Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Harbor で自分たちのコンテナレジストリを構築/building-a-container-...

Inseo Kim
March 01, 2021
Programming
0
920

Harbor で自分たちのコンテナレジストリを構築/building-a-container-registry-with-harbor

Inseo Kim

March 01, 2021
Tweet

Other Decks in Programming

See All in Programming
GitHub Actions × RAGでコードレビューの検証の結果
sho_000
0
260
責務と認知負荷を整える! 抽象レベルを意識した関心の分離
yahiru
2
450
sappoRo.R #12 初心者セッション
kosugitti
0
250
CSS Linter による Baseline サポートの仕組み
ryo_manba
1
100
ARA Ansible for the teams
kksat
0
150
WebDriver BiDiとは何なのか
yotahada3
1
140
動作確認やテストで漏れがちな観点3選
starfish719
6
1k
『GO』アプリ バックエンドサーバのコスト削減
mot_techtalk
0
140
クリーンアーキテクチャから見る依存の向きの大切さ
shimabox
2
300
ファインディLT_ポケモン対戦の定量的分析
fufufukakaka
0
710
CDK開発におけるコーディング規約の運用
yamanashi_ren01
2
120
Multi Step Form, Decentralized Autonomous Organization
pumpkiinbell
1
740

Featured

See All Featured
Testing 201, or: Great Expectations
jmmastey
42
7.2k
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
40
2k
Building a Scalable Design System with Sketch
lauravandoore
461
33k
Speed Design
sergeychernyshev
27
790
The Cost Of JavaScript in 2023
addyosmani
47
7.3k
Music & Morning Musume
bryan
46
6.3k
Rebuilding a faster, lazier Slack
samanthasiow
80
8.8k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
49
2.3k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Embracing the Ebb and Flow
colly
84
4.6k
Building Your Own Lightsaber
phodgson
104
6.2k

Transcript

  1. Harbor で自分たちの
 コンテナレジストリを構築
 CloudNative Days Spring 2021 Inseo Kim @sano3071

    sano307 1


  2. 自己紹介
 キム インソ
 クラスメソッド株式会社
 CX事業本部 MADチーム
 バックエンドエンジニア
 Scrum DevOps 2


  3. アジェンダ
 • Harbor の概要
 • Harbor のアーキテクチャ
 • Harbor のメリット


    • Harbor の v2.2.0 アップデート内容
 • Harbor のセットアップ
 ◦ ローカル
 ◦ クラウド(AWS)
 3


  4. 背景
 • Docker Hub のダウンロードレート制限
 
 4
 https://matsuand.github.io/docs.docker.jp.onthefly/docker-hub/download-rate-limit/ 
 認証していない場合、100

    ダウンロード/6時間 
 認証している無料ユーザーの場合、200 ダウンロード/6時間 
 Docker Team プラン (1人あたり $7/月) の場合、無制限 


  5. 背景
 5


  6. Harbor とは?
 Container Image や Helm Chart、 CNAB の管理や保証、検証などをサポートしてくれるツー ル


    
 思想
 • コンテンツの格納、保証、スキャン 
 
 歴史
 • 2014.06:VMware の R&D チームから開始 
 • 2016.03:OSS 化
 • 2018.07:CNCF にジョイン 
 • 2018.11:CNCF Incubating プロジェクト 
 • 2020.06:CNCF Graduated プロジェクト 
 • 2021.02:v2.2.0 リリース 
 港
 6
 https://github.com/goharbor/harbor 


  7. Harbor のアーキテクチャ
 7


  8. Harbor のアーキテクチャ
 8
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  9. Harbor のアーキテクチャ
 9
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  10. Harbor のアーキテクチャ
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 
 10


  11. Harbor のアーキテクチャ
 11
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  12. Harbor のアーキテクチャ
 12
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  13. Harbor のアーキテクチャ
 13
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  14. Harbor のアーキテクチャ
 14
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  15. Harbor のアーキテクチャ
 15
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  16. Harbor のメリット
 16


  17. Harbor のメリット
 ① 柔軟に Container Image と Helm Chart が管理できる

    
 
 17
 a. private & public
 b. mirroring & replication 


  18. Harbor のメリット
 ① 柔軟に Container Image と Helm Chart が管理できる

    
 
 18
 c. multi-project
 d. backup & restore 
 https://github.com/goharbor/harbor/issues/10729 
 Velero


  19. Harbor のメリット
 ② Container Image 脆弱性スキャンツールが アドオン可能
 a. Trivy (default)


    b. Clair (v2.2 から deprecated) 
 c. その他
 i. Sysdig
 
 19


  20. Harbor のメリット
 ③ 様々なユーザー権限
 a. Chief Infra Engineer 
 b.

    SRE
 c. Backend Engineer
 d. Intern
 e. 3rd-party vendor
 20


  21. Harbor のメリット
 ④ GUI から操作ログの確認
 21


  22. Harbor のメリット
 ⑤ CI アカウントとビルトイン Webhook 
 
 22


  23. Harbor のメリット
 ⑥ コンテンツの自動掃除
 a. Repository
 i. Matching
 ii. Excluding


    b. Count
 c. Number of days
 d. Tags
 i. Matching
 ii. Excluding
 e. Untagged
 23
 タグがついていない 
 奴らを自動削除
 するオプション


  24. Harbor v2.2.0 (release date: Feb 24, 2021)
 24
 https://github.com/goharbor/harbor/releases/tag/v2.2.0 


  25. Harbor v2.2.0 (release date: Feb 24, 2021)
 ① CI アカウントの中央集権化


    
 
 25


  26. Harbor v2.2.0 (release date: Feb 24, 2021)
 ② Metrics &

    Observability 
 26
 https://gist.github.com/sano307/8b89251addb74abc169b0ef 8627580f9
 harbor-online-installer-v2.2.0 
 Prometheus


  27. Harbor v2.2.0 (release date: Feb 24, 2021)
 ③ Aqua CSP

    Scanner サポート
 - https://github.com/aquasecurity/harbor-scanner-aqua 
 
 ④ Proxy Cache 利用対象を拡大
 - Google GCR, AWS ECR, Azure ACR, Quay.io 
 
 ⑤ Clair がビルトインから除外
 
 ⑥ OIDC 認証の特別な管理者グループを指定し、LDAP 認証を強化 
 27


  28. セットアップ(ローカル)
 28
 https://github.com/sano307/harbor-demo/tree/main/local 


  29. セットアップ(AWS)
 29
 https://github.com/sano307/harbor-demo/tree/main/aws 


  30. まとめ
 30
 • Harbor の管理画面は最高
 • Container Image 以外も管理できる汎用的なツール
 •

    拡張しやすいアーキテクチャ(っぽい)
 • OSS メインテナンスも安定
 ◦ VMware


  31. 参考情報
 31
 - https://goharbor.io/docs/2.2.0/ 
 - https://github.com/goharbor/harbor/wiki 
 - https://artifacthub.io/packages/helm/bitnami/harbor/9.6.1

    
 - https://artifacthub.io/packages/helm/bitnami/contour/1.1.1 
 - https://cert-manager.io/docs/ 
 - https://qiita.com/ysakashita/items/12e2f1e902ca5cbd56ed 
 - https://qiita.com/MahoTakara/items/d34877eb7e891a0d7dae 
 - https://speakerdeck.com/masayaaoyama/cndt2020-k8s-amsy810 


  32. ご清聴ありがとうございました。
 32