Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Harbor で自分たちのコンテナレジストリを構築/building-a-container-...

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Inseo Kim Inseo Kim
March 01, 2021
Programming
1.3k
0

Harbor で自分たちのコンテナレジストリを構築/building-a-container-registry-with-harbor

Avatar for Inseo Kim

Inseo Kim

March 01, 2021

Other Decks in Programming

See All in Programming
3Dシーンの圧縮
Avatar for Fadis fadis
1
770
ECSアプリログをFireLensでコスト削減しようとしたけど諦めた話 in Fargate×Node.js
Avatar for アキキー | Akihisa Ikeda akihisaikeda
2
4.2k
並列実装の現場、2ヶ月間実務でAIを使い倒したAIもPCも私も限界が近い
Avatar for ming ming_ayami
0
130
肥大化するレガシーコードに立ち向かうためのインターフェース分離と依存の逆転 / JJUG CCC 2026 Spring
Avatar for hirokuni-maeta hirokunimaeta
0
560
Hunting Vulnerabilities in Symfony with LLMs
Avatar for Vincent Amstoutz vinceamstoutz
0
540
Skillsは効率化、Agentsは"自分の拡張"——Builder時代のエージェント編成(CC Night 2026)
Avatar for Hiroki Uemura wemra
1
130
コンテキストの使い捨てをやめる — ビジネスルール駆動開発と miko —
Avatar for ioki ioki
0
200
TypeScript+Orvalで実現する型安全かつ堅牢でスケーラブルなマルチチャネル通知基盤 / TSKaigi Night talks ~after conference~
Avatar for doriven d0riven
0
340
IBM Bobを活用したレガシーアプリの最新化
Avatar for Akira Onishi (IBM) oniak3ibm
PRO
1
200
不変条件と整合性境界—ビジネスが決める設計判断と実現パターン / Invariants and Consistency Boundaries
Avatar for nrs nrslib
13
4.7k
Go1.27で導入されるジェネリクスメソッドでできること
Avatar for mackee mackee
0
120
Vite+ Unified Toolchain for the Web
Avatar for Naoki Haba naokihaba
0
310

Featured

See All Featured
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
Avatar for Sara Fernández Carmona sarafernandez
2
1.5k
Marketing to machines
Avatar for Jono Alderson jonoalderson
1
5.5k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
133
19k
Designing Experiences People Love
Avatar for Jonathan Moore moore
143
24k
How Software Deployment tools have changed in the past 20 years
Avatar for Geshan Manandhar geshan
0
34k
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
1
5.7k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
31
6k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.5k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4.3k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
210
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
55k

Transcript

  1. Harbor で自分たちの
 コンテナレジストリを構築
 CloudNative Days Spring 2021 Inseo Kim @sano3071

    sano307 1


  2. 自己紹介
 キム インソ
 クラスメソッド株式会社
 CX事業本部 MADチーム
 バックエンドエンジニア
 Scrum DevOps 2


  3. アジェンダ
 • Harbor の概要
 • Harbor のアーキテクチャ
 • Harbor のメリット


    • Harbor の v2.2.0 アップデート内容
 • Harbor のセットアップ
 ◦ ローカル
 ◦ クラウド(AWS)
 3


  4. 背景
 • Docker Hub のダウンロードレート制限
 
 4
 https://matsuand.github.io/docs.docker.jp.onthefly/docker-hub/download-rate-limit/ 
 認証していない場合、100

    ダウンロード/6時間 
 認証している無料ユーザーの場合、200 ダウンロード/6時間 
 Docker Team プラン (1人あたり $7/月) の場合、無制限 


  5. 背景
 5


  6. Harbor とは?
 Container Image や Helm Chart、 CNAB の管理や保証、検証などをサポートしてくれるツー ル


    
 思想
 • コンテンツの格納、保証、スキャン 
 
 歴史
 • 2014.06:VMware の R&D チームから開始 
 • 2016.03:OSS 化
 • 2018.07:CNCF にジョイン 
 • 2018.11:CNCF Incubating プロジェクト 
 • 2020.06:CNCF Graduated プロジェクト 
 • 2021.02:v2.2.0 リリース 
 港
 6
 https://github.com/goharbor/harbor 


  7. Harbor のアーキテクチャ
 7


  8. Harbor のアーキテクチャ
 8
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  9. Harbor のアーキテクチャ
 9
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  10. Harbor のアーキテクチャ
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 
 10


  11. Harbor のアーキテクチャ
 11
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  12. Harbor のアーキテクチャ
 12
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  13. Harbor のアーキテクチャ
 13
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  14. Harbor のアーキテクチャ
 14
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  15. Harbor のアーキテクチャ
 15
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  16. Harbor のメリット
 16


  17. Harbor のメリット
 ① 柔軟に Container Image と Helm Chart が管理できる

    
 
 17
 a. private & public
 b. mirroring & replication 


  18. Harbor のメリット
 ① 柔軟に Container Image と Helm Chart が管理できる

    
 
 18
 c. multi-project
 d. backup & restore 
 https://github.com/goharbor/harbor/issues/10729 
 Velero


  19. Harbor のメリット
 ② Container Image 脆弱性スキャンツールが アドオン可能
 a. Trivy (default)


    b. Clair (v2.2 から deprecated) 
 c. その他
 i. Sysdig
 
 19


  20. Harbor のメリット
 ③ 様々なユーザー権限
 a. Chief Infra Engineer 
 b.

    SRE
 c. Backend Engineer
 d. Intern
 e. 3rd-party vendor
 20


  21. Harbor のメリット
 ④ GUI から操作ログの確認
 21


  22. Harbor のメリット
 ⑤ CI アカウントとビルトイン Webhook 
 
 22


  23. Harbor のメリット
 ⑥ コンテンツの自動掃除
 a. Repository
 i. Matching
 ii. Excluding


    b. Count
 c. Number of days
 d. Tags
 i. Matching
 ii. Excluding
 e. Untagged
 23
 タグがついていない 
 奴らを自動削除
 するオプション


  24. Harbor v2.2.0 (release date: Feb 24, 2021)
 24
 https://github.com/goharbor/harbor/releases/tag/v2.2.0 


  25. Harbor v2.2.0 (release date: Feb 24, 2021)
 ① CI アカウントの中央集権化


    
 
 25


  26. Harbor v2.2.0 (release date: Feb 24, 2021)
 ② Metrics &

    Observability 
 26
 https://gist.github.com/sano307/8b89251addb74abc169b0ef 8627580f9
 harbor-online-installer-v2.2.0 
 Prometheus


  27. Harbor v2.2.0 (release date: Feb 24, 2021)
 ③ Aqua CSP

    Scanner サポート
 - https://github.com/aquasecurity/harbor-scanner-aqua 
 
 ④ Proxy Cache 利用対象を拡大
 - Google GCR, AWS ECR, Azure ACR, Quay.io 
 
 ⑤ Clair がビルトインから除外
 
 ⑥ OIDC 認証の特別な管理者グループを指定し、LDAP 認証を強化 
 27


  28. セットアップ(ローカル)
 28
 https://github.com/sano307/harbor-demo/tree/main/local 


  29. セットアップ(AWS)
 29
 https://github.com/sano307/harbor-demo/tree/main/aws 


  30. まとめ
 30
 • Harbor の管理画面は最高
 • Container Image 以外も管理できる汎用的なツール
 •

    拡張しやすいアーキテクチャ(っぽい)
 • OSS メインテナンスも安定
 ◦ VMware


  31. 参考情報
 31
 - https://goharbor.io/docs/2.2.0/ 
 - https://github.com/goharbor/harbor/wiki 
 - https://artifacthub.io/packages/helm/bitnami/harbor/9.6.1

    
 - https://artifacthub.io/packages/helm/bitnami/contour/1.1.1 
 - https://cert-manager.io/docs/ 
 - https://qiita.com/ysakashita/items/12e2f1e902ca5cbd56ed 
 - https://qiita.com/MahoTakara/items/d34877eb7e891a0d7dae 
 - https://speakerdeck.com/masayaaoyama/cndt2020-k8s-amsy810 


  32. ご清聴ありがとうございました。
 32