Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Harbor で自分たちのコンテナレジストリを構築/building-a-container-...
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Inseo Kim
March 01, 2021
Programming
1.3k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Harbor で自分たちのコンテナレジストリを構築/building-a-container-registry-with-harbor
Inseo Kim
March 01, 2021
Other Decks in Programming
See All in Programming
正しくソフトウェアを作る、前提を疑うための認知の視点 / doubt-premise
minodriven
21
6.6k
RTSPクライアントを自作してみた話
simotin13
0
610
そのテスト、説明できますか?~LWテスト戦略FW~のご紹介
nakahara
0
130
Go1.27で導入されるジェネリクスメソッドでできること
mackee
0
120
技術記事、 専門家としてのプログラマ、 言語化
mizchi
13
6k
過去最大のMCPアップデート! 2026-07-28 RC版の謎に迫る
licux
6
330
フロントエンドとバックエンドで「1文字」を揃えよう
youkidearitai
PRO
0
690
メソッドのジェネリクスでGoの夢は広がるか? / Kyoto.go #65
utgwkk
3
780
キャリア迷子上等 ─ "ない道"は自分で作ればいい
16bitidol
3
2.1k
Lessons from Spec-Driven Development
simas
PRO
0
200
「AIで開発し、AIを届ける」をEvalでつなぐ 〜AIネイティブに始めるプロダクト開発の実践〜 / Connecting "Develop with AI, deliver AI" with Eval
rkaga
4
5.1k
Vite+ Unified Toolchain for the Web
naokihaba
0
310
Featured
See All Featured
Measuring Dark Social's Impact On Conversion and Attribution
stephenakadiri
2
220
Side Projects
sachag
455
43k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.8k
Odyssey Design
rkendrick25
PRO
2
700
The Illustrated Children's Guide to Kubernetes
chrisshort
51
52k
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
420
Producing Creativity
orderedlist
PRO
348
40k
sira's awesome portfolio website redesign presentation
elsirapls
0
280
For a Future-Friendly Web
brad_frost
183
10k
Designing for Performance
lara
611
70k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
160
Principles of Awesome APIs and How to Build Them.
keavy
128
18k
Transcript
Harbor で自分たちの コンテナレジストリを構築 CloudNative Days Spring 2021 Inseo Kim @sano3071
sano307 1
自己紹介 キム インソ クラスメソッド株式会社 CX事業本部 MADチーム バックエンドエンジニア Scrum DevOps 2
アジェンダ • Harbor の概要 • Harbor のアーキテクチャ • Harbor のメリット
• Harbor の v2.2.0 アップデート内容 • Harbor のセットアップ ◦ ローカル ◦ クラウド(AWS) 3
背景 • Docker Hub のダウンロードレート制限 4 https://matsuand.github.io/docs.docker.jp.onthefly/docker-hub/download-rate-limit/ 認証していない場合、100
ダウンロード/6時間 認証している無料ユーザーの場合、200 ダウンロード/6時間 Docker Team プラン (1人あたり $7/月) の場合、無制限
背景 5
Harbor とは? Container Image や Helm Chart、 CNAB の管理や保証、検証などをサポートしてくれるツー ル
思想 • コンテンツの格納、保証、スキャン 歴史 • 2014.06:VMware の R&D チームから開始 • 2016.03:OSS 化 • 2018.07:CNCF にジョイン • 2018.11:CNCF Incubating プロジェクト • 2020.06:CNCF Graduated プロジェクト • 2021.02:v2.2.0 リリース 港 6 https://github.com/goharbor/harbor
Harbor のアーキテクチャ 7
Harbor のアーキテクチャ 8 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ 9 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor 10
Harbor のアーキテクチャ 11 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ 12 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ 13 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ 14 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のアーキテクチャ 15 “Architecture Overview of Harbor” https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor のメリット 16
Harbor のメリット ① 柔軟に Container Image と Helm Chart が管理できる
17 a. private & public b. mirroring & replication
Harbor のメリット ① 柔軟に Container Image と Helm Chart が管理できる
18 c. multi-project d. backup & restore https://github.com/goharbor/harbor/issues/10729 Velero
Harbor のメリット ② Container Image 脆弱性スキャンツールが アドオン可能 a. Trivy (default)
b. Clair (v2.2 から deprecated) c. その他 i. Sysdig 19
Harbor のメリット ③ 様々なユーザー権限 a. Chief Infra Engineer b.
SRE c. Backend Engineer d. Intern e. 3rd-party vendor 20
Harbor のメリット ④ GUI から操作ログの確認 21
Harbor のメリット ⑤ CI アカウントとビルトイン Webhook 22
Harbor のメリット ⑥ コンテンツの自動掃除 a. Repository i. Matching ii. Excluding
b. Count c. Number of days d. Tags i. Matching ii. Excluding e. Untagged 23 タグがついていない 奴らを自動削除 するオプション
Harbor v2.2.0 (release date: Feb 24, 2021) 24 https://github.com/goharbor/harbor/releases/tag/v2.2.0
Harbor v2.2.0 (release date: Feb 24, 2021) ① CI アカウントの中央集権化
25
Harbor v2.2.0 (release date: Feb 24, 2021) ② Metrics &
Observability 26 https://gist.github.com/sano307/8b89251addb74abc169b0ef 8627580f9 harbor-online-installer-v2.2.0 Prometheus
Harbor v2.2.0 (release date: Feb 24, 2021) ③ Aqua CSP
Scanner サポート - https://github.com/aquasecurity/harbor-scanner-aqua ④ Proxy Cache 利用対象を拡大 - Google GCR, AWS ECR, Azure ACR, Quay.io ⑤ Clair がビルトインから除外 ⑥ OIDC 認証の特別な管理者グループを指定し、LDAP 認証を強化 27
セットアップ(ローカル) 28 https://github.com/sano307/harbor-demo/tree/main/local
セットアップ(AWS) 29 https://github.com/sano307/harbor-demo/tree/main/aws
まとめ 30 • Harbor の管理画面は最高 • Container Image 以外も管理できる汎用的なツール •
拡張しやすいアーキテクチャ(っぽい) • OSS メインテナンスも安定 ◦ VMware
参考情報 31 - https://goharbor.io/docs/2.2.0/ - https://github.com/goharbor/harbor/wiki - https://artifacthub.io/packages/helm/bitnami/harbor/9.6.1
- https://artifacthub.io/packages/helm/bitnami/contour/1.1.1 - https://cert-manager.io/docs/ - https://qiita.com/ysakashita/items/12e2f1e902ca5cbd56ed - https://qiita.com/MahoTakara/items/d34877eb7e891a0d7dae - https://speakerdeck.com/masayaaoyama/cndt2020-k8s-amsy810
ご清聴ありがとうございました。 32
SiteGround - Reliable hosting with speed, security, and support you can count on.
minodriven
simotin13
nakahara
mackee
mizchi
licux
youkidearitai
utgwkk
16bitidol
simas
rkaga
naokihaba
stephenakadiri
sachag
thoeni
rkendrick25
chrisshort
reverentgeek
orderedlist
elsirapls
brad_frost
lara
techseoconnect
keavy
