Managed Harbor Service (MHS) für Google Distributed Cloud (GDC) Air-Gapped Appliance ist ein vollständig verwalteter Dienst, mit dem Sie Container-Images speichern und verwalten können, auch in Air-Gap-Umgebungen, die vollständig vom Internet oder anderen Netzwerken isoliert sind. Die GDC-Air-Gap-Appliance-Umgebung enthält eine vorkonfigurierte Harbor-Registry namens tear-harbor in einem GDC-Projekt namens tear. Harbor ist eine Open-Source-Registry, die Artefakte mit Richtlinien und rollenbasierter Zugriffssteuerung schützt. So wird sichergestellt, dass Images gescannt werden, keine Sicherheitslücken aufweisen und als vertrauenswürdig signiert sind.
GDC MHS bietet Vorgänge auf der Steuerungsebene. Es ermöglicht GDC MHS-Datenebenenvorgänge wie das Hoch- und Herunterladen von Container-Images. Wenn Sie Ihre Container-Images in eine Container-Registry-Lösung wie Harbor übertragen, erhalten Sie eine zentrale, sichere, skalierbare und effiziente Möglichkeit, Ihre Docker-Images zu speichern, zu verwalten und bereitzustellen.
Harbor ist ein Open-Source-Projekt, das von der Cloud Native Computing Foundation (CNCF) als „graduated“ eingestuft wurde. Es bietet eine integrierte Cloud-Container-Registry-Lösung für Kubernetes und Docker. Mit der Integration verwalteter Dienste können Sie Ihre Artefakte in GDC MHS speichern und verwalten. GDC MHS bietet die folgenden Funktionen:
- Harbor-Instanzen werden automatisch von GDC bereitgestellt und verwaltet.
- Harbor ist in die IAM- und Observability-Systeme von GDC eingebunden.
- Harbor-Instanzen können auf die neuere stabile Version aktualisiert werden.
- Harbor wurde verbessert, um die Compliance- und Qualitätsanforderungen von GDC zu erfüllen.