O serviço Managed Harbor (MHS) do dispositivo isolado do Google Distributed Cloud (GDC) é um serviço totalmente gerido que lhe permite armazenar e gerir imagens de contentores, mesmo em ambientes isolados completamente isolados da Internet ou de outras redes. O ambiente do dispositivo isolado do GDC inclui um registo do Harbor pré-configurado denominado tear-harbor num projeto do GDC denominado tear. O Harbor é um registo de código aberto que protege os artefactos com políticas e controlo de acesso baseado em funções, garantindo que as imagens são analisadas, não têm vulnerabilidades e são assinadas como fidedignas.
O GDC MHS fornece operações do plano de controlo. Permite operações do plano de dados do GDC MHS, como o envio e a obtenção de imagens de contentores. Enviar as suas imagens de contentor para uma solução de registo de contentores, como o Harbor, oferece uma forma centralizada, segura, escalável e eficiente de armazenar, gerir e implementar as suas imagens Docker.
O Harbor é um projeto de código aberto graduado da Cloud Native Computing Foundation (CNCF) que oferece uma solução de registo de contentores na nuvem integrada para o Kubernetes e o Docker. Com a integração de serviços geridos, pode armazenar e gerir os seus artefactos no GDC MHS. oferece as seguintes funcionalidades:
- As instâncias do Harbor são aprovisionadas e geridas automaticamente pelo GDC.
- O Harbor está integrado com os sistemas de IAM e observabilidade da GDC.
- As instâncias do Harbor podem ser atualizadas para a versão estável mais recente.
- O Harbor foi melhorado para cumprir os requisitos de conformidade e qualidade da GDC.