El servicio Managed Harbor (MHS) aislado de Google Distributed Cloud (GDC) es un servicio totalmente gestionado que te permite almacenar y gestionar imágenes de contenedor, incluso en entornos aislados completamente del Internet u otras redes. Harbor es un registro de código abierto que protege los artefactos con políticas y control de acceso basado en roles, lo que garantiza que las imágenes se analicen, no tengan vulnerabilidades y estén firmadas como fiables.
GDC MHS proporciona operaciones del plano de control, como crear y eliminar instancias del registro de Harbor. Permite operaciones del plano de datos de GDC MHS, como enviar y extraer imágenes de contenedor. Si envías tus imágenes de contenedor a una solución de registro de contenedores como Harbor, podrás almacenar, gestionar y desplegar tus imágenes de Docker de forma centralizada, segura, escalable y eficiente.
Harbor es un proyecto de código abierto de la Cloud Native Computing Foundation (CNCF) que proporciona una solución de registro de contenedores en la nube integrada para Kubernetes y Docker. Con la integración de servicios gestionados, los clientes pueden implementar su propia instancia de Harbor para almacenar y gestionar sus artefactos en GDC MHS, que ofrece las siguientes funciones:
- GDC aprovisiona y gestiona automáticamente las instancias de Harbor.
- Harbor está integrado con los sistemas de gestión de identidades y accesos y de observabilidad de GDC.
- Las instancias de Harbor se pueden actualizar a la versión estable más reciente.
- Harbor se ha mejorado para cumplir los requisitos de calidad y cumplimiento de GDC.
Rendimiento
Se ha probado y verificado que MHS admite los límites especificados en esta página. Los límites de rendimiento reales pueden ser superiores.
MHS admite los siguientes límites de rendimiento:
- Hasta cinco instancias de Harbor en una organización. Solo se permite una instancia por proyecto de usuario.
- Harbor tiene un límite de 128 GB por capa. No intentes enviar capas de más de 128 GB.
- Hasta 1 TB de almacenamiento total. Este límite de almacenamiento puede variar en función del almacenamiento total disponible en el almacenamiento de objetos.
- Gestionar al menos 30 solicitudes simultáneas en un momento dado para varios tamaños de artefactos, desde 1 KB hasta 1 GB.
Recolección de memoria residual
Cuando usas MHS para añadir imágenes al registro y eliminarlas, se pueden acumular datos sin usar con el tiempo. Para no sobrecargar los recursos de almacenamiento, MHS realiza automáticamente la recogida de elementos no utilizados cada 12 horas. No tienes que configurar la recolección de elementos no utilizados manualmente.
Siguientes pasos
Para habilitar MHS, debes crear una instancia de Harbor en tu proyecto.