Google Distributed Cloud (GDC) 에어 갭 Managed Harbor Service (MHS)는 인터넷 또는 기타 네트워크에서 완전히 격리된 에어 갭 환경에서도 컨테이너 이미지를 저장하고 관리할 수 있는 완전 관리형 서비스입니다.
Harbor는 정책 및 역할 기반 액세스 제어로 아티팩트를 보호하는 오픈소스 레지스트리로, 이미지가 스캔되고 취약점이 없으며 이미지가 신뢰할 수 있는 것으로 서명되도록 합니다.
GDC MHS는 Harbor 레지스트리 인스턴스 생성 및 삭제와 같은 컨트롤 플레인 작업을 제공합니다. 컨테이너 이미지 푸시 및 풀과 같은 GDC MHS 데이터 플레인 작업을 지원합니다. 컨테이너 이미지를 Harbor와 같은 컨테이너 레지스트리 솔루션에 푸시하면 Docker 이미지를 저장, 관리, 배포하는 중앙 집중식의 안전하고 확장 가능하며 효율적인 방법을 제공합니다.
Harbor는 Kubernetes 및 Docker용 기본 제공 클라우드 컨테이너 레지스트리 솔루션을 제공하는 Cloud Native Computing Foundation (CNCF) 졸업 오픈소스 프로젝트입니다. 관리형 서비스 통합을 사용하면 고객이 자체 Harbor 인스턴스를 배포하여 GDC MHS에 아티팩트를 저장하고 관리할 수 있습니다.
Harbor 인스턴스는 GDC에 의해 자동으로 프로비저닝되고 관리됩니다.
Harbor는 GDC의 IAM 및 관측 가능성 시스템과 통합됩니다.
Harbor 인스턴스를 안정적인 최신 버전으로 업그레이드할 수 있습니다.
Harbor가 GDC의 규정 준수 및 품질 요구사항을 충족하도록 개선되었습니다.
성능
MHS는 이 페이지에 명시된 한도를 지원하는 것으로 테스트 및 확인되었습니다. 실제 성능 제한은 더 높을 수 있습니다.
MHS는 다음 성능 제한을 지원합니다.
조직당 최대 5개의 Harbor 인스턴스 사용자 프로젝트당 하나의 인스턴스만 허용됩니다.
Harbor에는 레이어당 128GB의 제한이 있습니다. 128GB보다 큰 레이어를 푸시하지 마세요.
총 저장용량 최대 1TB 이 스토리지 한도는 객체 스토리지에서 사용할 수 있는 총 스토리지에 따라 달라질 수 있습니다.
1KB에서 1GB에 이르는 다양한 아티팩트 크기에 대해 특정 시점에 동시 요청을 30개 이상 처리합니다.
가비지 컬렉션
MHS를 사용하여 레지스트리에 이미지를 추가하고 레지스트리에서 이미지를 삭제하면 시간이 지남에 따라 사용하지 않는 데이터가 누적될 수 있습니다. 스토리지 리소스의 부담을 방지하기 위해 MHS는 12시간마다 자동으로 가비지 컬렉션을 실행합니다. 가비지 컬렉션을 수동으로 구성할 필요가 없습니다.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-07-26(UTC)"],[[["Google Distributed Cloud (GDC) air-gapped Managed Harbor Service (MHS) is a fully managed service for storing and managing container images in isolated environments."],["Harbor, an open-source registry, ensures secure artifact management through policies, role-based access control, vulnerability scanning, and image signing."],["GDC MHS offers control-plane operations for creating and managing Harbor instances, as well as data-plane operations for pushing and pulling container images."],["Harbor instances on GDC are automatically provisioned, managed, integrated with GDC's IAM and observability systems, and can be upgraded to the latest stable version."]]],[]]
