Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Harbor で自分たちのコンテナレジストリを構築/building-a-container-registry-with-harbor

2b78922791dbee59d729a537c1d413ef?s=47 Inseo Kim
March 01, 2021
Programming
0
290

Harbor で自分たちのコンテナレジストリを構築/building-a-container-registry-with-harbor

2b78922791dbee59d729a537c1d413ef?s=128

Inseo Kim

March 01, 2021
Tweet

Other Decks in Programming

See All in Programming
microCMS × Shopifyで、ECサイトがリニューアル後急成長した話
1f1d874ed952074278d27fad3fb870b8?s=48 microcms
0
460
The future of trust stores in Python
6638acfdb9c5979d11b4312984292c55?s=48 sethmlarson
0
180
UI State Modeling 어떤게 좋을까?
Afcab07a7473e163949d85424a81cb85?s=48 laco2951
1
220
Jakarta EE 10 is Coming Your Way
B489790e1a844284d7cd1fa2cd6e021f?s=48 ivargrimstad
0
2.2k
Android Architecture Design With Koin
E02cd1d0fc5c51ac491b484a258a63a6?s=48 agiuliani
0
220
TSDサービスRecap ~PMBOK®ガイド第7版超速まるわかりガイド~|ミツエーリンクスTSD
F1bcf74c372e3d1b68834eef7163063c?s=48 mlctsd
0
100
機能横断型チームにおける技術改善
63b77df425b26126961817a39969a660?s=48 takeshiakutsu
3
440
よりUXに近いSLI・SLOの運用による可用性の再設計
953d2907b80dd5955c561d695ea9a494?s=48 kazumanagano
3
480
Composing an API with Kotlin (Kotlin Dev Day 2022)
4047c64e3a1e2f81addd4ba675ddc451?s=48 zsmb
0
210
バンドル最適化マニアクス at tfconf
3aebd86547bfc5cdb451d5f2f95ed5d8?s=48 mizchi
3
2k
JGS594 Lecture 23
B546a9b97d993392e4b22b74b99b91fe?s=48 javiergs
PRO
0
400
Enterprise Angular: Frontend Moduliths with Nx and Standalone Components @jax2022
15934fa2aa7b2ce21f091e9b7cffa856?s=48 manfredsteyer
PRO
0
290

Featured

See All Featured
Clear Off the Table
Ef32e0b1ac5082450dc8c1fca3a26b5c?s=48 cherdarchuk
79
280k
Facilitating Awesome Meetings
245cee81a9c424266e5e401d844ea881?s=48 lara
29
3.9k
Done Done
282d599b414022eba5096510f675b6e2?s=48 chrislema
174
14k
GitHub's CSS Performance
64827b31aef81498662e8af4bd6d5157?s=48 jonrohan
1020
410k
Designing with Data
F57e2136eb9895eb95ff5dc8a1c02677?s=48 zakiwarfel
91
3.9k
JavaScript: Past, Present, and Future - NDC Porto 2020
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
37
3.2k
Gamification - CAS2011
4394ceb8b277f35ee3da7030384efb5d?s=48 davidbonilla
75
3.9k
Designing Dashboards & Data Visualisations in Web Apps
Fde6c3a50ca518a909ef35c22c0ee0e4?s=48 destraynor
224
49k
Principles of Awesome APIs and How to Build Them.
B47b288784fda77a94aeb234ca743c24?s=48 keavy
113
15k
Easily Structure & Communicate Ideas using Wireframe
0c6fd6a08d0f898159cda7cafcacf07f?s=48 afnizarnur
181
15k
Embracing the Ebb and Flow
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
73
3.3k
Dealing with People You Can't Stand - Big Design 2015
44b54d2ffcb7857004071cc6795dde11?s=48 cassininazir
350
21k

Transcript

  1. Harbor で自分たちの
 コンテナレジストリを構築
 CloudNative Days Spring 2021 Inseo Kim @sano3071

    sano307 1


  2. 自己紹介
 キム インソ
 クラスメソッド株式会社
 CX事業本部 MADチーム
 バックエンドエンジニア
 Scrum DevOps 2


  3. アジェンダ
 • Harbor の概要
 • Harbor のアーキテクチャ
 • Harbor のメリット


    • Harbor の v2.2.0 アップデート内容
 • Harbor のセットアップ
 ◦ ローカル
 ◦ クラウド(AWS)
 3


  4. 背景
 • Docker Hub のダウンロードレート制限
 
 4
 https://matsuand.github.io/docs.docker.jp.onthefly/docker-hub/download-rate-limit/ 
 認証していない場合、100

    ダウンロード/6時間 
 認証している無料ユーザーの場合、200 ダウンロード/6時間 
 Docker Team プラン (1人あたり $7/月) の場合、無制限 


  5. 背景
 5


  6. Harbor とは?
 Container Image や Helm Chart、 CNAB の管理や保証、検証などをサポートしてくれるツー ル


    
 思想
 • コンテンツの格納、保証、スキャン 
 
 歴史
 • 2014.06:VMware の R&D チームから開始 
 • 2016.03:OSS 化
 • 2018.07:CNCF にジョイン 
 • 2018.11:CNCF Incubating プロジェクト 
 • 2020.06:CNCF Graduated プロジェクト 
 • 2021.02:v2.2.0 リリース 
 港
 6
 https://github.com/goharbor/harbor 


  7. Harbor のアーキテクチャ
 7


  8. Harbor のアーキテクチャ
 8
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  9. Harbor のアーキテクチャ
 9
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  10. Harbor のアーキテクチャ
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 
 10


  11. Harbor のアーキテクチャ
 11
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  12. Harbor のアーキテクチャ
 12
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  13. Harbor のアーキテクチャ
 13
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  14. Harbor のアーキテクチャ
 14
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  15. Harbor のアーキテクチャ
 15
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  16. Harbor のメリット
 16


  17. Harbor のメリット
 ① 柔軟に Container Image と Helm Chart が管理できる

    
 
 17
 a. private & public
 b. mirroring & replication 


  18. Harbor のメリット
 ① 柔軟に Container Image と Helm Chart が管理できる

    
 
 18
 c. multi-project
 d. backup & restore 
 https://github.com/goharbor/harbor/issues/10729 
 Velero


  19. Harbor のメリット
 ② Container Image 脆弱性スキャンツールが アドオン可能
 a. Trivy (default)


    b. Clair (v2.2 から deprecated) 
 c. その他
 i. Sysdig
 
 19


  20. Harbor のメリット
 ③ 様々なユーザー権限
 a. Chief Infra Engineer 
 b.

    SRE
 c. Backend Engineer
 d. Intern
 e. 3rd-party vendor
 20


  21. Harbor のメリット
 ④ GUI から操作ログの確認
 21


  22. Harbor のメリット
 ⑤ CI アカウントとビルトイン Webhook 
 
 22


  23. Harbor のメリット
 ⑥ コンテンツの自動掃除
 a. Repository
 i. Matching
 ii. Excluding


    b. Count
 c. Number of days
 d. Tags
 i. Matching
 ii. Excluding
 e. Untagged
 23
 タグがついていない 
 奴らを自動削除
 するオプション


  24. Harbor v2.2.0 (release date: Feb 24, 2021)
 24
 https://github.com/goharbor/harbor/releases/tag/v2.2.0 


  25. Harbor v2.2.0 (release date: Feb 24, 2021)
 ① CI アカウントの中央集権化


    
 
 25


  26. Harbor v2.2.0 (release date: Feb 24, 2021)
 ② Metrics &

    Observability 
 26
 https://gist.github.com/sano307/8b89251addb74abc169b0ef 8627580f9
 harbor-online-installer-v2.2.0 
 Prometheus


  27. Harbor v2.2.0 (release date: Feb 24, 2021)
 ③ Aqua CSP

    Scanner サポート
 - https://github.com/aquasecurity/harbor-scanner-aqua 
 
 ④ Proxy Cache 利用対象を拡大
 - Google GCR, AWS ECR, Azure ACR, Quay.io 
 
 ⑤ Clair がビルトインから除外
 
 ⑥ OIDC 認証の特別な管理者グループを指定し、LDAP 認証を強化 
 27


  28. セットアップ(ローカル)
 28
 https://github.com/sano307/harbor-demo/tree/main/local 


  29. セットアップ(AWS)
 29
 https://github.com/sano307/harbor-demo/tree/main/aws 


  30. まとめ
 30
 • Harbor の管理画面は最高
 • Container Image 以外も管理できる汎用的なツール
 •

    拡張しやすいアーキテクチャ(っぽい)
 • OSS メインテナンスも安定
 ◦ VMware


  31. 参考情報
 31
 - https://goharbor.io/docs/2.2.0/ 
 - https://github.com/goharbor/harbor/wiki 
 - https://artifacthub.io/packages/helm/bitnami/harbor/9.6.1

    
 - https://artifacthub.io/packages/helm/bitnami/contour/1.1.1 
 - https://cert-manager.io/docs/ 
 - https://qiita.com/ysakashita/items/12e2f1e902ca5cbd56ed 
 - https://qiita.com/MahoTakara/items/d34877eb7e891a0d7dae 
 - https://speakerdeck.com/masayaaoyama/cndt2020-k8s-amsy810 


  32. ご清聴ありがとうございました。
 32