Google Distributed Cloud (GDC) 经过网闸隔离的设备托管式 Harbor 服务 (MHS) 是一项全代管式服务,可让您存储和管理容器映像,即使在完全与互联网或其他网络隔离的经过网闸隔离的环境中也是如此。GDC 空气隔离设备环境随附一个预配置的 Harbor 注册表,名为 tear-harbor,位于名为 tear 的 GDC 项目中。Harbor 是一款开源注册表,可通过政策和基于角色的访问权限控制来保护制品,确保映像经过扫描、没有安全漏洞,并且映像已签名为受信任。
GDC MHS 提供控制平面操作。它支持 GDC MHS 数据平面操作,例如推送和拉取容器映像。将容器映像推送到 Harbor 等容器注册表解决方案,可提供集中式、安全、可伸缩且高效的方式来存储、管理和部署 Docker 映像。
Harbor 是一个已升级的 Cloud Native Computing Foundation (CNCF) 开源项目,可为 Kubernetes 和 Docker 提供内置的云容器注册表解决方案。通过代管式服务集成,您可以在 GDC MHS 上存储和管理制品,并享受以下功能:
- Harbor 实例由 GDC 自动预配和管理。
- Harbor 已与 GDC 的 IAM 和可观测性系统集成。
- Harbor 实例可以升级到较新的稳定版本。
- Harbor 经过增强,可满足 GDC 的合规性和质量要求。