介绍

Harbor 介绍

Harbor 是一个开源的镜像仓库，能够通过策略和基于角色的访问控制保障制品安全，确保镜像经过扫描且无漏洞，并对镜像进行签名以建立信任。作为云原生计算基金会（CNCF）毕业项目，Harbor v2.12.4 提供合规性、性能和互操作性，帮助您在云原生环境中一致地存储、签名和扫描容器镜像。

Harbor 最初由 VMware 开发，现已发展成为企业在云原生环境中安全管理容器镜像的综合解决方案。Harbor 提供了一个集中式平台，用于存储、管理和分发 OCI、Helm 及其他容器制品，是现代容器化应用开发和部署流水线中的关键组件。

Harbor v2.12 的核心优势如下：

增强的安全性

Harbor 提供漏洞扫描、镜像签名和验证，确保仅部署受信任的内容。v2.12 版本增强了机器人账户功能，增加了更多配置选项，以便在 CI/CD 流程中实现更好的集成和安全管理。
全面的访问控制

细粒度的基于角色的访问控制（RBAC），支持项目级权限管理，并集成企业身份提供者如 LDAP、Active Directory 和 OIDC，确保容器制品的合规治理。
高级的仓库管理

Harbor 支持实例间的仓库复制、公共仓库的代理缓存以及基于 Notary 的内容信任，提供企业级容器管理的完整解决方案。
云原生集成

作为 CNCF 毕业项目，Harbor 设计上可无缝集成 Kubernetes 及其他云原生工具，支持除容器镜像外的 OCI 制品。
性能与可扩展性

Harbor v2.12 引入了代理缓存项目的速率限制功能，允许组织在拉取制品时控制网络带宽，优化资源使用。

Harbor 的主要应用场景包括：

企业私有仓库

组织可部署 Harbor 作为私有仓库，在本地存储专有容器镜像，执行企业安全策略，避免敏感内容暴露给外部服务。
公共镜像代理仓库

Harbor 可作为 Docker Hub 等公共仓库的代理缓存，通过一次拉取并本地缓存镜像，减少带宽消耗并规避访问频率限制，供多个内部用户使用。
隔离环境

对于无互联网访问的高安全环境，Harbor 提供手动更新漏洞数据库的机制，安全管理公共和内部容器镜像。
多云容器管理

Harbor 的仓库复制功能支持跨多个云环境一致管理容器镜像，助力混合云和多云部署策略。
DevSecOps 流水线集成

依托扫描、签名和访问控制功能，Harbor 可集成到 CI/CD 流水线中，贯穿开发生命周期执行安全策略。