Google Distributed Cloud (GDC) 에어 갭 Managed Harbor Service (MHS)는 인터넷 또는 기타 네트워크에서 완전히 격리된 에어 갭 환경에서도 컨테이너 이미지를 저장하고 관리할 수 있는 완전 관리형 서비스입니다. Harbor는 정책 및 역할 기반 액세스 제어로 아티팩트를 보호하는 오픈소스 레지스트리로서 이미지가 스캔되고, 취약점이 없으며, 이미지가 신뢰할 수 있는 것으로 서명되도록 합니다.
GDC MHS는 Harbor 레지스트리 인스턴스 생성 및 삭제와 같은 컨트롤 플레인 작업을 제공합니다. 컨테이너 이미지 푸시 및 풀과 같은 GDC MHS 데이터 플레인 작업을 지원합니다. 컨테이너 이미지를 Harbor와 같은 컨테이너 레지스트리 솔루션에 푸시하면 Docker 이미지를 저장, 관리, 배포하는 중앙 집중식의 안전하고 확장 가능하며 효율적인 방법을 제공합니다.
Harbor는 Kubernetes 및 Docker용 기본 제공 클라우드 컨테이너 레지스트리 솔루션을 제공하는 Cloud Native Computing Foundation (CNCF) 졸업 오픈소스 프로젝트입니다. 관리형 서비스 통합을 통해 고객은 자체 Harbor 인스턴스를 배포하여 GDC MHS에서 아티팩트를 저장하고 관리할 수 있습니다.
- Harbor 인스턴스는 GDC에 의해 자동으로 프로비저닝되고 관리됩니다.
- Harbor는 GDC의 IAM 및 관측 가능성 시스템과 통합됩니다.
- Harbor 인스턴스를 안정적인 최신 버전으로 업그레이드할 수 있습니다.
- Harbor가 GDC의 규정 준수 및 품질 요구사항을 충족하도록 개선되었습니다.
성능
Google은 시스템 한도에 명시된 한도를 지원하도록 MHS를 테스트하고 검증했습니다.
실제 성능 한도는 더 높을 수 있습니다.
가비지 컬렉션
MHS를 사용하여 레지스트리에 이미지를 추가하고 레지스트리에서 이미지를 삭제하면 시간이 지남에 따라 사용하지 않는 데이터가 누적될 수 있습니다. 스토리지 리소스의 부담을 방지하기 위해 MHS는 12시간마다 자동으로 가비지 컬렉션을 실행합니다. 가비지 컬렉션을 수동으로 구성할 필요가 없습니다.
다음 단계
MHS를 사용 설정하려면 프로젝트에서 Harbor 인스턴스를 만들어야 합니다.