El servicio Managed Harbor (MHS) del dispositivo aislado de Google Distributed Cloud (GDC) es un servicio totalmente gestionado que te permite almacenar y gestionar imágenes de contenedor, incluso en entornos aislados completamente de Internet u otras redes. El entorno del dispositivo con air gap de GDC incluye un registro de Harbor preconfigurado llamado tear-harbor en un proyecto de GDC llamado tear. Harbor es un registro de código abierto que protege los artefactos con políticas y control de acceso basado en roles, lo que garantiza que las imágenes se analicen, no tengan vulnerabilidades y estén firmadas como fiables.
GDC MHS proporciona operaciones del plano de control. Permite operaciones del plano de datos de GDC MHS, como enviar y extraer imágenes de contenedor. Enviar tus imágenes de contenedor a una solución de registro de contenedores como Harbor te ofrece una forma centralizada, segura, escalable y eficiente de almacenar, gestionar y desplegar tus imágenes de Docker.
Harbor es un proyecto de código abierto de la Cloud Native Computing Foundation (CNCF) que proporciona una solución de registro de contenedores en la nube integrada para Kubernetes y Docker. Con la integración de servicios gestionados, puedes almacenar y gestionar tus artefactos en GDC MHS. ofrece las siguientes funciones:
- GDC aprovisiona y gestiona automáticamente las instancias de Harbor.
- Harbor está integrado con los sistemas de gestión de identidades y accesos y de observabilidad de GDC.
- Las instancias de Harbor se pueden actualizar a la versión estable más reciente.
- Harbor se ha mejorado para cumplir los requisitos de calidad y cumplimiento de GDC.