Cloud Native Computing Foundation(CNCF)は先頃、自らのSandboxに、コンテナイメージの保存と署名、スキャンを行うクラウドネイティブなレジストリであるHarborを受け入れたことを発表した。Harborは、Docker DistributionとDockerコンテントでの作業に使用するDockerツールセットを拡張して、セキュリティや認証、管理などの機能を追加するソフトウェアだ。
GitHubページの説明によると、同プロジェクトが重点を置いているのは、コンテナイメージの管理、コンプライアンスなどの機能提供、脆弱性分析、イメージ管理などだ。
- ロールベースのアクセス管理: “プロジェクト”によってユーザとリポジトリを体系化する。ユーザはプロジェクト内のイメージに対して、さまざまな権限を持つことができる。
- ポリシベースのイメージレプリケーション: エラー時の自動リトライを備えたレジストリインスタンス間のイメージレプリカ(同期)によって、ロードバランスや高可用性、複数データセンタ、ハイブリッドおよびマルチクラウドのシナリオを実現する。
- 脆弱性のスキャン: 定期的にイメージをスキャンし、ユーザに対して脆弱性を警告する。
- LDAP/ADサポート: 既存のエンタープライズLDAP/ADと統合して、ユーザ認証や管理を行う。
- イメージの削除とガベージコレクション: イメージの削除によるスペースの再利用が可能である。
- 公証人(Notary): イメージの正当性を保証する。
- グラフィカルなユーザポータル: リポジトリのブラウズと検索、プロジェクト管理を行うことができる。
- 監査: リポジトリに対する全ての操作をトラッキングする。
- RESTful API: 管理操作の大半をサポートするRESTful APIにより、外部システムとの統合が可能である。
- デプロイメント: オンラインとオフラインの、2つのインストーラを提供する。
出展: https://www.cncf.io/blog/2018/07/31/cncf-to-host-harbor-in-the-sandbox/#
Harborはプライベートで運用されるレジストリであると同時に、オンプレミスでも、主要なクラウドベンダでも実行可能であることから、公開されているコンテナレジストリを利用できない組織や、あるいはマルチクラウド戦略を実施したい組織にとって選択肢となる。Harborは最初、VMwareの社内プロジェクトとしてスタートし、2016年にオープンソースとして公開された。
PivotalやRancherなどの企業を含む数多くのパートナが、自身のコンテナベースの環境にHarborを使うか、あるいは自身のインフラストラクチャ上でのプロジェクト運用の可能性を探るためにHarborに協力している。例えばPivotal Container Serviceには、組込みのコンテナレジストリとしてHarborが含まれている。またRancherでは、Harborはコンテナレジストリを提供するパッケージのひとつである。
Harborには、これらのプラットフォームのいくつかに対して、レジストリの複数のインスタンスを同時にセットアップするオプションがあり、その間でレプリケーションを行うことができる。プロジェクトで提供される署名と脆弱性スキャン機能によって、これらを信頼できるリソースとすることが可能だ。
HarborがCNCF Sandboxに取り入れられ、そのリポジトリが早期段階プロジェクトとなったことは、今後のHarborにとって、認知度や既存プログラムとの整合性の向上、コミュニティからの関与の増加といったメリットがあると思われる。さらに、プロジェクトが卒業基準を満足すれば、CNCFインキュベーション段階に、最終的には卒業段階に到達することになる。次の段階に進むことにより、CNCFがホストするプロジェクトを対象として提供されるさまざまなリソースに、優先的にアクセスする権利が与えられる。
HarborはCNCFカタログとしては最初のコンテナレジストリだが、その他にも、 Docker Hub, Docker Trusted Registry, Google Container Registryといったコンテナレジストリが提供されている。
Harborの導入に関しては、いくつかの情報ソースがある。例えば、プロジェクトでの作業をさまざまな面から説明したビデオや、すべての機能を体験できるデモサーバなどが提供されている。Harborをインストールするには、インストーラをダウンロードして、コンフィギュレーションファイルを設定した上で、最後にセットアップを実行する必要がある。ドキュメントには、オンラインあるいはオフラインのインストーラを使用するか、あるいはKubernetesに直接Harborをセットアップするために必要な手順がすべて説明されている。
GitHubには、ユーザガイドやアーキテクチャの概要を含む、Harbourに関するいくつかのガイドが公開されている。コミュニティには、GitHubを通じて自由に投稿することができる。コミュニケーションはユーザおよび開発者向けのグループか、あるいはTwitterやSlack経由で行われている。
この記事を評価
- 編集者評
- 編集長アクション