Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Harbor で自分たちのコンテナレジストリを構築/building-a-container-...
Search
Inseo Kim
March 01, 2021
Programming
0
1.3k
Harbor で自分たちのコンテナレジストリを構築/building-a-container-registry-with-harbor
Inseo Kim
March 01, 2021
Tweet
Share
Other Decks in Programming
See All in Programming
2026-03-27 #terminalnight 変数展開とコマンド展開でターミナル作業をスマートにする方法
masasuzu
0
250
GC言語のWasm化とComponent Modelサポートの実践と課題 - Scalaの場合
tanishiking
0
130
AI活用のコスパを最大化する方法
ochtum
0
360
20260320登壇資料
pharct
0
140
どんと来い、データベース信頼性エンジニアリング / Introduction to DBRE
nnaka2992
1
350
AI時代の脳疲弊と向き合う ~言語学としてのPHP~
sakuraikotone
1
1.6k
Mastering Event Sourcing: Your Parents Holidayed in Yugoslavia
super_marek
0
130
最初からAWS CDKで技術検証してもいいんじゃない?
akihisaikeda
4
180
PHP でエミュレータを自作して Ubuntu を動かそう
m3m0r7
PRO
2
150
Nuxt Server Components
wattanx
0
210
Codexに役割を持たせる 他のAIエージェントと組み合わせる実務Tips
o8n
4
1.4k
野球解説AI Agentを開発してみた - 2026/02/27 LayerX社内LT会資料
shinyorke
PRO
0
370
Featured
See All Featured
SEO for Brand Visibility & Recognition
aleyda
0
4.4k
Designing Powerful Visuals for Engaging Learning
tmiket
1
320
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
360
AI: The stuff that nobody shows you
jnunemaker
PRO
4
500
Reality Check: Gamification 10 Years Later
codingconduct
0
2.1k
Principles of Awesome APIs and How to Build Them.
keavy
128
17k
How to make the Groovebox
asonas
2
2.1k
ラッコキーワード サービス紹介資料
rakko
1
2.8M
Amusing Abliteration
ianozsvald
0
150
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
180
The Cult of Friendly URLs
andyhume
79
6.8k
Transcript
Harbor で自分たちの コンテナレジストリを構築 CloudNative Days Spring 2021 Inseo Kim @sano3071
sano307 1
自己紹介 キム インソ クラスメソッド株式会社 CX事業本部 MADチーム バックエンドエンジニア Scrum DevOps 2
アジェンダ • Harbor の概要 • Harbor のアーキテクチャ • Harbor のメリット
• Harbor の v2.2.0 アップデート内容 • Harbor のセットアップ ◦ ローカル ◦ クラウド(AWS) 3
背景 • Docker Hub のダウンロードレート制限 4 https://matsuand.github.io/docs.docker.jp.onthefly/docker-hub/download-rate-limit/ 認証していない場合、100
ダウンロード/6時間 認証している無料ユーザーの場合、200 ダウンロード/6時間 Docker Team プラン (1人あたり $7/月) の場合、無制限
背景 5
Harbor とは? Container Image や Helm Chart、 CNAB の管理や保証、検証などをサポートしてくれるツー ル
思想 • コンテンツの格納、保証、スキャン 歴史 • 2014.06:VMware の R&D チームから開始 • 2016.03:OSS 化 • 2018.07:CNCF にジョイン • 2018.11:CNCF Incubating プロジェクト • 2020.06:CNCF Graduated プロジェクト • 2021.02:v2.2.0 リリース 港 6 https://github.com/goharbor/harbor
Harbor のアーキテクチャ 7
Harbor のアーキテクチャ 8 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ 9 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 10
Harbor のアーキテクチャ 11 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ 12 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ 13 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ 14 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ 15 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のメリット 16
Harbor のメリット ① 柔軟に Container Image と Helm Chart が管理できる
17 a. private & public b. mirroring & replication
Harbor のメリット ① 柔軟に Container Image と Helm Chart が管理できる
18 c. multi-project d. backup & restore https://github.com/goharbor/harbor/issues/10729 Velero
Harbor のメリット ② Container Image 脆弱性スキャンツールが アドオン可能 a. Trivy (default)
b. Clair (v2.2 から deprecated) c. その他 i. Sysdig 19
Harbor のメリット ③ 様々なユーザー権限 a. Chief Infra Engineer b.
SRE c. Backend Engineer d. Intern e. 3rd-party vendor 20
Harbor のメリット ④ GUI から操作ログの確認 21
Harbor のメリット ⑤ CI アカウントとビルトイン Webhook 22
Harbor のメリット ⑥ コンテンツの自動掃除 a. Repository i. Matching ii. Excluding
b. Count c. Number of days d. Tags i. Matching ii. Excluding e. Untagged 23 タグがついていない 奴らを自動削除 するオプション
Harbor v2.2.0 (release date: Feb 24, 2021) 24 https://github.com/goharbor/harbor/releases/tag/v2.2.0
Harbor v2.2.0 (release date: Feb 24, 2021) ① CI アカウントの中央集権化
25
Harbor v2.2.0 (release date: Feb 24, 2021) ② Metrics &
Observability 26 https://gist.github.com/sano307/8b89251addb74abc169b0ef 8627580f9 harbor-online-installer-v2.2.0 Prometheus
Harbor v2.2.0 (release date: Feb 24, 2021) ③ Aqua CSP
Scanner サポート - https://github.com/aquasecurity/harbor-scanner-aqua ④ Proxy Cache 利用対象を拡大 - Google GCR, AWS ECR, Azure ACR, Quay.io ⑤ Clair がビルトインから除外 ⑥ OIDC 認証の特別な管理者グループを指定し、LDAP 認証を強化 27
セットアップ(ローカル) 28 https://github.com/sano307/harbor-demo/tree/main/local
セットアップ(AWS) 29 https://github.com/sano307/harbor-demo/tree/main/aws
まとめ 30 • Harbor の管理画面は最高 • Container Image 以外も管理できる汎用的なツール •
拡張しやすいアーキテクチャ(っぽい) • OSS メインテナンスも安定 ◦ VMware
参考情報 31 - https://goharbor.io/docs/2.2.0/ - https://github.com/goharbor/harbor/wiki - https://artifacthub.io/packages/helm/bitnami/harbor/9.6.1
- https://artifacthub.io/packages/helm/bitnami/contour/1.1.1 - https://cert-manager.io/docs/ - https://qiita.com/ysakashita/items/12e2f1e902ca5cbd56ed - https://qiita.com/MahoTakara/items/d34877eb7e891a0d7dae - https://speakerdeck.com/masayaaoyama/cndt2020-k8s-amsy810
ご清聴ありがとうございました。 32
masasuzu
tanishiking
ochtum
pharct
nnaka2992
sakuraikotone
super_marek
akihisaikeda
m3m0r7
wattanx
o8n
shinyorke
aleyda
tmiket
marktimemedia
jnunemaker
codingconduct
keavy
asonas
rakko
ianozsvald
tanoku
retrage
andyhume
