企業はどのように Harbor を活用して生産性を向上できるのでしょうか?

Harbor は、マルチテナント、LDAP、AD 認証などの機能をサポートする、安全で信頼性が高く効率的なレジストリ管理プラットフォームを提供する、オープンソースのエンタープライズ レベルの Docker レジストリ サービスです。主に Docker イメージの管理、保存、配布に使用され、イメージのセキュリティ、追跡可能性、管理性をサポートします。この記事では、Harbor のアーキテクチャ設計、コンポーネント機能、パフォーマンス特性、使用シナリオについて詳しく紹介します。

1. 港湾建築設計

Harbor の建築設計には主に次の側面が含まれます。

1.1.アーキテクチャ図

次の図は Harbor のアーキテクチャ図です。

港湾建築図

Harbor は主に以下のコンポーネントで構成されています。

• プロキシ キャッシュ: アクセス速度を向上させるために Docker Hub イメージをキャッシュするために使用されるプロキシ キャッシュ。
• レジストリ: Docker イメージを保存するために使用されるイメージ リポジトリ。
• データベース: Harbor メタデータ情報を保存するために使用されるデータベース。
• Redis: Harbor セッション情報などを保存するために使用されるキャッシュ。
• UI: Harbor サービスを管理するための Web インターフェイス。
• ログ コレクター: ログ コレクターは、Harbor ログ情報を収集し、指定されたログ ストレージ システムに出力するために使用されます。
• 公証人: 画像にデジタル署名して検証するために使用される署名および検証サービス。

1.2.コンポーネント機能

Harbor の各コンポーネントの主な機能は次のとおりです。

• プロキシ キャッシュ: アクセス速度を向上させるために Docker Hub イメージをキャッシュするために使用されるプロキシ キャッシュ。
• レジストリ: Docker イメージを保存するために使用されるイメージ リポジトリ。

安全な画像のアップロードとダウンロードをサポートします。

マルチテナントと権限制御をサポートします。

ミラーリングと同期をサポートします。

画像タグとメタデータの管理をサポートします。

• データベース: Harbor メタデータ情報を保存するために使用されるデータベース。
• Harbor のユーザー、ロール、プロジェクト、イメージ、タグ、その他の関連情報を保存します。
• Redis: Harbor セッション情報などを保存するために使用されるキャッシュ。
• Harbor のセッション情報、キャッシュ情報、メッセージ キュー、その他の関連情報を保存します。
• UI: Harbor サービスを管理するための Web インターフェイス。
• ユーザー、ロール、プロジェクト、イメージ、タグ、その他の関連情報の管理をサポートします。
• 権限制御とユーザー認証をサポートします。
• 画像の検索と表示をサポートします。
• ログ コレクター: ログ コレクターは、Harbor ログ情報を収集し、指定されたログ ストレージ システムに出力するために使用されます。
• Harbor の操作ログ、エラーログ、アクセスログ、その他の関連情報の収集をサポートします。
• ELK などの指定されたログ ストレージ システムへの出力をサポートします。
• 公証人: 画像にデジタル署名して検証するために使用される署名および検証サービス。
• Docker イメージのデジタル署名と検証をサポートします。
• カスタム署名および検証戦略をサポートします。

1.3.コンポーネント通信

Harbor のさまざまなコンポーネントは、主に次の側面を含む HTTPS プロトコルを介して相互に通信します。

• プロキシ キャッシュと Docker Hub は HTTPS 経由で通信します。
• レジストリとクライアントは HTTPS プロトコルを介して通信します。
• レジストリとデータベースは MySQL プロトコルを介して通信します。
• レジストリと Redis は HTTP プロトコルを介して通信します。
• UI とクライアントは HTTPS プロトコルを介して通信します。
• ログ コレクターとレジストリは、HTTP プロトコルを介して通信します。
• 公証人とレジストリは HTTPS プロトコルを介して通信します。

2. ハーバーの構成機能

以下では、Harbor の各コンポーネントの機能と特徴を詳しく紹介します。

2.1.プロキシキャッシュ

プロキシ キャッシュは主に、アクセス速度を向上させるために Docker Hub イメージをキャッシュするために使用されます。クライアントが Docker イメージを要求したときに、そのイメージがすでにプロキシ キャッシュに存在する場合は、そのイメージがプロキシ キャッシュから直接返されます。それ以外の場合、イメージは Docker Hub からダウンロードされ、プロキシ キャッシュに保存されます。プロキシ キャッシュは、キャッシュ サイズやキャッシュ時間などのパラメータの設定をサポートする構成ファイルを通じて構成できます。

レジストリ

レジストリは Harbor のコア コンポーネントであり、主に Docker イメージを保存するために使用されます。安全なイメージのアップロードとダウンロード、マルチテナントと権限の制御、イメージの複製と同期、イメージのタグとメタデータの管理をサポートします。レジストリの主な機能は次のとおりです。

• セキュリティ: 画像の転送と保存のセキュリティを確保するために、HTTPS および TLS プロトコルをサポートします。
• マルチテナント: マルチテナントと権限制御をサポートし、さまざまなユーザーや組織にプライベートイメージリポジトリを提供できます。
• 高可用性: イメージの複製と同期をサポートし、複数のノード上のイメージの高可用性を実現できます。
• 柔軟性: 画像タグとメタデータの管理をサポートし、画像にカスタム メタデータ情報を追加できます。
• 使いやすさ: Web インターフェイスと API インターフェイスをサポートしているため、ユーザーは画像を便利に管理できます。

2.3.データベース

データベースは Harbor のメタデータ管理コンポーネントであり、主に Harbor のユーザー、ロール、プロジェクト、イメージ、タグ、その他の関連情報を保存するために使用されます。 MySQL データベースをベースに実装されており、高可用性とデータ バックアップをサポートします。データベースの主な機能は次のとおりです。

• 信頼性: PostgreSQL データベースに基づいて、データのバックアップとリカバリをサポートします。
• 高可用性: マスター/スレーブ レプリケーションと読み取り/書き込み分離をサポートし、データベースの可用性を向上できます。
• 使いやすさ: Web インターフェイスと API インターフェイスをサポートしているため、ユーザーはメタデータを簡単に管理できます。

2.4.レディス

Redis は Harbor のキャッシュ コンポーネントであり、主に Harbor のセッション情報、キャッシュ情報、メッセージ キュー、その他の関連情報を保存するために使用されます。 Redis データベースをベースに実装されており、高可用性とデータ バックアップをサポートします。 Redis の主な機能は次のとおりです。

• 高速: メモリストレージに基づいて、読み取りおよび書き込み速度が非常に高速です。
• 高可用性: Redis のマスター/スレーブ レプリケーションとセンチネル メカニズムをサポートし、Redis の可用性を向上できます。
• 使いやすさ: Web インターフェースと API インターフェースをサポートしているため、ユーザーは Redis を簡単に管理できます。

2.5.インターフェース

UI は Harbor の Web インターフェース コンポーネントであり、主に Harbor サービスの管理に使用されます。 HTML、CSS、JavaScriptなどの技術をベースに実装されており、ユーザー、ロール、プロジェクト、画像、タグなどの関連情報の管理、権限制御やユーザー認証、画像の検索や閲覧などをサポートします。 UI の主な機能は次のとおりです。

• 直感的: 視覚的な操作とインターフェース表示をサポートし、ユーザー管理を容易にします。
• 使いやすさ: Web インターフェイスと API インターフェイスをサポートしているため、ユーザーにとって操作と管理が簡単になります。
• セキュリティ: データのセキュリティを確保するために、ユーザー認証と権限制御をサポートします。

2.6.ログコレクター

Log Collector は Harbor のログ収集コンポーネントです。主にHarborの操作ログ、エラーログ、アクセスログなどの関連情報を収集し、ELKなどの指定されたログ保存システムに出力するために使用します。 Log Collector の主な機能は次のとおりです。

• 包括的: Harbor の操作ログ、エラー ログ、アクセス ログ、その他の関連情報の収集をサポートします。
• スケーラブル: ELK などの指定されたログ ストレージ システムへの出力をサポートします。
• 使いやすさ: Web インターフェイスと API インターフェイスをサポートしているため、ユーザーにとって操作と管理が簡単になります。

2.7.公証人

Notary は Harbor の署名および検証コンポーネントであり、主に画像のデジタル署名と検証に使用されます。 Notary は、The Update Framework (TUF) プロトコルに基づいて実装されており、カスタム署名および検証戦略をサポートします。 Notary の主な機能は次のとおりです。

• セキュリティ: デジタル署名技術に基づいて、画像のセキュリティが保証されます。
• 信頼性: TUF プロトコルに基づいて、署名と検証の信頼性を保証します。
• 使いやすさ: Web インターフェイスと API インターフェイスをサポートしているため、ユーザーにとって操作と管理が簡単になります。

3. ハーバーのパフォーマンス特性

Harbor のパフォーマンス特性には、主に次の側面が含まれます。

3.1.高可用性

Harbor はイメージの複製と同期をサポートしており、複数のノード上でイメージの高可用性を実現できます。同時に、Harbor の各コンポーネントは高可用性とデータ バックアップをサポートしており、Harbor の可用性とデータ セキュリティを確保できます。

3.2.高性能

Harbor は分散ストレージと負荷分散をサポートしており、イメージのストレージとアクセスのパフォーマンスを向上させることができます。同時に、Harbor の各コンポーネントは高速な読み取り、書き込み、キャッシュ技術をサポートしており、Harbor のパフォーマンスと応答速度が向上します。

3.3.高いスケーラビリティ

Harborは水平および垂直の拡張をサポートしており、ビジネスニーズに応じて柔軟に拡張できます。同時に、Harbor はコンテナ化されたデプロイメントと、Kubernetes などのコンテナ オーケストレーション システムへの統合をサポートしており、自動化されたデプロイメントと管理を実現できます。

4. 港湾利用シナリオ

Harbor は主に以下のシナリオで使用されます。

4.1.エンタープライズレベルのイメージ管理

Harbor は、マルチテナント、LDAP、AD 認証などの機能をサポートする安全で信頼性が高く効率的なレジストリ管理プラットフォームを提供し、企業に統合されたイメージ管理プラットフォームを提供できます。

4.2. DevOpsパイプライン統合

Harborは、コンテナ化されたデプロイメントとKubernetesなどのコンテナオーケストレーションシステムへの統合をサポートしており、自動化されたデプロイメントと管理を実現し、DevOpsパイプラインの統合をサポートできます。

4.3.画像セキュリティ管理

Harbor はデジタル署名と検証をサポートしており、画像のセキュリティを確保できます。同時に、権限制御やユーザー認証などの Harbor の機能により、画像の安全な管理もサポートされます。

4.4.イメージ永続ストレージ

Harbor はイメージの複製と同期をサポートしており、複数のノード上でイメージの高可用性を実現できます。同時に、Harbor のデータベース、キャッシュ、その他のコンポーネントも高可用性とデータ バックアップをサポートしており、イメージの永続的な保存を保証できます。

5. 結論

Harbor は、マルチテナント、LDAP、AD 認証などの機能をサポートする、安全で信頼性が高く効率的なレジストリ管理プラットフォームを提供する、オープンソースのエンタープライズ レベルの Docker レジストリ サービスです。主に Docker イメージの管理、保存、配布に使用され、イメージのセキュリティ、追跡可能性、管理性をサポートします。この記事では、Harbor のアーキテクチャ設計、コンポーネント機能、パフォーマンス特性、使用シナリオを詳しく紹介し、読者の参考と助けとなることを願っています。