O Google Distributed Cloud (GDC) air-gapped Managed Harbor Service (MHS) é um serviço totalmente gerido que lhe permite armazenar e gerir imagens de contentores, mesmo em ambientes air-gapped completamente isolados da Internet ou de outras redes. O Harbor é um registo de código aberto que protege os artefactos com políticas e controlo de acesso baseado em funções, garantindo que as imagens são analisadas, não têm vulnerabilidades e são assinadas como fidedignas.
O GDC MHS fornece operações do plano de controlo, como a criação e a eliminação de instâncias do registo do Harbor. Permite operações do plano de dados do GDC MHS, como enviar e extrair imagens de contentores. Enviar as suas imagens de contentor para uma solução de registo de contentores, como o Harbor, oferece uma forma centralizada, segura, escalável e eficiente de armazenar, gerir e implementar as suas imagens Docker.
O Harbor é um projeto de código aberto graduado da Cloud Native Computing Foundation (CNCF) que oferece uma solução de registo de contentores na nuvem integrada para o Kubernetes e o Docker. Com a integração de serviços geridos, os clientes podem implementar a sua própria instância do Harbor para armazenar e gerir os respetivos artefactos no GDC MHS, que oferece as seguintes funcionalidades:
- As instâncias do Harbor são aprovisionadas e geridas automaticamente pelo GDC.
- O Harbor está integrado com os sistemas de IAM e observabilidade da GDC.
- As instâncias do Harbor podem ser atualizadas para a versão estável mais recente.
- O Harbor foi melhorado para cumprir os requisitos de conformidade e qualidade da GDC.
Desempenho
O MHS foi testado e validado para suportar os limites especificados nesta página. Os limites de desempenho reais podem ser superiores.
O MHS suporta os seguintes limites de desempenho:
- Até cinco instâncias do Harbor numa organização. Só é permitida uma instância por projeto de utilizador.
- O Harbor tem um limite de 128 GB por camada. Não tente enviar camadas com mais de 128 GB.
- Até 1 TB de armazenamento total. Este limite de armazenamento pode variar consoante o armazenamento total disponível no armazenamento de objetos.
- Processar, pelo menos, 30 pedidos simultâneos num determinado momento para vários tamanhos de artefactos, de 1 KB a 1 GB.
Recolha de lixo
Quando usa o MHS para adicionar imagens ao registo e eliminar imagens do mesmo, os dados não usados podem acumular-se ao longo do tempo. Para evitar sobrecarregar os recursos de armazenamento, o MHS realiza automaticamente a recolha de lixo a cada 12 horas. Não tem de configurar a recolha de lixo manualmente.
O que se segue?
Para ativar o MHS, tem de criar uma instância do Harbor no seu projeto.