Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Le service Managed Harbor (MHS) Google Distributed Cloud (GDC) air gap est un service entièrement géré qui vous permet de stocker et de gérer des images de conteneurs, même dans des environnements air gap complètement isolés d'Internet ou d'autres réseaux.
Harbor est un registre Open Source qui sécurise les artefacts avec des règles et un contrôle des accès basé sur les rôles. Il garantit que les images sont analysées, exemptes de failles et signées comme fiables.
GDC MHS fournit des opérations de plan de contrôle, telles que la création et la suppression d'instances de registre Harbor. Il permet d'effectuer des opérations de plan de données GDC MHS, comme le transfert et la récupération d'images de conteneurs. L'envoi de vos images de conteneurs vers une solution de registre de conteneurs telle que Harbor offre un moyen centralisé, sécurisé, évolutif et efficace de stocker, de gérer et de déployer vos images Docker.
Harbor est un projet Open Source hiérarchisé de la Cloud Native Computing Foundation (CNCF) qui fournit une solution de registre de conteneurs cloud intégrée pour Kubernetes et Docker. Grâce à l'intégration des services gérés, les clients peuvent déployer leur propre instance Harbor pour stocker et gérer leurs artefacts sur GDC MHS. Les fonctionnalités suivantes sont proposées :
Les instances Harbor sont automatiquement provisionnées et gérées par GDC.
Harbor est intégré aux systèmes IAM et d'observabilité de GDC.
Vous pouvez mettre à niveau les instances Harbor vers la version stable la plus récente.
Harbor a été amélioré pour répondre aux exigences de conformité et de qualité de la GDC.
Performances
MHS a été testé et validé pour prendre en charge les limites spécifiées sur cette page. Les limites de performances réelles peuvent être plus élevées.
MHS est compatible avec les limites de performances suivantes :
Jusqu'à cinq instances Harbor dans une organisation. Une seule instance est autorisée par projet utilisateur.
Harbor applique une limite de 128 Go par calque. N'essayez pas d'envoyer des calques de plus de 128 Go.
Jusqu'à 1 To de stockage total. Cette limite de stockage peut varier en fonction de l'espace de stockage total disponible dans le stockage d'objets.
Gérez au moins 30 requêtes simultanées à un moment donné pour différentes tailles d'artefacts, de 1 Ko à 1 Go.
Récupération de mémoire
Lorsque vous utilisez MHS pour ajouter des images au registre et en supprimer, des données inutilisées peuvent s'accumuler au fil du temps. Pour éviter de solliciter excessivement les ressources de stockage, MHS effectue automatiquement une récupération de mémoire toutes les 12 heures. Vous n'avez pas besoin de configurer manuellement le ramasse-miettes.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eGoogle Distributed Cloud (GDC) air-gapped Managed Harbor Service (MHS) is a fully managed service for storing and managing container images in isolated environments.\u003c/p\u003e\n"],["\u003cp\u003eHarbor, an open-source registry, ensures secure artifact management through policies, role-based access control, vulnerability scanning, and image signing.\u003c/p\u003e\n"],["\u003cp\u003eGDC MHS offers control-plane operations for creating and managing Harbor instances, as well as data-plane operations for pushing and pulling container images.\u003c/p\u003e\n"],["\u003cp\u003eHarbor instances on GDC are automatically provisioned, managed, integrated with GDC's IAM and observability systems, and can be upgraded to the latest stable version.\u003c/p\u003e\n"]]],[],null,["# Managed Harbor Service overview\n\nGoogle Distributed Cloud (GDC) air-gapped Managed Harbor Service (MHS) is a fully managed service that lets you store and manage container images, even in air-gapped environments completely isolated from the internet or other networks.\nHarbor is an open source registry that secures artifacts with policies and\nrole-based access control, ensuring images are scanned, free from\nvulnerabilities, and images are signed as trusted.\n\nGDC MHS provides control-plane operations, such as creating and\ndeleting Harbor registry instances. It enables GDC MHS\ndata-plane operations like pushing and pulling container images. Pushing your\ncontainer images to a container registry solution like Harbor provides a\ncentralized, secure, scalable, and efficient way to store, manage, and deploy\nyour Docker images.\n\nHarbor is a Cloud Native Computing Foundation (CNCF) graduated open source\nproject that provides a built-in cloud container registry solution for\nKubernetes and Docker. With managed service integration, customers can deploy\ntheir own Harbor instance to store and manage their artifacts on GDC MHS\noffers the following features:\n\n- Harbor instances are automatically provisioned and managed by GDC.\n- Harbor is integrated with GDC's IAM and observability systems.\n- Harbor instances can be upgraded to the newer stable version.\n- Harbor is enhanced to meet GDC's compliance and quality requirements.\n\nPerformance\n-----------\n\nMHS has been tested and verified to support the limits specified on this page. The actual performance limits might be higher.\n\nMHS supports the following performance limits:\n\n- Up to five Harbor instances in an organization. Only one instance is permitted per user project.\n- Harbor has a limit of 128 GB per layer. Don't try to push layers larger than 128 GB.\n- Up to 1 TB in total storage. This storage limit might vary depending on the total storage available in object storage.\n- Handle at least 30 concurrent requests at a given time for various artifact sizes, from 1 KB to 1 GB.\n\nGarbage collection\n------------------\n\nWhen you use MHS to add images to and delete images from the registry, unused data can build up over time. To avoid straining storage resources, MHS automatically performs garbage collection every 12 hours. You don't have to configure garbage collection manually.\n\nWhat's next\n-----------\n\nTo enable MHS, you must [create a Harbor instance in your project](/distributed-cloud/hosted/docs/latest/gdch/platform-application/pa-ao-operations/create-harbor-instances)."]]
