Google Distributed Cloud (GDC) 實體隔離裝置 Managed Harbor Service (MHS) 是一項全代管服務,可讓您儲存及管理容器映像檔,即使在完全與網際網路或其他網路隔離的實體隔離環境中,也能正常運作。GDC 氣隙隔離設備環境隨附預先設定的 Harbor 登錄檔,名為 tear-harbor,位於名為 tear 的 GDC 專案中。Harbor 是開放原始碼的登錄檔,可透過政策和角色式存取控管機制保護構件,確保映像檔經過掃描、沒有安全漏洞,且已簽署為可信任。
GDC MHS 提供控制層作業。這項功能可啟用 GDC MHS 資料平面作業,例如推送及提取容器映像檔。將容器映像檔推送至 Harbor 等容器登錄解決方案,可集中、安全、有效率地儲存、管理及部署 Docker 映像檔,並視需求擴充。
Harbor 是 Cloud Native Computing Foundation (CNCF) 畢業的開放原始碼專案,為 Kubernetes 和 Docker 提供內建的雲端容器登錄解決方案。透過代管服務整合,您可以在 GDC MHS 上儲存及管理構件。 提供下列功能:
- Harbor 執行個體會由 GDC 自動佈建及管理。
- Harbor 已與 GDC 的 IAM 和可觀測性系統整合。
- 您可以將 Harbor 執行個體升級至較新的穩定版本。
- Harbor 經過強化,可滿足 GDC 的法規遵循和品質要求。