Harbor OSS for docker

calendar Mar 10, 2024  OSS docker kubernetes  ·
共有する: linkedin copy

Harbor

Harborは、オープンソースのコンテナイメージレジストリであり、Dockerイメージの管理やセキュリティを提供するためのプロジェクトです。

概要

Harborは、企業内でのコンテナイメージの管理を容易にするためのプラットフォームであり、セキュリティおよびポリシー管理のための機能を提供します。ユーザーは、Harborを利用してプライベートなレジストリを構築し、コンテナイメージを保存、管理、共有することができます。

詳細

Harborは、エンタープライズ向けの機能を提供しており、以下のような特長があります。

  • ポリシーベースのレプリケーション
  • 統合されたユーザーやロールの管理
  • プロジェクトベースのイメージ管理
  • CVEスキャンなどのセキュリティ機能
  • Web UIやREST APIなどのインターフェース

GitHubのリポジトリ(https://github.com/goharbor/harbor)では、Harborのソースコードやドキュメントが提供されており、コミュニティによる開発やコントリビューションが行われています。

利用ソフトウェア

Harborは、コンテナイメージの管理とセキュリティを提供するためのプラットフォームであり、Dockerなどのコンテナランタイムと組み合わせて利用されます。企業や組織が自社のコンテナイメージを安全かつ効率的に管理するためのツールとして活用されています。Harborは柔軟な設定が可能であり、オンプレミスやクラウド環境での利用が可能です。

goharbor harbor OSSの利用例

goharbor harbor OSSは、Dockerイメージのレジストリとして利用されています。主な利用例としては以下のようなものがあります。

  1. チームや組織で開発したDockerイメージを統一管理するため
  2. インフラストラクチャやアプリケーションのデプロイ時に、必要なDockerイメージを素早く取得するため
  3. セキュリティーの観点から、信頼できるDockerイメージを使用するため

ソフトウェアアーキテクチャと利用理由

goharbor harbor OSSは、主にマイクロサービスアーキテクチャやコンテナベースのアプリケーションを開発・運用する際に利用されます。ソフトウェアアーキテクチャとして、Dockerを使用してコンテナ化されたアプリケーションを複数の独立したサービスとして展開し、運用するスタイルが一般的です。

goharbor harbor OSSを利用する理由としては、以下のようなポイントが挙げられます。

  1. セキュリティー: goharbor harbor OSSはプライベートなDockerイメージのレジストリを構築・運用することができ、セキュリティー確保に寄与します。
  2. 管理性: Dockerイメージのバージョン管理やアクセス制御、監査ログの確認など、管理面での利便性が高いです。
  3. 可用性: レプリケーションや冗長化の設定を行うことで、運用上の信頼性や可用性を確保することができます。

kanikoとの違い

kanikoは、Dockerのビルド操作をコンテナ内で行うツールであり、Dockerデーモンを必要とせずにビルドが可能です。一方、goharbor harbor OSSはDockerイメージのレジストリとしての機能を提供します。

kanikoはビルド時にセキュリティーやリソースの面で柔軟なオプションを提供しますが、goharbor harbor OSSはイメージの管理や配布、セキュリティー確保の面で特化しています。それぞれが異なる役割を担っており、利用目的に応じて適切なツールを選択することが重要です。

goharbor/harbor

このリポジトリは、オープンソースのコンテナーイメージレジストリであるHarborのソースコードが含まれています。Harborは、DockerイメージやHelmチャートなどのアーティファクトを保存、管理、保護するためのプラットフォームです。

packages/auth

認証関連の機能を提供するパッケージです。ユーザー認証やロールベースのアクセス制御に関連する機能が実装されています。

packages/registry

Harborのレジストリ機能を提供するパッケージです。DockerイメージやHelmチャートなどのアーティファクトを保存、提供するための機能が含まれています。

packages/core

Harborのコア機能を提供するパッケージです。プロジェクト管理、ユーザー管理、アーティファクト管理など、基本的な機能が実装されています。

packages/chartmuseum

ChartMuseumの機能を提供するパッケージです。Helmチャートの保存や配布を行うための機能が含まれています。

これらのパッケージは、Harborの機能を実装するためのコア部分を提供しており、それぞれの機能に特化した実装が行われています。詳細な実装や機能については、各パッケージのソースコードを参照することで理解することができます。

Posts in this Series