O Managed Harbor Service (MHS) do appliance isolado do Google Distributed Cloud (GDC) é um serviço totalmente gerenciado que permite armazenar e gerenciar imagens de contêiner, mesmo em ambientes isolados completamente isolados da Internet ou de outras redes. O ambiente de dispositivo isolado do GDC vem com um registro do Harbor pré-configurado chamado tear-harbor em um projeto do GDC chamado tear. O Harbor é um registro de código aberto que protege artefatos com políticas e controle de acesso baseado em função, garantindo que as imagens sejam verificadas, livres de vulnerabilidades e assinadas como confiáveis.
O GDC MHS oferece operações de plano de controle. Ele permite operações do plano de dados do GDC MHS, como push e pull de imagens de contêiner. Enviar suas imagens de contêiner para uma solução de registro de contêineres, como o Harbor, oferece uma maneira centralizada, segura, escalonável e eficiente de armazenar, gerenciar e implantar suas imagens do Docker.
O Harbor é um projeto de código aberto graduado da Cloud Native Computing Foundation (CNCF) que oferece uma solução integrada de registro de contêineres na nuvem para Kubernetes e Docker. Com a integração serviço gerenciado, é possível armazenar e gerenciar seus artefatos no GDC MHS. oferece os seguintes recursos:
- As instâncias do Harbor são provisionadas e gerenciadas automaticamente pelo GDC.
- O Harbor está integrado aos sistemas de IAM e observabilidade do GDC.
- As instâncias do Harbor podem ser atualizadas para a versão estável mais recente.
- O Harbor foi aprimorado para atender aos requisitos de conformidade e qualidade do GDC.