O serviço Managed Harbor (MHS) com lacuna de ar do Google Distributed Cloud (GDC) é um serviço totalmente gerido que lhe permite armazenar e gerir imagens de contentores, mesmo em ambientes com lacuna de ar completamente isolados da Internet ou de outras redes. O Harbor é um registo de código aberto que protege os artefactos com políticas e controlo de acesso baseado em funções, garantindo que as imagens são analisadas, não têm vulnerabilidades e são assinadas como fidedignas.
O GDC MHS fornece operações do plano de controlo, como a criação e a eliminação de instâncias do registo do Harbor. Permite operações do plano de dados do GDC MHS, como enviar e extrair imagens de contentores. Enviar as suas imagens de contentor para uma solução de registo de contentores, como o Harbor, oferece uma forma centralizada, segura, escalável e eficiente de armazenar, gerir e implementar as suas imagens Docker.
O Harbor é um projeto de código aberto graduado da Cloud Native Computing Foundation (CNCF) que oferece uma solução de registo de contentores na nuvem integrada para o Kubernetes e o Docker. Com a integração de serviços geridos, os clientes podem implementar a sua própria instância do Harbor para armazenar e gerir os respetivos artefactos no GDC MHS, que oferece as seguintes funcionalidades:
- As instâncias do Harbor são aprovisionadas e geridas automaticamente pelo GDC.
- O Harbor está integrado com os sistemas de IAM e observabilidade da GDC.
- As instâncias do Harbor podem ser atualizadas para a versão estável mais recente.
- O Harbor foi melhorado para cumprir os requisitos de conformidade e qualidade do GDC.
Desempenho
A Google testou e validou o MHS para suportar os limites especificados nos limites do sistema.
Os limites de desempenho reais podem ser superiores.
Recolha de lixo
Quando usa o MHS para adicionar imagens ao registo e eliminar imagens do mesmo, os dados não usados podem acumular-se ao longo do tempo. Para evitar sobrecarregar os recursos de armazenamento, o MHS realiza automaticamente a recolha de lixo a cada 12 horas. Não tem de configurar a recolha de lixo manualmente.
O que se segue?
Para ativar o MHS, tem de criar uma instância do Harbor no seu projeto.