Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Harbor で自分たちのコンテナレジストリを構築/building-a-container-...
Search
Inseo Kim
March 01, 2021
Programming
0
1k
Harbor で自分たちのコンテナレジストリを構築/building-a-container-registry-with-harbor
Inseo Kim
March 01, 2021
Tweet
Share
Other Decks in Programming
See All in Programming
CEDEC2025 長期運営ゲームをあと10年続けるための0から始める自動テスト ~4000項目を50%自動化し、月1→毎日実行にした3年間~
akatsukigames_tech
0
150
実践!App Intents対応
yuukiw00w
1
350
TROCCO×dbtで実現する人にもAIにもやさしいデータ基盤
nealle
0
330
[FEConf 2025] 모노레포 절망편, 14개 레포로 부활하기까지 걸린 1년
mmmaxkim
0
990
マイコンでもRustのtestがしたい その2/KernelVM Tokyo 18
tnishinaga
2
2.3k
TanStack DB ~状態管理の新しい考え方~
bmthd
2
330
Jakarta EE Core Profile and Helidon - Speed, Simplicity, and AI Integration
ivargrimstad
0
200
Terraform やるなら公式スタイルガイドを読もう 〜重要項目 10選〜
hiyanger
13
3.2k
GUI操作LLMの最新動向: UI-TARSと関連論文紹介
kfujikawa
0
1k
🔨 小さなビルドシステムを作る
momeemt
1
510
Understanding Ruby Grammar Through Conflicts
yui_knk
1
130
なぜ今、Terraformの本を書いたのか? - 著者陣に聞く!『Terraformではじめる実践IaC』登壇資料
fufuhu
4
650
Featured
See All Featured
Agile that works and the tools we love
rasmusluckow
329
21k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
What's in a price? How to price your products and services
michaelherold
246
12k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Rebuilding a faster, lazier Slack
samanthasiow
83
9.1k
Designing for humans not robots
tammielis
253
25k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
126
53k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
8
480
Building an army of robots
kneath
306
46k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.6k
Statistics for Hackers
jakevdp
799
220k
Transcript
Harbor で自分たちの コンテナレジストリを構築 CloudNative Days Spring 2021 Inseo Kim @sano3071
sano307 1
自己紹介 キム インソ クラスメソッド株式会社 CX事業本部 MADチーム バックエンドエンジニア Scrum DevOps 2
アジェンダ • Harbor の概要 • Harbor のアーキテクチャ • Harbor のメリット
• Harbor の v2.2.0 アップデート内容 • Harbor のセットアップ ◦ ローカル ◦ クラウド(AWS) 3
背景 • Docker Hub のダウンロードレート制限 4 https://matsuand.github.io/docs.docker.jp.onthefly/docker-hub/download-rate-limit/ 認証していない場合、100
ダウンロード/6時間 認証している無料ユーザーの場合、200 ダウンロード/6時間 Docker Team プラン (1人あたり $7/月) の場合、無制限
背景 5
Harbor とは? Container Image や Helm Chart、 CNAB の管理や保証、検証などをサポートしてくれるツー ル
思想 • コンテンツの格納、保証、スキャン 歴史 • 2014.06:VMware の R&D チームから開始 • 2016.03:OSS 化 • 2018.07:CNCF にジョイン • 2018.11:CNCF Incubating プロジェクト • 2020.06:CNCF Graduated プロジェクト • 2021.02:v2.2.0 リリース 港 6 https://github.com/goharbor/harbor
Harbor のアーキテクチャ 7
Harbor のアーキテクチャ 8 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ 9 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 10
Harbor のアーキテクチャ 11 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ 12 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ 13 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ 14 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ 15 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のメリット 16
Harbor のメリット ① 柔軟に Container Image と Helm Chart が管理できる
17 a. private & public b. mirroring & replication
Harbor のメリット ① 柔軟に Container Image と Helm Chart が管理できる
18 c. multi-project d. backup & restore https://github.com/goharbor/harbor/issues/10729 Velero
Harbor のメリット ② Container Image 脆弱性スキャンツールが アドオン可能 a. Trivy (default)
b. Clair (v2.2 から deprecated) c. その他 i. Sysdig 19
Harbor のメリット ③ 様々なユーザー権限 a. Chief Infra Engineer b.
SRE c. Backend Engineer d. Intern e. 3rd-party vendor 20
Harbor のメリット ④ GUI から操作ログの確認 21
Harbor のメリット ⑤ CI アカウントとビルトイン Webhook 22
Harbor のメリット ⑥ コンテンツの自動掃除 a. Repository i. Matching ii. Excluding
b. Count c. Number of days d. Tags i. Matching ii. Excluding e. Untagged 23 タグがついていない 奴らを自動削除 するオプション
Harbor v2.2.0 (release date: Feb 24, 2021) 24 https://github.com/goharbor/harbor/releases/tag/v2.2.0
Harbor v2.2.0 (release date: Feb 24, 2021) ① CI アカウントの中央集権化
25
Harbor v2.2.0 (release date: Feb 24, 2021) ② Metrics &
Observability 26 https://gist.github.com/sano307/8b89251addb74abc169b0ef 8627580f9 harbor-online-installer-v2.2.0 Prometheus
Harbor v2.2.0 (release date: Feb 24, 2021) ③ Aqua CSP
Scanner サポート - https://github.com/aquasecurity/harbor-scanner-aqua ④ Proxy Cache 利用対象を拡大 - Google GCR, AWS ECR, Azure ACR, Quay.io ⑤ Clair がビルトインから除外 ⑥ OIDC 認証の特別な管理者グループを指定し、LDAP 認証を強化 27
セットアップ(ローカル) 28 https://github.com/sano307/harbor-demo/tree/main/local
セットアップ(AWS) 29 https://github.com/sano307/harbor-demo/tree/main/aws
まとめ 30 • Harbor の管理画面は最高 • Container Image 以外も管理できる汎用的なツール •
拡張しやすいアーキテクチャ(っぽい) • OSS メインテナンスも安定 ◦ VMware
参考情報 31 - https://goharbor.io/docs/2.2.0/ - https://github.com/goharbor/harbor/wiki - https://artifacthub.io/packages/helm/bitnami/harbor/9.6.1
- https://artifacthub.io/packages/helm/bitnami/contour/1.1.1 - https://cert-manager.io/docs/ - https://qiita.com/ysakashita/items/12e2f1e902ca5cbd56ed - https://qiita.com/MahoTakara/items/d34877eb7e891a0d7dae - https://speakerdeck.com/masayaaoyama/cndt2020-k8s-amsy810
ご清聴ありがとうございました。 32
akatsukigames_tech
yuukiw00w
nealle
mmmaxkim
tnishinaga
bmthd
ivargrimstad
hiyanger
kfujikawa
momeemt
yui_knk
fufuhu
rasmusluckow
aarron
michaelherold
keithpitt
samanthasiow
tammielis
aki_iinuma
garrettdimon
tammyeverts
kneath
mongodb
jakevdp
