Ringkasan Managed Harbor Service

Managed Harbor Service (MHS) dengan air gap Google Distributed Cloud (GDC) adalah layanan terkelola sepenuhnya yang memungkinkan Anda menyimpan dan mengelola image container, bahkan di lingkungan dengan air gap yang sepenuhnya terisolasi dari internet atau jaringan lain. Harbor adalah registry open source yang mengamankan artefak dengan kebijakan dan kontrol akses berbasis peran, sehingga memastikan image dipindai, bebas dari kerentanan, dan ditandatangani sebagai tepercaya.

GDC MHS menyediakan operasi bidang kontrol, seperti membuat dan menghapus instance registry Harbor. Layanan ini memungkinkan operasi data plane GDC MHS seperti mengirim dan menarik image container. Mengirim image container Anda ke solusi container registry seperti Harbor memberikan cara yang terpusat, aman, skalabel, dan efisien untuk menyimpan, mengelola, dan men-deploy image Docker Anda.

Harbor adalah project open source yang lulus dari Cloud Native Computing Foundation (CNCF) yang menyediakan solusi registry container cloud bawaan untuk Kubernetes dan Docker. Dengan integrasi layanan terkelola, pelanggan dapat men-deploy instance Harbor mereka sendiri untuk menyimpan dan mengelola artefak mereka di GDC MHS menawarkan fitur berikut:

• Instance Harbor disediakan dan dikelola secara otomatis oleh GDC.
• Harbor terintegrasi dengan sistem IAM dan kemampuan observasi GDC.
• Instance Harbor dapat diupgrade ke versi stabil yang lebih baru.
• Harbor ditingkatkan untuk memenuhi persyaratan kepatuhan dan kualitas GDC.

Performa

MHS telah diuji dan diverifikasi untuk mendukung batas yang ditentukan di halaman ini. Batas performa sebenarnya mungkin lebih tinggi.

MHS mendukung batas performa berikut:

• Hingga lima instance Harbor dalam organisasi. Hanya satu instance yang diizinkan per project pengguna.
• Harbor memiliki batas 128 GB per lapisan. Jangan mencoba mengirimkan lapisan yang lebih besar dari 128 GB.
• Penyimpanan total hingga 1 TB. Batas penyimpanan ini dapat bervariasi, bergantung pada total penyimpanan yang tersedia di penyimpanan objek.
• Tangani minimal 30 permintaan serentak dalam waktu tertentu untuk berbagai ukuran artefak, dari 1 KB hingga 1 GB.

Pengumpulan sampah

Saat Anda menggunakan MHS untuk menambahkan dan menghapus gambar dari registry, data yang tidak digunakan dapat menumpuk seiring waktu. Untuk menghindari pemborosan sumber daya penyimpanan, MHS otomatis melakukan pengumpulan sampah setiap 12 jam. Anda tidak perlu mengonfigurasi pengumpulan sampah secara manual.

Langkah berikutnya

Untuk mengaktifkan MHS, Anda harus membuat instance Harbor di project Anda.