Der Managed Harbor Service (MHS) mit Air Gap von Google Distributed Cloud (GDC) ist ein vollständig verwalteter Dienst, mit dem Sie Container-Images speichern und verwalten können, auch in Air-Gap-Umgebungen, die vollständig vom Internet oder anderen Netzwerken isoliert sind. Harbor ist eine Open-Source-Registry, die Artefakte mit Richtlinien und rollenbasierter Zugriffssteuerung schützt. So wird sichergestellt, dass Images gescannt werden, keine Sicherheitslücken aufweisen und als vertrauenswürdig signiert sind.
GDC MHS bietet Vorgänge auf Steuerungsebene, z. B. das Erstellen und Löschen von Harbor-Registrierungsinstanzen. Es ermöglicht GDC MHS-Datenebenenvorgänge wie das Push- und Pull-Verfahren von Container-Images. Wenn Sie Ihre Container-Images in eine Container-Registry-Lösung wie Harbor übertragen, erhalten Sie eine zentrale, sichere, skalierbare und effiziente Möglichkeit, Ihre Docker-Images zu speichern, zu verwalten und bereitzustellen.
Harbor ist ein Open-Source-Projekt, das von der Cloud Native Computing Foundation (CNCF) als „graduated“ eingestuft wurde. Es bietet eine integrierte Cloud-Container-Registry-Lösung für Kubernetes und Docker. Durch die Integration verwalteter Dienste können Kunden ihre eigene Harbor-Instanz bereitstellen, um ihre Artefakte auf GDC MHS zu speichern und zu verwalten. GDC MHS bietet die folgenden Funktionen:
- Harbor-Instanzen werden automatisch von GDC bereitgestellt und verwaltet.
- Harbor ist in die IAM- und Observability-Systeme von GDC eingebunden.
- Harbor-Instanzen können auf die neuere stabile Version aktualisiert werden.
- Harbor wurde verbessert, um die Compliance- und Qualitätsanforderungen von GDC zu erfüllen.
Leistung
MHS wurde getestet und es wurde bestätigt, dass die auf dieser Seite angegebenen Limits unterstützt werden. Die tatsächlichen Leistungsgrenzen können höher sein.
MHS unterstützt die folgenden Leistungsgrenzen:
- Bis zu fünf Harbor-Instanzen in einer Organisation. Pro Nutzerprojekt ist nur eine Instanz zulässig.
- Harbor hat ein Limit von 128 GB pro Ebene. Versuchen Sie nicht, Ebenen mit mehr als 128 GB hochzuladen.
- Bis zu 1 TB Gesamtspeicherplatz. Dieses Speicherlimit kann je nach dem insgesamt im Objektspeicher verfügbaren Speicherplatz variieren.
- Mindestens 30 gleichzeitige Anfragen für verschiedene Artefaktgrößen von 1 KB bis 1 GB verarbeiten.
Automatische Speicherbereinigung
Wenn Sie MHS verwenden, um Bilder in die Registry einzufügen und daraus zu löschen, können sich im Laufe der Zeit ungenutzte Daten ansammeln. Um die Speicherressourcen nicht zu belasten, führt MHS alle 12 Stunden automatisch eine automatische Speicherbereinigung durch. Sie müssen die Garbage Collection nicht manuell konfigurieren.
Nächste Schritte
Wenn Sie MHS aktivieren möchten, müssen Sie eine Harbor-Instanz in Ihrem Projekt erstellen.