#介绍

#Harbor 介绍

Harbor 是一个开源的镜像仓库，通过策略和基于角色的访问控制来保障制品安全，确保镜像经过扫描且无漏洞，并对镜像进行可信签名。作为云原生计算基金会（CNCF）毕业项目，Harbor v2.14 提供合规性、性能和互操作性，帮助您在云原生环境中一致地存储、签名和扫描容器镜像。

Harbor 最初由 VMware 开发，现已发展成为企业在云原生环境中安全管理容器镜像的综合解决方案。Harbor 提供了一个集中平台，用于存储、管理和分发 OCI、Helm 以及其他容器制品，是现代容器化应用开发和部署流水线中的关键组件。

#Harbor 优势

Harbor v2.14 的核心优势如下：

• 增强的代理缓存

  通过在制品被删除时清理本地缓存，实现与上游仓库状态同步；当本地清单的摘要与上游仓库匹配时，直接提供本地清单。

• 单一活动复制

  新增选项以强制单一活动复制，防止同一策略下的并行运行。

• 增强的制品扫描

  支持 CVE 报告中的 fixVersion；跳过不可扫描制品的漏洞检查。

• 增强的垃圾回收

  在运行时显示垃圾回收进度。

• 增强的 CNAI 模型集成

  支持原始 CNAI 模型格式。

#应用场景

Harbor 的主要应用场景包括：

• 企业私有仓库

  组织可以部署 Harbor 作为私有仓库，在本地存储专有容器镜像，执行企业安全策略，避免将敏感内容暴露给外部服务。

• 公共镜像代理仓库

  Harbor 可作为公共仓库（如 Docker Hub）的代理缓存，通过一次拉取并本地缓存镜像，减少带宽使用并避免速率限制，供多个内部用户使用。

• 隔离环境

  对于无互联网访问的高安全环境，Harbor 提供手动更新漏洞数据库的机制，并安全管理公共和内部容器镜像。

• 多云容器管理

  Harbor 的仓库复制功能支持跨多个云环境一致地管理容器镜像，支持混合云和多云部署策略。

• DevSecOps 流水线集成

  利用扫描、签名和访问控制功能，Harbor 可集成到 CI/CD 流水线中，贯穿开发生命周期执行安全策略。

#限制

• 资源需求

  Harbor 在启用漏洞扫描和高可用等功能时，需要较多资源以保证完整功能。

• 存储迁移

  虽然 Harbor 支持多种存储后端，但在它们之间迁移较为复杂，需要谨慎规划。

• 大规模性能

  对于拥有数百万制品的超大规模部署，可能需要进行性能调优以保持最佳运行状态。

• 外部依赖

  一些高级功能如漏洞扫描依赖外部组件，这些组件需要单独维护。