Harbor és l’eina implantada al SIC per al Registre d’imatges Docker, i es tracta d’un servei que dona resposta a diferents necessitats de la corporació:
Hi destaquen les següents característiques:
El SIC actualment utilitza la tecnologia Docker per a disposar d’un entorn aïllat i immutable de construcció que, a més pugui ser utilitzat i testejat pels propis proveïdors. Amb aquest objectiu, el SIC proporciona un catàleg corporatiu d’imatges de construcció.
Podeu accedir al catàleg d’imatges per a la construcció d’aplicacions (gencat-sic-builders
) mitjançant el següent enllaç:
https://registreimatges.sic.intranet.gencat.cat/harbor/projects/6/repositories.
Es tracta d’un projecte amb un nivell d’accés públic, per la qual cosa, serà accessible per a qualsevol usuari, autenticat o no.
Podeu accedir al codi font del catàleg d’imatges, i a la documentació associada, mitjançant el següent enllaç: https://git.intranet.gencat.cat/0192-intern/sic-builders.
El Centre de Suport Cloud proporciona un catàleg corporatiu d’imatges base per a les aplicacions.
Podeu accedir al catàleg d’imatges base per a les aplicacions (gencatcloud
) mitjançant el següent enllaç:
https://registreimatges.sic.intranet.gencat.cat/harbor/projects/8/repositories.
Es tracta d’un projecte amb un nivell d’accés públic, per la qual cosa, serà accessible per a qualsevol usuari, autenticat o no.
Podeu accedir al codi font del catàleg d’imatges, i a la documentació associada, mitjançant el següent enllaç: https://git.intranet.gencat.cat/3048-intern/imatges-docker.
Totes les aplicacions basades en contenidors desplegades via SIC, estan integrades amb el Registre d’imatges corporatiu, de forma que, cada imatge que es desplegui a les diferents plataformes en contenidors quedaran repositades a aquest servei.
Podrà accedir mitjançant el següent enllaç: https://registreimatges.sic.intranet.gencat.cat/. Per a poder accedir via VPN cal assegurar que es disposa de connectivitat pel port 443/TCP i, en cas de no disposar de connectivitat, caldrà obrir una petició demanant l’obertura de Tallafocs dels seus entorns.
Haurà d’autenticar-se amb les seves credencials d’accés GICAR, amb la següent visibilitat:Disposaran d’accés de lectura als diferents catàlegs públics d’imatges,
Els Release Managers disposaran d’accés en mode lectura a les imatges de les seves aplicacions. Si no disposa d’accés, haurà de sol·licitar-ho al seu responsable.
Podeu consultar el següent article: Utilitzar imatges Docker Builder.
A continuació es detalla la relació de principals aspectes a tenir en compte:
Les pipelines de desplegament etiquetaran les imatges de les aplicacions amb l’etiqueta production
si aquestes
s’han desplegat amb èxit a producció. A tal efecte, les pipelines incorporen l’etapa Registry label
que
s’encarregarà de realitzar aquesta acció.
No s’aplica una política d’immutabilitat d’imatges, per la qual cosa, els usuaris poden tornar a pujar una imatge amb la mateixa etiqueta (tag) i això implicarà que la imatge anterior se sobreescriurà, de forma que l’etiqueta passarà a apuntar a la nova imatge quedant l’anterior sense aquesta. Aquestes imatges sense etiqueta seran eliminades automàticament pel procés de neteja setmanal. Cal, per tant, tenir-ho en compte i evitar referenciar imatges pel seu sha256 recomanant fer-ho per etiqueta.
S’aplica una política de retenció sobre les imatges de les aplicacions, de forma que únicament es respectaran les últimes 10 versions productives de cada repositori i altres versions amb antiguitat inferior o igual a 90 dies.
Si voleu més informació podeu consultar la secció de Guies.
Si teniu qualsevol dubte o problema podeu revisar les Preguntes Freqüents o utilitzar els canals de Suport.