Google Distributed Cloud (GDC) 经过网闸隔离的托管式 Harbor 服务 (MHS) 是一项全代管式服务,可让您存储和管理容器映像,即使在完全与互联网或其他网络隔离的网闸隔离环境中也是如此。Harbor 是一款开源注册表,可通过政策和基于角色的访问权限控制来保护制品,确保映像经过扫描、没有安全漏洞,并且映像已签名为可信。
GDC MHS 提供控制平面操作,例如创建和删除 Harbor 注册表实例。它支持 GDC MHS 数据平面操作,例如推送和拉取容器映像。将容器映像推送到 Harbor 等容器注册表解决方案,可提供一种集中式、安全、可伸缩且高效的方式来存储、管理和部署 Docker 映像。
Harbor 是一个已升级的 Cloud Native Computing Foundation (CNCF) 开源项目,可为 Kubernetes 和 Docker 提供内置的云容器注册表解决方案。通过代管式服务集成,客户可以部署自己的 Harbor 实例,以便在 GDC MHS 上存储和管理其制品。GDC MHS 提供以下功能:
- Harbor 实例由 GDC 自动预配和管理。
- Harbor 已与 GDC 的 IAM 和可观测性系统集成。
- Harbor 实例可以升级到较新的稳定版本。
- Harbor 经过增强,可满足 GDC 的合规性和质量要求。
性能
MHS 经过测试和验证,可支持本页面上指定的限制。实际性能限制可能会更高。
MHS 支持以下性能限制:
- 一个组织中最多可有 5 个 Harbor 实例。每个用户项目只允许有一个实例。
- Harbor 对每个层的大小限制为 128 GB。请勿尝试推送大于 128 GB 的层。
- 总存储空间最高可达 1 TB。此存储空间上限可能会因对象存储中可用的总存储空间而异。
- 在给定时间处理至少 30 个并发请求,这些请求涉及各种大小的制品,从 1 KB 到 1 GB 不等。
垃圾回收
当您使用 MHS 向注册表添加映像和从注册表中删除映像时,未使用的数据可能会随着时间的推移而不断累积。为避免存储资源紧张,MHS 会每 12 小时自动执行一次垃圾回收。您无需手动配置垃圾收集。
后续步骤
如需启用 MHS,您必须在项目中创建 Harbor 实例。