Il servizio Managed Harbor (MHS) con air gap di Google Distributed Cloud (GDC) è un servizio completamente gestito che ti consente di archiviare e gestire immagini container, anche in ambienti con air gap completamente isolati da internet o da altre reti. Harbor è un registro open source che protegge gli artefatti con policy e controllo dell'accesso basato sui ruoli, garantendo che le immagini vengano scansionate, siano prive di vulnerabilità e siano firmate come attendibili.
GDC MHS fornisce operazioni del piano di controllo, come la creazione e l'eliminazione di istanze del registro Harbor. Consente operazioni del data plane di GDC MHS come il push e il pull delle immagini container. Il push delle immagini container in una soluzione di container registry come Harbor offre un modo centralizzato, sicuro, scalabile ed efficiente per archiviare, gestire e distribuire le immagini Docker.
Harbor è un progetto open source laureato della Cloud Native Computing Foundation (CNCF) che fornisce una soluzione di registro dei container cloud integrata per Kubernetes e Docker. Con l'integrazione del servizio gestito, i clienti possono eseguire il deployment della propria istanza Harbor per archiviare e gestire gli artefatti su GDC MHS offre le seguenti funzionalità:
- Le istanze Harbor vengono sottoposte a provisioning e gestite automaticamente da GDC.
- Harbor è integrato con i sistemi IAM e di osservabilità di GDC.
- È possibile eseguire l'upgrade delle istanze Harbor alla versione stabile più recente.
- Harbor è stato migliorato per soddisfare i requisiti di conformità e qualità di GDC.
Prestazioni
Google ha testato e verificato MHS per supportare i limiti specificati in Limiti di sistema.
I limiti di prestazioni effettivi potrebbero essere superiori.
Garbage collection
Quando utilizzi MHS per aggiungere immagini al registro ed eliminarle, nel tempo possono accumularsi dati inutilizzati. Per evitare di sovraccaricare le risorse di archiviazione, MHS esegue automaticamente la garbage collection ogni 12 ore. Non devi configurare manualmente la garbage collection.
Passaggi successivi
Per abilitare MHS, devi creare un'istanza Harbor nel tuo progetto.