Google Distributed Cloud(GDC)エアギャップ アプライアンス Managed Harbor Service(MHS)は、インターネットや他のネットワークから完全に分離されたエアギャップ環境でも、コンテナ イメージを保存して管理できるフルマネージド サービスです。GDC エアギャップ アプライアンス環境には、tear という名前の GDC プロジェクトに tear-harbor という名前の事前構成済みの Harbor レジストリが付属しています。Harbor は、ポリシーとロールベースのアクセス制御でアーティファクトを保護するオープンソース レジストリです。イメージがスキャンされ、脆弱性がなく、信頼できるものとして署名されていることを確認します。
GDC MHS はコントロール プレーン オペレーションを提供します。これにより、コンテナ イメージの push や pull などの GDC MHS データプレーン オペレーションが可能になります。コンテナ イメージを Harbor などのコンテナ レジストリ ソリューションに push すると、Docker イメージを保存、管理、デプロイするための集中型で安全かつスケーラブルで効率的な方法が提供されます。
Harbor は、Cloud Native Computing Foundation(CNCF)の卒業オープンソース プロジェクトであり、Kubernetes と Docker 用の組み込みクラウド コンテナ レジストリ ソリューションを提供します。マネージド サービス統合を使用すると、GDC MHS にアーティファクトを保存して管理できます。次の機能が提供されます。
- Harbor インスタンスは、GDC によって自動的にプロビジョニングおよび管理されます。
- Harbor は、GDC の IAM システムとオブザーバビリティ システムと統合されています。
- Harbor インスタンスは、新しい安定版にアップグレードできます。
- Harbor は、GDC のコンプライアンスと品質の要件を満たすように強化されています。