Harbor は、マルチテナント、LDAP、AD 認証などの機能をサポートする、安全で信頼性が高く効率的なレジストリ管理プラットフォームを提供する、オープンソースのエンタープライズ レベルの Docker レジストリ サービスです。主に Docker イメージの管理、保存、配布に使用され、イメージのセキュリティ、追跡可能性、管理性をサポートします。この記事では、Harbor のアーキテクチャ設計、コンポーネント機能、パフォーマンス特性、使用シナリオについて詳しく紹介します。 1. 港湾建築設計Harbor の建築設計には主に次の側面が含まれます。 1.1.アーキテクチャ図次の図は Harbor のアーキテクチャ図です。 港湾建築図 Harbor は主に以下のコンポーネントで構成されています。
1.2.コンポーネント機能Harbor の各コンポーネントの主な機能は次のとおりです。
安全な画像のアップロードとダウンロードをサポートします。 マルチテナントと権限制御をサポートします。 ミラーリングと同期をサポートします。 画像タグとメタデータの管理をサポートします。
1.3.コンポーネント通信Harbor のさまざまなコンポーネントは、主に次の側面を含む HTTPS プロトコルを介して相互に通信します。
2. ハーバーの構成機能以下では、Harbor の各コンポーネントの機能と特徴を詳しく紹介します。 2.1.プロキシキャッシュプロキシ キャッシュは主に、アクセス速度を向上させるために Docker Hub イメージをキャッシュするために使用されます。クライアントが Docker イメージを要求したときに、そのイメージがすでにプロキシ キャッシュに存在する場合は、そのイメージがプロキシ キャッシュから直接返されます。それ以外の場合、イメージは Docker Hub からダウンロードされ、プロキシ キャッシュに保存されます。プロキシ キャッシュは、キャッシュ サイズやキャッシュ時間などのパラメータの設定をサポートする構成ファイルを通じて構成できます。 レジストリレジストリは Harbor のコア コンポーネントであり、主に Docker イメージを保存するために使用されます。安全なイメージのアップロードとダウンロード、マルチテナントと権限の制御、イメージの複製と同期、イメージのタグとメタデータの管理をサポートします。レジストリの主な機能は次のとおりです。
2.3.データベースデータベースは Harbor のメタデータ管理コンポーネントであり、主に Harbor のユーザー、ロール、プロジェクト、イメージ、タグ、その他の関連情報を保存するために使用されます。 MySQL データベースをベースに実装されており、高可用性とデータ バックアップをサポートします。データベースの主な機能は次のとおりです。
2.4.レディスRedis は Harbor のキャッシュ コンポーネントであり、主に Harbor のセッション情報、キャッシュ情報、メッセージ キュー、その他の関連情報を保存するために使用されます。 Redis データベースをベースに実装されており、高可用性とデータ バックアップをサポートします。 Redis の主な機能は次のとおりです。
2.5.インターフェースUI は Harbor の Web インターフェース コンポーネントであり、主に Harbor サービスの管理に使用されます。 HTML、CSS、JavaScriptなどの技術をベースに実装されており、ユーザー、ロール、プロジェクト、画像、タグなどの関連情報の管理、権限制御やユーザー認証、画像の検索や閲覧などをサポートします。 UI の主な機能は次のとおりです。
2.6.ログコレクターLog Collector は Harbor のログ収集コンポーネントです。主にHarborの操作ログ、エラーログ、アクセスログなどの関連情報を収集し、ELKなどの指定されたログ保存システムに出力するために使用します。 Log Collector の主な機能は次のとおりです。
2.7.公証人Notary は Harbor の署名および検証コンポーネントであり、主に画像のデジタル署名と検証に使用されます。 Notary は、The Update Framework (TUF) プロトコルに基づいて実装されており、カスタム署名および検証戦略をサポートします。 Notary の主な機能は次のとおりです。
3. ハーバーのパフォーマンス特性Harbor のパフォーマンス特性には、主に次の側面が含まれます。 3.1.高可用性Harbor はイメージの複製と同期をサポートしており、複数のノード上でイメージの高可用性を実現できます。同時に、Harbor の各コンポーネントは高可用性とデータ バックアップをサポートしており、Harbor の可用性とデータ セキュリティを確保できます。 3.2.高性能Harbor は分散ストレージと負荷分散をサポートしており、イメージのストレージとアクセスのパフォーマンスを向上させることができます。同時に、Harbor の各コンポーネントは高速な読み取り、書き込み、キャッシュ技術をサポートしており、Harbor のパフォーマンスと応答速度が向上します。 3.3.高いスケーラビリティHarborは水平および垂直の拡張をサポートしており、ビジネスニーズに応じて柔軟に拡張できます。同時に、Harbor はコンテナ化されたデプロイメントと、Kubernetes などのコンテナ オーケストレーション システムへの統合をサポートしており、自動化されたデプロイメントと管理を実現できます。 4. 港湾利用シナリオHarbor は主に以下のシナリオで使用されます。 4.1.エンタープライズレベルのイメージ管理Harbor は、マルチテナント、LDAP、AD 認証などの機能をサポートする安全で信頼性が高く効率的なレジストリ管理プラットフォームを提供し、企業に統合されたイメージ管理プラットフォームを提供できます。 4.2. DevOpsパイプライン統合Harborは、コンテナ化されたデプロイメントとKubernetesなどのコンテナオーケストレーションシステムへの統合をサポートしており、自動化されたデプロイメントと管理を実現し、DevOpsパイプラインの統合をサポートできます。 4.3.画像セキュリティ管理Harbor はデジタル署名と検証をサポートしており、画像のセキュリティを確保できます。同時に、権限制御やユーザー認証などの Harbor の機能により、画像の安全な管理もサポートされます。 4.4.イメージ永続ストレージHarbor はイメージの複製と同期をサポートしており、複数のノード上でイメージの高可用性を実現できます。同時に、Harbor のデータベース、キャッシュ、その他のコンポーネントも高可用性とデータ バックアップをサポートしており、イメージの永続的な保存を保証できます。 5. 結論Harbor は、マルチテナント、LDAP、AD 認証などの機能をサポートする、安全で信頼性が高く効率的なレジストリ管理プラットフォームを提供する、オープンソースのエンタープライズ レベルの Docker レジストリ サービスです。主に Docker イメージの管理、保存、配布に使用され、イメージのセキュリティ、追跡可能性、管理性をサポートします。この記事では、Harbor のアーキテクチャ設計、コンポーネント機能、パフォーマンス特性、使用シナリオを詳しく紹介し、読者の参考と助けとなることを願っています。 |
<<: K8s の拡張ワークロード OpenKruise の運用とメンテナンスの強化
>>: HelmはHarborに保存されたチャートに基づいてサービスを迅速に公開します
エッジ コンピューティングは今のところ有望ですが、まだ進化を続けています。 2021 年までに、生産...
百度検索エンジンは、インターネットの情報内容を是正するために、「百度オリジナルスパーク計画」を大規模...
OpenTelemetry Operator は、OpenTelemetry コンポーネントをデプロ...
[51CTO.comより引用] クラウド時代の到来は人々の生産と生活に大きな変化をもたらしました。従...
世界的に有名な VPS クラウド プロバイダー Linode のシンガポール データ センターが正式...
インターネット上の紛争は、ウェブサイト間だけでなく、ウェブサイト自体の製品間でも発生します。検索エン...
概要:クラウド データ センターでの異常なネットワーク動作は、ネットワーク デバイスに重大なビジネス...
ウェブマスターの友人なら誰でも、自分のウェブサイトに毎日たくさんの訪問者が訪れることを願っているはず...
最近、注意深い友人は、48 時間以内に Baidu のトップ 3 にランクされた広告がいくつかの大手...
Trentahost は設立されてまだ 1 年も経っていないホスティング会社です。ドメイン名登録、仮...
開発者分野の技術イベントとして、杭州雲奇カンファレンスが今年9月に予定通り開催されます。 7月2日、...
ローカルサーバーの時代は終わりました。バックアップとしてオンプレミスの場所をまだ持っている場合や、ロ...
今日、Baidu が小さなアップデートを行いました。アップデート後、データを整理してデータ分析を行い...
新年を迎えるにあたり、マルチクラウド環境に影響を及ぼす可能性のある脅威を理解することは、ほんの第一歩...