El dispositivo aislado de Google Distributed Cloud (GDC) Managed Harbor Service (MHS) es un servicio completamente administrado que te permite almacenar y administrar imágenes de contenedores, incluso en entornos aislados completamente desconectados de Internet o de otras redes. El entorno del dispositivo aislado de GDC incluye un registro de Harbor preconfigurado llamado tear-harbor en un proyecto de GDC llamado tear. Harbor es un registro de código abierto que protege los artefactos con políticas y control de acceso basado en roles, lo que garantiza que las imágenes se analicen, no tengan vulnerabilidades y se firmen como confiables.
GDC MHS proporciona operaciones del plano de control. Permite operaciones del plano de datos de MHS de GDC, como el envío y la extracción de imágenes de contenedores. Enviar tus imágenes de contenedor a una solución de registro de contenedores, como Harbor, proporciona una forma centralizada, segura, escalable y eficiente de almacenar, administrar y también implementar tus imágenes de Docker.
Harbor es un proyecto de código abierto graduado de la Cloud Native Computing Foundation (CNCF) que proporciona una solución integrada de registro de contenedores en la nube para Kubernetes y Docker. Con la integración de servicios administrados, puedes almacenar y administrar tus artefactos en el MHS de GDC. ofrece las siguientes funciones:
- GDC aprovisiona y administra automáticamente las instancias de Harbor.
- Harbor se integra en los sistemas de IAM y observabilidad de GDC.
- Las instancias de Harbor se pueden actualizar a la versión estable más reciente.
- Se mejoró Harbor para cumplir con los requisitos de calidad y cumplimiento de la GDC.