Der Google Distributed Cloud (GDC) Air-Gap-Dienst Managed Harbor Service (MHS) ist ein vollständig verwalteter Dienst, mit dem Sie Container-Images speichern und verwalten können, auch in Air-Gap-Umgebungen, die vollständig vom Internet oder anderen Netzwerken isoliert sind. Harbor ist eine Open-Source-Registry, die Artefakte mit Richtlinien und rollenbasierter Zugriffssteuerung schützt. So wird sichergestellt, dass Images gescannt werden, keine Sicherheitslücken aufweisen und als vertrauenswürdig signiert sind.
GDC MHS bietet Vorgänge auf Steuerungsebene, z. B. das Erstellen und Löschen von Harbor-Registrierungsinstanzen. Es ermöglicht GDC MHS-Datenebenenvorgänge wie das Hoch- und Herunterladen von Container-Images. Wenn Sie Ihre Container-Images in eine Container-Registry-Lösung wie Harbor übertragen, erhalten Sie eine zentrale, sichere, skalierbare und effiziente Möglichkeit, Ihre Docker-Images zu speichern, zu verwalten und bereitzustellen.
Harbor ist ein Open-Source-Projekt, das von der Cloud Native Computing Foundation (CNCF) als „graduated“ eingestuft wurde. Es bietet eine integrierte Cloud-Container-Registry-Lösung für Kubernetes und Docker. Durch die Integration verwalteter Dienste können Kunden ihre eigene Harbor-Instanz bereitstellen, um ihre Artefakte in GDC zu speichern und zu verwalten. MHS bietet die folgenden Funktionen:
- Harbor-Instanzen werden automatisch von GDC bereitgestellt und verwaltet.
- Harbor ist in die IAM- und Observability-Systeme von GDC eingebunden.
- Harbor-Instanzen können auf die neuere stabile Version aktualisiert werden.
- Harbor wurde verbessert, um die Compliance- und Qualitätsanforderungen von GDC zu erfüllen.
Leistung
Google hat MHS getestet und bestätigt, dass die in Systemlimits angegebenen Grenzwerte unterstützt werden.
Die tatsächlichen Leistungsgrenzen können höher sein.
Automatische Speicherbereinigung
Wenn Sie MHS verwenden, um Bilder in die Registry einzufügen und daraus zu löschen, können sich im Laufe der Zeit ungenutzte Daten ansammeln. Um die Speicherressourcen nicht zu belasten, führt MHS alle 12 Stunden automatisch eine automatische Speicherbereinigung durch. Sie müssen die Garbage Collection nicht manuell konfigurieren.
Nächste Schritte
Wenn Sie MHS aktivieren möchten, müssen Sie eine Harbor-Instanz in Ihrem Projekt erstellen.