Managed Harbor Service 總覽

Google Distributed Cloud (GDC) 實體隔離的 Managed Harbor Service (MHS) 是一項全代管服務，可讓您儲存及管理容器映像檔，即使在完全與網際網路或其他網路隔離的實體隔離環境中，也能正常運作。Harbor 是開放原始碼登錄檔，可透過政策和角色型存取權控管機制保護構件安全，確保映像檔經過掃描、沒有安全漏洞，且已簽署為可信任。

GDC MHS 提供控制層作業，例如建立及刪除 Harbor 登錄執行個體。這項功能可啟用 GDC MHS 資料平面作業，例如推送及提取容器映像檔。將容器映像檔推送至 Harbor 等容器登錄解決方案，可集中、安全、有效率地儲存、管理及部署 Docker 映像檔，並視需求擴充。

Harbor 是 Cloud Native Computing Foundation (CNCF) 畢業的開放原始碼專案，為 Kubernetes 和 Docker 提供內建的雲端容器登錄解決方案。透過代管服務整合，客戶可以部署自己的 Harbor 執行個體，在 GDC MHS 中儲存及管理構件。這項服務提供下列功能：

• Harbor 執行個體會由 GDC 自動佈建及管理。
• Harbor 已與 GDC 的 IAM 和可觀測性系統整合。
• 您可以將 Harbor 執行個體升級至較新的穩定版本。
• Harbor 經過強化，可滿足 GDC 的法規遵循和品質要求。

成效

我們已測試並確認 MHS 支援本頁面中指定的限制。實際效能上限可能更高。

MHS 支援下列效能限制：

• 一個機構最多可有五個 Harbor 執行個體。每個使用者專案只能有一個執行個體。
• Harbor 的每層上限為 128 GB。請勿推送大於 128 GB 的圖層。
• 總儲存空間最高可達 1 TB。這個儲存空間上限可能會因物件儲存空間的總可用空間而異。
• 在特定時間處理各種大小 (1 KB 至 1 GB) 的構件，至少要能處理 30 個並行要求。

垃圾收集

使用 MHS 在登錄檔中新增及刪除映像檔時，未使用的資料可能會隨著時間累積。為避免儲存空間資源負載過重，MHS 每 12 小時會自動執行垃圾收集作業。您不必手動設定垃圾收集作業。

後續步驟

如要啟用 MHS，請在專案中建立 Harbor 執行個體。