Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Harbor で自分たちのコンテナレジストリを構築/building-a-container-registry-with-harbor

2b78922791dbee59d729a537c1d413ef?s=47 Inseo Kim
March 01, 2021
Programming
0
96

Harbor で自分たちのコンテナレジストリを構築/building-a-container-registry-with-harbor

2b78922791dbee59d729a537c1d413ef?s=128

Inseo Kim

March 01, 2021
Tweet

Other Decks in Programming

See All in Programming
8ec2b967e38f000eb63ae345cd7c58e6?s=48 minodriven
37
29k
88ad4f75d7c84fcf560bb6205c52e8c1?s=48 dnskimo
7
1.4k
B51ca7a51ae1fd06bc536fe83e6113e2?s=48 kaz29
2
130
091c8449decb2f3549c695b5f903865a?s=48 sh_akira
3
130
D40b43d43c4d8307c5334f1cb1da03a2?s=48 devinjeon
2
890
70e95d1035afbf26f8be503a7177e756?s=48 fei0203018
0
190
0e6b2b5b4861d0e4b136527c0d7d428e?s=48 imk2o
0
210
15934fa2aa7b2ce21f091e9b7cffa856?s=48 manfredsteyer
PRO
1
130
Bbb17eeeecd3d9d06f4db310ab630a12?s=48 borkdude
1
190
7b606c5039f083d13e2d2320ce6ddcfa?s=48 dqneo
0
150
5c588fdfe782f92fa6b081903edd82bb?s=48 hr01
0
1.9k
9184d05c3493636df20a38b8bcfd66df?s=48 kazuhei0108
3
960

Featured

See All Featured
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
188
14k
Aff5641764408271f7bc398f2097edd0?s=48 denniskardys
220
120k
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
267
17k
B3d6434763caa0ef5dc4b792662c49f7?s=48 smashingmag
283
47k
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
PRO
408
58k
5b6a2bd86ef643786a381a212e0ef2f1?s=48 geoffreycrofte
27
1k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
498
130k
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
71
3.7k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
683
180k
0fe2973fa8d27d96547e43322341183a?s=48 swwweet
206
6.9k
78b475797a14c84799063c7cd073962f?s=48 holman
448
140k
2bb923c57a1fdc3a2eb484bb8d565fd2?s=48 ufuk
57
5.5k

Transcript

  1. Harbor で自分たちの
 コンテナレジストリを構築
 CloudNative Days Spring 2021 Inseo Kim @sano3071

    sano307 1


  2. 自己紹介
 キム インソ
 クラスメソッド株式会社
 CX事業本部 MADチーム
 バックエンドエンジニア
 Scrum DevOps 2


  3. アジェンダ
 • Harbor の概要
 • Harbor のアーキテクチャ
 • Harbor のメリット


    • Harbor の v2.2.0 アップデート内容
 • Harbor のセットアップ
 ◦ ローカル
 ◦ クラウド(AWS)
 3


  4. 背景
 • Docker Hub のダウンロードレート制限
 
 4
 https://matsuand.github.io/docs.docker.jp.onthefly/docker-hub/download-rate-limit/ 
 認証していない場合、100

    ダウンロード/6時間 
 認証している無料ユーザーの場合、200 ダウンロード/6時間 
 Docker Team プラン (1人あたり $7/月) の場合、無制限 


  5. 背景
 5


  6. Harbor とは?
 Container Image や Helm Chart、 CNAB の管理や保証、検証などをサポートしてくれるツー ル


    
 思想
 • コンテンツの格納、保証、スキャン 
 
 歴史
 • 2014.06:VMware の R&D チームから開始 
 • 2016.03:OSS 化
 • 2018.07:CNCF にジョイン 
 • 2018.11:CNCF Incubating プロジェクト 
 • 2020.06:CNCF Graduated プロジェクト 
 • 2021.02:v2.2.0 リリース 
 港
 6
 https://github.com/goharbor/harbor 


  7. Harbor のアーキテクチャ
 7


  8. Harbor のアーキテクチャ
 8
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  9. Harbor のアーキテクチャ
 9
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  10. Harbor のアーキテクチャ
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 
 10


  11. Harbor のアーキテクチャ
 11
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  12. Harbor のアーキテクチャ
 12
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  13. Harbor のアーキテクチャ
 13
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  14. Harbor のアーキテクチャ
 14
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  15. Harbor のアーキテクチャ
 15
 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 


  16. Harbor のメリット
 16


  17. Harbor のメリット
 ① 柔軟に Container Image と Helm Chart が管理できる

    
 
 17
 a. private & public
 b. mirroring & replication 


  18. Harbor のメリット
 ① 柔軟に Container Image と Helm Chart が管理できる

    
 
 18
 c. multi-project
 d. backup & restore 
 https://github.com/goharbor/harbor/issues/10729 
 Velero


  19. Harbor のメリット
 ② Container Image 脆弱性スキャンツールが アドオン可能
 a. Trivy (default)


    b. Clair (v2.2 から deprecated) 
 c. その他
 i. Sysdig
 
 19


  20. Harbor のメリット
 ③ 様々なユーザー権限
 a. Chief Infra Engineer 
 b.

    SRE
 c. Backend Engineer
 d. Intern
 e. 3rd-party vendor
 20


  21. Harbor のメリット
 ④ GUI から操作ログの確認
 21


  22. Harbor のメリット
 ⑤ CI アカウントとビルトイン Webhook 
 
 22


  23. Harbor のメリット
 ⑥ コンテンツの自動掃除
 a. Repository
 i. Matching
 ii. Excluding


    b. Count
 c. Number of days
 d. Tags
 i. Matching
 ii. Excluding
 e. Untagged
 23
 タグがついていない 
 奴らを自動削除
 するオプション


  24. Harbor v2.2.0 (release date: Feb 24, 2021)
 24
 https://github.com/goharbor/harbor/releases/tag/v2.2.0 


  25. Harbor v2.2.0 (release date: Feb 24, 2021)
 ① CI アカウントの中央集権化


    
 
 25


  26. Harbor v2.2.0 (release date: Feb 24, 2021)
 ② Metrics &

    Observability 
 26
 https://gist.github.com/sano307/8b89251addb74abc169b0ef 8627580f9
 harbor-online-installer-v2.2.0 
 Prometheus


  27. Harbor v2.2.0 (release date: Feb 24, 2021)
 ③ Aqua CSP

    Scanner サポート
 - https://github.com/aquasecurity/harbor-scanner-aqua 
 
 ④ Proxy Cache 利用対象を拡大
 - Google GCR, AWS ECR, Azure ACR, Quay.io 
 
 ⑤ Clair がビルトインから除外
 
 ⑥ OIDC 認証の特別な管理者グループを指定し、LDAP 認証を強化 
 27


  28. セットアップ(ローカル)
 28
 https://github.com/sano307/harbor-demo/tree/main/local 


  29. セットアップ(AWS)
 29
 https://github.com/sano307/harbor-demo/tree/main/aws 


  30. まとめ
 30
 • Harbor の管理画面は最高
 • Container Image 以外も管理できる汎用的なツール
 •

    拡張しやすいアーキテクチャ(っぽい)
 • OSS メインテナンスも安定
 ◦ VMware


  31. 参考情報
 31
 - https://goharbor.io/docs/2.2.0/ 
 - https://github.com/goharbor/harbor/wiki 
 - https://artifacthub.io/packages/helm/bitnami/harbor/9.6.1

    
 - https://artifacthub.io/packages/helm/bitnami/contour/1.1.1 
 - https://cert-manager.io/docs/ 
 - https://qiita.com/ysakashita/items/12e2f1e902ca5cbd56ed 
 - https://qiita.com/MahoTakara/items/d34877eb7e891a0d7dae 
 - https://speakerdeck.com/masayaaoyama/cndt2020-k8s-amsy810 


  32. ご清聴ありがとうございました。
 32