Le service Managed Harbor Service (MHS) de l'appliance Google Distributed Cloud (GDC) sous air gap est un service entièrement géré qui vous permet de stocker et de gérer des images de conteneurs, même dans des environnements sous air gap complètement isolés d'Internet ou d'autres réseaux. L'environnement de l'appliance GDC air-gapped est fourni avec un registre Harbor préconfiguré appelé tear-harbor dans un projet GDC appelé tear. Harbor est un registre Open Source qui sécurise les artefacts à l'aide de règles et d'un contrôle des accès basé sur les rôles. Il permet de s'assurer que les images sont analysées, exemptes de failles et signées comme fiables.
GDC MHS fournit des opérations de plan de contrôle. Il permet d'effectuer des opérations de plan de données GDC MHS, comme le transfert et la récupération d'images de conteneurs. L'envoi de vos images de conteneur vers une solution de registre de conteneurs telle que Harbor offre un moyen centralisé, sécurisé, évolutif et efficace de stocker, de gérer et de déployer vos images Docker.
Harbor est un projet Open Source hiérarchisé de la Cloud Native Computing Foundation (CNCF) qui fournit une solution de registre de conteneurs cloud intégrée pour Kubernetes et Docker. L'intégration des services gérés vous permet de stocker et de gérer vos artefacts sur GDC MHS. Elle offre les fonctionnalités suivantes :
- Les instances Harbor sont automatiquement provisionnées et gérées par GDC.
- Harbor est intégré aux systèmes IAM et d'observabilité de GDC.
- Vous pouvez mettre à niveau les instances Harbor vers la version stable la plus récente.
- Harbor a été amélioré pour répondre aux exigences de conformité et de qualité de la GDC.