Google Distributed Cloud (GDC) 에어 갭 어플라이언스 Managed Harbor Service (MHS)는 인터넷 또는 기타 네트워크에서 완전히 격리된 에어 갭 환경에서도 컨테이너 이미지를 저장하고 관리할 수 있는 완전 관리형 서비스입니다. GDC 오프라인 어플라이언스 환경에는 tear이라는 GDC 프로젝트에 tear-harbor라는 사전 구성된 Harbor 레지스트리가 함께 제공됩니다. Harbor는 정책 및 역할 기반 액세스 제어로 아티팩트를 보호하는 오픈소스 레지스트리로서, 이미지가 스캔되고 취약점이 없으며 이미지가 신뢰할 수 있는 것으로 서명되도록 합니다.
GDC MHS는 컨트롤 플레인 작업을 제공합니다. 컨테이너 이미지 푸시 및 풀과 같은 GDC MHS 데이터 플레인 작업을 지원합니다. 컨테이너 이미지를 Harbor와 같은 컨테이너 레지스트리 솔루션에 푸시하면 Docker 이미지를 저장, 관리, 배포하는 중앙 집중식의 안전하고 확장 가능하며 효율적인 방법을 제공합니다.
Harbor는 Kubernetes 및 Docker용 기본 제공 클라우드 컨테이너 레지스트리 솔루션을 제공하는 Cloud Native Computing Foundation (CNCF) 졸업 오픈소스 프로젝트입니다. 관리형 서비스 통합을 사용하면 GDC MHS에 아티팩트를 저장하고 관리할 수 있습니다. 다음과 같은 기능을 제공합니다.
- Harbor 인스턴스는 GDC에 의해 자동으로 프로비저닝되고 관리됩니다.
- Harbor는 GDC의 IAM 및 관측 가능성 시스템과 통합됩니다.
- Harbor 인스턴스를 안정적인 최신 버전으로 업그레이드할 수 있습니다.
- Harbor가 GDC의 규정 준수 및 품질 요구사항을 충족하도록 개선되었습니다.