devkuma – Harbor https://www.devkuma.com/jp/tags/harbor/ https://www.devkuma.com/jp/tags/harbor/logo/180x180.jpg Harbor https://www.devkuma.com/jp/tags/harbor/ Recent content in Harbor on devkuma Hugo -- gohugo.io jp kc@example.com (kc kim) kc@example.com (kc kim) The devkuma Harborについて https://www.devkuma.com/jp/docs/harbor/ Mon, 24 Oct 2022 11:19:00 +0900 kc@example.com (kc kim) https://www.devkuma.com/jp/docs/harbor/ <h2 id="harbor概要">Harbor概要</h2> <p>HarborはVMwareが開発したオープンソースのプライベートコンテナレジストリであり、Docker Registryと同じようにコンテナイメージを管理する機能を実装したレジストリである。<br> Docker Hubのようにイメージを保存できるリポジトリとして、Registryの利点を備え、直感的なWebベースのUser Interfaceを提供するため、効率的なイメージ管理が可能である。</p> <p>一般的にDockerを使用する場合、dockerコマンドを使ってNginxやbusyboxなどのコンテナイメージをデプロイする。このイメージの取得元がレジストリであり、デフォルトではDocker Hubから取得している。<br> しかし、Docker Hubは公開レジストリであるため、セキュアなアクセスができなかったり、会社プロジェクトで作成するような独自コンテナイメージをアップロードする用途には適さない場合がある。<br> Harborはこのような問題を解決するため、閉鎖環境で使用されることを想定したプライベートレジストリとして、さまざまな機能を提供する。</p> <p>もともとHarborは、2014年にVMwareがイメージ利用におけるセキュリティ体制の強化やコンプライアンス遵守を目的として開発を開始した。<br> 2016年にオープンソース化され、2018年にはKubernetesなどの開発をホストするCloud Native Computing Foundation(CNCF)プロジェクトの一つとして採択され、2020年にプロジェクトを卒業した。</p> <h2 id="harborの主な特徴">Harborの主な特徴</h2> <ul> <li>Docker Imageのプライベートリポジトリを提供</li> <li>Cloud-Nativeベースのオープンソースレジストリ <ul> <li>HarborはコンテナイメージとHelmチャートの両方をサポートし、コンテナランタイムやオーケストレーションプラットフォームなど、クラウドネイティブ環境のレジストリとして機能する。</li> </ul> </li> <li>ロールベースアクセス制御管理(RBAC) <ul> <li>ユーザーやプロジェクトごとに、公開するコンテナイメージや操作を制御できる。</li> </ul> </li> <li>ポリシーベースのレプリケーション <ul> <li>フィルター(リポジトリ、タグ、ラベル)を使用するポリシーに基づき、サーバーをまたぐ複数のレジストリインスタンス間でイメージを複製し、負荷分散と高可用性を提供する。</li> </ul> </li> <li>LDAP/ADサポート <ul> <li>ADやLDAPなどのユーザー管理システムを使用している場合、そのシステムをHarborに統合してRBACに使用できる。</li> </ul> </li> <li>脆弱性スキャン <ul> <li>リポジトリ内のコンテナイメージに対して定期的に脆弱性を検査し、脆弱なイメージがデプロイされることを防ぐ。</li> </ul> </li> <li>OIDCサポート <ul> <li>HarborはOpenID Connect(OIDC)を利用して、Keycloakなどの外部認証サーバーからHarborポータルへのシングルサインオン(SSO)を実現できる。</li> </ul> </li> <li>グラフィカルユーザーポータル <ul> <li>Web UIを提供する。</li> <li>ユーザーはHarborポータル(WebUI)を通じてリポジトリを参照、検索し、プロジェクトを管理できる。</li> </ul> </li> <li>監査 <ul> <li>リポジトリに対するすべての操作は、WebUIやログを通じて監査・追跡できる。</li> </ul> </li> </ul> <h2 id="harborの運用環境">Harborの運用環境</h2> <h3 id="オペレーティングシステムとdocker">オペレーティングシステムとDocker</h3> <p>Harborは複数のDockerコンテナとしてデプロイされる。したがって、DockerをサポートするすべてのLinuxディストリビューションにデプロイできる。ホストにはDockerおよびDocker Composeのインストールが必要である。</p> <h3 id="ハードウェア">ハードウェア</h3> <p>次の表は、Harborを配置するための最小構成と推奨構成である。</p> <table> <thead> <tr> <th>リソース</th> <th>最小構成</th> <th>推奨構成</th> </tr> </thead> <tbody> <tr> <td>CPU</td> <td>2 CPU</td> <td>4 CPU</td> </tr> <tr> <td>メモリ</td> <td>4 GB</td> <td>8 GB</td> </tr> <tr> <td>ディスクサイズ</td> <td>40 GB</td> <td>160 GB</td> </tr> </tbody> </table> <h3 id="ソフトウェア">ソフトウェア</h3> <p>次の表は、ホストにインストールする必要があるソフトウェアとそのバージョンである。</p> <table> <thead> <tr> <th>ソフトウェア</th> <th>バージョン</th> <th>説明</th> </tr> </thead> <tbody> <tr> <td>Docker Engine</td> <td>Version 17.06.0-ce+ 以上</td> <td>インストール方法の詳細は <a href="https://docs.docker.com/engine/install/" target="_blank" rel="noopener">Docker Engineドキュメント<i class="fas fa-external-link-alt"></i></a> を参照してほしい。</td> </tr> <tr> <td>Docker Compose</td> <td>Version 1.18.0 以上</td> <td>インストール方法の詳細は <a href="https://docs.docker.com/compose/install/" target="_blank" rel="noopener">Docker Composeドキュメント<i class="fas fa-external-link-alt"></i></a> を参照してほしい。</td> </tr> <tr> <td>Openssl</td> <td>Latest</td> <td>Harborの証明書とキーを生成するために使用される。</td> </tr> </tbody> </table> <h3 id="ネットワークポート">ネットワークポート</h3> <p>Harborを使用するには、ホストで次のポートが開いている必要がある。</p> <table> <thead> <tr> <th>ポート</th> <th>プロトコル</th> <th>説明</th> </tr> </thead> <tbody> <tr> <td>443</td> <td>HTTPS</td> <td>HarborポータルとコアAPIは、このポートでHTTPSリクエストを受け付ける。<br>このポートは設定ファイルで変更できる。</td> </tr> <tr> <td>4443</td> <td>HTTPS</td> <td>HarborのDocker Content Trustサービスへ接続するために使用される。<br>Notaryが有効な場合にのみ必要である。<br>このポートは設定ファイルで変更できる。</td> </tr> <tr> <td>80</td> <td>HTTP</td> <td>HarborポータルとコアAPIは、このポートでHTTPリクエストを受け付ける。<br>このポートは設定ファイルで変更できる。</td> </tr> </tbody> </table> <h2 id="harborライセンス">Harborライセンス</h2> <p>HarborのライセンスはApache License version 2に基づいて公開されており、営利・非営利を問わず誰でも自由かつ無料で利用、変更、再配布できる。</p> <h2 id="参考">参考</h2> <ul> <li><a href="https://goharbor.io/" target="_blank" rel="noopener">Harbor公式サイト<i class="fas fa-external-link-alt"></i></a></li> <li><a href="https://demo.goharbor.io/" target="_blank" rel="noopener">Harbor最新版LiveDemo<i class="fas fa-external-link-alt"></i></a></li> <li><a href="https://github.com/goharbor/harbor/wiki/Video-demos-for-Harbor" target="_blank" rel="noopener">Harbor機能VideoDemos<i class="fas fa-external-link-alt"></i></a></li> <li><a href="https://velog.io/@tkfrn4799/harbor-private-docker-registry" target="_blank" rel="noopener">Harborを利用したPrivate Docker Registry構築<i class="fas fa-external-link-alt"></i></a></li> <li><a href="https://wookiist.dev/126" target="_blank" rel="noopener">[DevOps] Docker-Composeを利用してHarborをデプロイする(HTTPS対応)<i class="fas fa-external-link-alt"></i></a></li> </ul> Harbor Cloud-Native Docker