개요

해당 글은 사람인의 Docker Registry를 Harbor Registry로 변경하는 과정을 소개합니다. 이를 통해 보안성과 안정성을 강화하였으며, LDAP 연동을 통해 RBAC 설정까지 완료하였습니다.

Harbor란?

Harbor는 Kubernetes 및 Docker와 같은 클라우드 네이티브 컴퓨팅 플랫폼에서 아티팩트를 일관되고 안전하게 관리할 수 있도록 지원하는 CNCF Graduated 프로젝트입니다.

LDAP 설정

LDAP 설정을 통해 보다 안전하고 RBAC 설정까지 완료하였습니다. 이를 통해 Harbor는 기존 Docker Registry보다 더욱 안정적으로 운영될 수 있습니다.

이관 방식

전체 프로젝트를 한 번에 이관하기에는 리스크가 존재하기 때문에 IT 전략 팀, 채용시스템 개발 팀, 서비스 인프라 개발 팀과 협업하여 먼저 개발/스테이징 전환 테스트를 순차적으로 진행하며, 프로덕션의 경우 사용하는 프로젝트를 순차적으로 신규 레지스트리로 이관하는 작업을 진행했습니다. 이를 통해 안정적으로 레지스트리 이관을 진행할 수 있었습니다.

마무리

성공적인 레지스트리 이관을 위해 많은 시행착오가 있었지만, IT전략팀, 채용시스템 개발팀, 서비스 인프라 개발 팀과의 협업 덕분에 안정적으로 진행할 수 있었습니다. 이번 경험을 통해 보다 안정적인 서비스 운영을 위해 노력하겠습니다.