O Managed Harbor Service (MHS) isolado do Google Distributed Cloud (GDC) é um serviço totalmente gerenciado que permite armazenar e gerenciar imagens de contêiner, mesmo em ambientes isolados completamente da Internet ou de outras redes. O Harbor é um registro de código aberto que protege artefatos com políticas e controle de acesso baseado em função, garantindo que as imagens sejam verificadas, livres de vulnerabilidades e assinadas como confiáveis.
O GDC MHS oferece operações de plano de controle, como criação e exclusão de instâncias do registro do Harbor. Ele permite operações do plano de dados do GDC MHS, como push e pull de imagens de contêiner. Enviar suas imagens de contêiner para uma solução de registro de contêineres, como o Harbor, oferece uma maneira centralizada, segura, escalonável e eficiente de armazenar, gerenciar e implantar suas imagens do Docker.
O Harbor é um projeto de código aberto graduado da Cloud Native Computing Foundation (CNCF) que oferece uma solução integrada de registro de contêineres na nuvem para Kubernetes e Docker. Com a integração serviço gerenciado, os clientes podem implantar a própria instância do Harbor para armazenar e gerenciar artefatos no GDC MHS oferece os seguintes recursos:
- As instâncias do Harbor são provisionadas e gerenciadas automaticamente pelo GDC.
- O Harbor é integrado aos sistemas de IAM e observabilidade do GDC.
- As instâncias do Harbor podem ser atualizadas para a versão estável mais recente.
- O Harbor foi aprimorado para atender aos requisitos de conformidade e qualidade do GDC.
Desempenho
O Google testou e verificou o MHS para oferecer suporte aos limites especificados em Limites do sistema.
Os limites de desempenho reais podem ser maiores.
Coleta de lixo
Quando você usa o MHS para adicionar e excluir imagens do registro, os dados não utilizados podem se acumular com o tempo. Para evitar o esgotamento dos recursos de armazenamento, o MHS realiza automaticamente a coleta de lixo a cada 12 horas. Não é necessário configurar a coleta de lixo manualmente.
A seguir
Para ativar o MHS, crie uma instância do Harbor no seu projeto.