Google Distributed Cloud (GDC) 经过网闸隔离的托管式 Harbor 服务 (MHS) 是一项全代管式服务,可让您存储和管理容器映像,即使在完全与互联网或其他网络隔离的经过网闸隔离的环境中也是如此。Harbor 是一款开源注册表,可通过政策和基于角色的访问权限控制来保护制品,确保映像经过扫描、没有安全漏洞,并且映像已签名为可信。
GDC MHS 提供控制平面操作,例如创建和删除 Harbor 注册表实例。它支持 GDC MHS 数据平面操作,例如推送和拉取容器映像。将容器映像推送到 Harbor 等容器注册表解决方案,可提供一种集中式、安全、可伸缩且高效的方式来存储、管理和部署 Docker 映像。
Harbor 是 Cloud Native Computing Foundation (CNCF) 毕业的开源项目,可为 Kubernetes 和 Docker 提供内置的云容器注册表解决方案。通过代管式服务集成,客户可以部署自己的 Harbor 实例,以便在 GDC MHS 上存储和管理其制品。GDC MHS 提供以下功能:
- Harbor 实例由 GDC 自动预配和管理。
- Harbor 已与 GDC 的 IAM 和可观测性系统集成。
- Harbor 实例可以升级到较新的稳定版本。
- Harbor 经过增强,可满足 GDC 的合规性和质量要求。
性能
Google 已对 MHS 进行测试和验证,以确保其支持系统限制中指定的限制。
实际性能限制可能会更高。
垃圾回收
当您使用 MHS 向注册表添加映像和从注册表中删除映像时,未使用的数据可能会随着时间的推移而累积。为避免存储资源紧张,MHS 会每 12 小时自动执行一次垃圾回收。您无需手动配置垃圾收集。
后续步骤
如需启用 MHS,您必须在项目中创建 Harbor 实例。