021) ② Metrics &
Observability 26 https://gist.github.com/sano307/8b89251addb74abc169b0ef 8627580f9 harbor-online-installer-v2.2.0 Prometheus
Harbor v2.2.0 (release date: Feb 24, 2021) ③ Aqua CSP
Scanner サポート - https://github.com/aquasecurity/harbor-scanner-aqua ④ Proxy Cache 利用対象を拡大 - Google GCR, AWS ECR, Azure ACR, Quay.io ⑤ Clair がビルトインから除外 ⑥ OIDC 認証の特別な管理者グループを指定し、LDAP 認証を強化 27
セットアップ(ローカル) 28 https://github.com/sano307/harbor-demo/tree/main/local
セットアップ(AWS) 29 https://github.com/sano307/harbor-demo/tree/main/aws
まとめ 30 • Harbor の管理画面は最高 • Container Image 以外も管理できる汎用的なツール •
拡張しやすいアーキテクチャ(っぽい) • OSS メインテナンスも安定 ◦ VMware
参考情報 31 - https://goharbor.io/docs/2.2.0/ - https://github.com/goharbor/harbor/wiki - https://artifacthub.io/packages/helm/bitnami/harbor/9.6.1
- https://artifacthub.io/packages/helm/bitnami/contour/1.1.1 - https://cert-manager.io/docs/ - https://qiita.com/ysakashita/items/12e2f1e902ca5cbd56ed - https://qiita.com/MahoTakara/items/d34877eb7e891a0d7dae - https://speakerdeck.com/masayaaoyama/cndt2020-k8s-amsy810
ご清聴ありがとうございました。 32
.jpg){kind=avatar}
97vaibhav
terhechte
shino8rayu9
ota1022
magavel
teamlab
yutailang0119
natmark
satoshi256kbyte
javiergs
sobolevn
twocentstudios
eileencodes
geoffreycrofte
wjessup
mongodb
holman
lara
davidbonilla
chriscoyier
samlambert
pauljervisheath
michaelherold
