Il servizio Managed Harbor (MHS) con air gap di Google Distributed Cloud (GDC) è un servizio completamente gestito che ti consente di archiviare e gestire immagini container, anche in ambienti con air gap completamente isolati da internet o da altre reti. Harbor è un registro open source che protegge gli artefatti con policy e controllo dell'accesso basato sui ruoli, garantendo che le immagini vengano scansionate, siano prive di vulnerabilità e siano firmate come attendibili.
GDC MHS fornisce operazioni del piano di controllo, come la creazione e l'eliminazione di istanze del registro Harbor. Consente operazioni del data plane di GDC MHS come il push e il pull delle immagini container. Il push delle immagini container in una soluzione di container registry come Harbor offre un modo centralizzato, sicuro, scalabile ed efficiente per archiviare, gestire e distribuire le immagini Docker.
Harbor è un progetto open source laureato della Cloud Native Computing Foundation (CNCF) che fornisce una soluzione di registro dei container cloud integrata per Kubernetes e Docker. Con l'integrazione del servizio gestito, i clienti possono eseguire il deployment della propria istanza Harbor per archiviare e gestire gli artefatti su GDC MHS offre le seguenti funzionalità:
- Le istanze Harbor vengono sottoposte a provisioning e gestite automaticamente da GDC.
- Harbor è integrato con i sistemi IAM e di osservabilità di GDC.
- È possibile eseguire l'upgrade delle istanze Harbor alla versione stabile più recente.
- Harbor è stato migliorato per soddisfare i requisiti di conformità e qualità di GDC.
Prestazioni
MHS è stato testato e verificato per supportare i limiti specificati in questa pagina. I limiti di prestazioni effettivi potrebbero essere superiori.
MHS supporta i seguenti limiti di rendimento:
- Fino a cinque istanze Harbor in un'organizzazione. È consentita una sola istanza per progetto utente.
- Harbor ha un limite di 128 GB per livello. Non tentare di eseguire il push di livelli più grandi di 128 GB.
- Fino a 1 TB di spazio di archiviazione totale. Questo limite di spazio di archiviazione può variare a seconda dello spazio di archiviazione totale disponibile nell'archiviazione di oggetti.
- Gestisci almeno 30 richieste simultanee in un determinato momento per artefatti di varie dimensioni, da 1 KB a 1 GB.
Garbage collection
Quando utilizzi MHS per aggiungere immagini al registro ed eliminarle, i dati inutilizzati possono accumularsi nel tempo. Per evitare di sovraccaricare le risorse di archiviazione, MHS esegue automaticamente la garbage collection ogni 12 ore. Non devi configurare manualmente la garbage collection.
Passaggi successivi
Per abilitare MHS, devi creare un'istanza Harbor nel tuo progetto.