Google Distributed Cloud(GDC)エアギャップ Managed Harbor Service(MHS)は、インターネットや他のネットワークから完全に分離されたエアギャップ環境でも、コンテナ イメージを保存して管理できるフルマネージド サービスです。Harbor は、ポリシーとロールベースのアクセス制御でアーティファクトを保護するオープンソース レジストリです。イメージがスキャンされ、脆弱性がなく、信頼できるものとして署名されていることを確認します。
GDC MHS は、Harbor レジストリ インスタンスの作成や削除などのコントロール プレーン オペレーションを提供します。これにより、コンテナ イメージの push や pull などの GDC MHS データプレーン オペレーションが可能になります。コンテナ イメージを Harbor などのコンテナ レジストリ ソリューションに push すると、Docker イメージを保存、管理、デプロイするための集中型で安全かつスケーラブルで効率的な方法が提供されます。
Harbor は、Cloud Native Computing Foundation(CNCF)の卒業済みオープンソース プロジェクトであり、Kubernetes と Docker 用の組み込みクラウド コンテナ レジストリ ソリューションを提供します。マネージド サービス統合により、お客様は独自の Harbor インスタンスをデプロイして、GDC MHS でアーティファクトを保存および管理できます。次の機能が提供されます。
- Harbor インスタンスは GDC によって自動的にプロビジョニングされ、管理されます。
- Harbor は、GDC の IAM システムとオブザーバビリティ システムと統合されています。
- Harbor インスタンスは、新しい安定版にアップグレードできます。
- Harbor は、GDC のコンプライアンスと品質の要件を満たすように強化されています。
パフォーマンス
Google は、システムの上限で指定された上限をサポートするために、MHS をテストして検証しました。
実際のパフォーマンスの上限はこれよりも高くなる可能性があります。
ガベージ コレクション
MHS を使用してレジストリにイメージを追加したり、レジストリからイメージを削除したりすると、未使用のデータが時間の経過とともに蓄積される可能性があります。ストレージ リソースの負荷を軽減するため、MHS は 12 時間ごとに自動的にガベージ コレクションを実行します。ガベージ コレクションを手動で構成する必要はありません。
次のステップ
MHS を有効にするには、プロジェクトに Harbor インスタンスを作成する必要があります。