... | ... | @@ -121,13 +121,13 @@ incluant un wiki[^19] et associé à un PoC : |
|
|
|
|
|
[https://apccsan.in2p3.fr](https://apccsan.in2p3.fr/)
|
|
|
|
|
|
L'outil Harbor[^20] a été utilisé. Ce dernier est un projet de la
|
|
|
CNCF[^21]. Il permet de connecter plusieurs registres d'images, de
|
|
|
L'outil Harbor[^20] a été utilisé (suivant le même modèle que le CERN[^21]). Ce dernier est un projet de la
|
|
|
CNCF[^22]. Il permet de connecter plusieurs registres d'images, de
|
|
|
répliquer l'image sur un autre registre, d'accéder de manière
|
|
|
authentifiée au travers d'un annuaire LDAP, de définir des accès basés
|
|
|
sur les rôles (RBAC), de scanner et signer les images, de rajouter les
|
|
|
étiquettes (*labels*), des quotas, d'y accéder par une API restful, de
|
|
|
déclencher des actions par webhooks[^22]...
|
|
|
déclencher des actions par webhooks[^23]...
|
|
|
|
|
|
Ainsi, il est possible pour un centre de calcul ou toute personne de
|
|
|
confiance, de partager ses images de conteneurs avec les labels désirés,
|
... | ... | @@ -138,7 +138,7 @@ une capitalisation des pratiques. |
|
|
|
|
|
Par ailleurs, l'outil Harbor étant décentralisé, il est possible de
|
|
|
faire communiquer plusieurs Harbor, permettant un maillage bien plus
|
|
|
large et une résilience plus forte de l'architecture[^23].
|
|
|
large et une résilience plus forte de l'architecture[^24].
|
|
|
|
|
|
[^1]: https://hub.docker.com/
|
|
|
|
... | ... | @@ -182,8 +182,10 @@ large et une résilience plus forte de l'architecture[^23]. |
|
|
|
|
|
[^20]: https://goharbor.io/
|
|
|
|
|
|
[^21]: https://cncf.io/
|
|
|
[^21]: https://indico.cern.ch/event/995485/contributions/4258063/
|
|
|
|
|
|
[^22]: https://fr.wikipedia.org/wiki/Webhook
|
|
|
[^22]: https://cncf.io/
|
|
|
|
|
|
[^23]: https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor |
|
|
[^23]: https://fr.wikipedia.org/wiki/Webhook
|
|
|
|
|
|
[^24]: https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor |