マネージド Harbor サービスの概要

Google Distributed Cloud（GDC）エアギャップ Managed Harbor Service（MHS）は、インターネットや他のネットワークから完全に分離されたエアギャップ環境でも、コンテナ イメージを保存して管理できるフルマネージド サービスです。Harbor は、ポリシーとロールベースのアクセス制御でアーティファクトを保護するオープンソース レジストリです。イメージがスキャンされ、脆弱性がなく、信頼できるものとして署名されていることを確認します。

GDC MHS は、Harbor レジストリ インスタンスの作成や削除などのコントロール プレーン オペレーションを提供します。これにより、コンテナ イメージの push や pull などの GDC MHS データプレーン オペレーションが可能になります。コンテナ イメージを Harbor などのコンテナ レジストリ ソリューションに push すると、Docker イメージを保存、管理、デプロイするための集中型で安全かつスケーラブルで効率的な方法が提供されます。

Harbor は、Cloud Native Computing Foundation（CNCF）の卒業オープンソース プロジェクトであり、Kubernetes と Docker 用の組み込みクラウド コンテナ レジストリ ソリューションを提供します。マネージド サービス統合により、お客様は独自の Harbor インスタンスをデプロイして、GDC MHS でアーティファクトを保存および管理できます。次の機能が提供されます。

• Harbor インスタンスは、GDC によって自動的にプロビジョニングおよび管理されます。
• Harbor は、GDC の IAM システムとオブザーバビリティ システムと統合されています。
• Harbor インスタンスは、新しい安定版にアップグレードできます。
• Harbor は、GDC のコンプライアンスと品質の要件を満たすように強化されています。

パフォーマンス

MHS は、このページで指定されている上限をサポートすることがテストと検証で確認されています。実際のパフォーマンスの上限はこれより高くなる可能性があります。

MHS は、次のパフォーマンスの上限をサポートしています。

• 1 つの組織に最大 5 つの Harbor インスタンス。ユーザー プロジェクトごとに 1 つのインスタンスのみが許可されます。
• Harbor のレイヤあたりの上限は 128 GB です。128 GB を超えるレイヤを push しないでください。
• 合計最大 1 TB のストレージ。このストレージの上限は、オブジェクト ストレージで使用可能な合計ストレージによって異なる場合があります。
• 1 KB から 1 GB までのさまざまなアーティファクト サイズに対して、同時に 30 件以上のリクエストを処理します。

ガベージ コレクション

MHS を使用してレジストリにイメージを追加したり、レジストリからイメージを削除したりすると、未使用のデータが時間の経過とともに蓄積される可能性があります。ストレージ リソースの負荷を軽減するため、MHS は 12 時間ごとに自動的にガベージ コレクションを実行します。ガベージ コレクションを手動で構成する必要はありません。

次のステップ

MHS を有効にするには、プロジェクトに Harbor インスタンスを作成する必要があります。