L'appliance con air gap Managed Harbor Service (MHS) di Google Distributed Cloud (GDC) è un servizio completamente gestito che ti consente di archiviare e gestire immagini container, anche in ambienti con air gap completamente isolati da internet o da altre reti. L'ambiente appliance GDC con air gap include un registro Harbor preconfigurato denominato tear-harbor in un progetto GDC denominato tear. Harbor è un registro open source che protegge gli artefatti con policy e controllo dell'accesso basato sui ruoli, garantendo che le immagini vengano scansionate, siano prive di vulnerabilità e siano firmate come attendibili.
GDC MHS fornisce operazioni del control plane. Consente operazioni del data plane GDC MHS come il push e il pull delle immagini container. Il push delle immagini container in una soluzione di registro dei container come Harbor fornisce un modo centralizzato, sicuro, scalabile ed efficiente per archiviare, gestire ed eseguire il deployment delle immagini Docker.
Harbor è un progetto open source laureato della Cloud Native Computing Foundation (CNCF) che fornisce una soluzione di registro dei container cloud integrata per Kubernetes e Docker. Con l'integrazione del servizio gestito, puoi archiviare e gestire gli artefatti su GDC MHS. offre le seguenti funzionalità:
- Le istanze Harbor vengono sottoposte a provisioning e gestite automaticamente da GDC.
- Harbor è integrato con i sistemi IAM e di osservabilità di GDC.
- È possibile eseguire l'upgrade delle istanze Harbor alla versione stabile più recente.
- Harbor è stato migliorato per soddisfare i requisiti di conformità e qualità di GDC.