El servicio administrado de Harbor (MHS) aislado de Google Distributed Cloud (GDC) es un servicio completamente administrado que te permite almacenar y administrar imágenes de contenedores, incluso en entornos aislados completamente desconectados de Internet o de otras redes. Harbor es un registro de código abierto que protege los artefactos con políticas y control de acceso basado en roles, lo que garantiza que las imágenes se analicen, no tengan vulnerabilidades y se firmen como confiables.
GDC MHS proporciona operaciones de plano de control, como la creación y eliminación de instancias de registro de Harbor. Permite operaciones del plano de datos de MHS de GDC, como el envío y la extracción de imágenes de contenedores. Enviar tus imágenes de contenedor a una solución de registro de contenedores como Harbor proporciona una forma centralizada, segura, escalable y eficiente de almacenar, administrar y también implementar tus imágenes de Docker.
Harbor es un proyecto de código abierto graduado de Cloud Native Computing Foundation (CNCF) que proporciona una solución de registro de contenedores en la nube integrada para Kubernetes y Docker. Con la integración de servicios administrados, los clientes pueden implementar su propia instancia de Harbor para almacenar y administrar sus artefactos en GDC MHS, que ofrece las siguientes funciones:
- GDC aprovisiona y administra automáticamente las instancias de Harbor.
- Harbor está integrado en los sistemas de IAM y observabilidad de GDC.
- Las instancias de Harbor se pueden actualizar a la versión estable más reciente.
- Harbor se mejoró para cumplir con los requisitos de calidad y cumplimiento de la GDC.
Rendimiento
Google probó y verificó el MHS para admitir los límites especificados en Límites del sistema.
Los límites de rendimiento reales podrían ser más altos.
Recolección de elementos no utilizados
Cuando usas MHS para agregar imágenes al registro y borrarlas de él, se pueden acumular datos no utilizados con el tiempo. Para evitar el agotamiento de los recursos de almacenamiento, MHS realiza automáticamente la recolección de elementos no utilizados cada 12 horas. No tienes que configurar la recolección de elementos no utilizados de forma manual.
¿Qué sigue?
Para habilitar MHS, debes crear una instancia de Harbor en tu proyecto.