Harbor 是一个开源的企业级容器镜像仓库,由 VMware 提供。它基于 Docker 分布式应用程序框架构建,旨在解决企业对容器镜像存储、安全性和可管理性的需求。Harbor 提供了丰富的功能,包括用户权限管理、镜像复制、审计日志、漏洞扫描等,使其成为企业环境中管理 Docker 镜像的理想选择。

主要特性

  1. 用户权限管理

    • 项目管理:支持创建多个项目,每个项目可以有多个用户和团队。
    • 角色分配:为项目成员分配不同的角色(如管理员、开发者、访客),并设置相应的权限。
    • 访问控制:支持基于角色的访问控制(RBAC),确保只有授权用户才能访问特定的镜像。
  2. 镜像复制

    • 同步镜像:支持将镜像从一个 Harbor 实例同步到另一个实例,实现镜像的跨地域分发。
    • 定时任务:可以设置定时任务自动同步镜像,确保镜像的及时更新。
  3. 安全性和合规性

    • 漏洞扫描:集成漏洞扫描工具(如 Clair),定期扫描镜像中的已知漏洞,并生成报告。
    • 内容信任:支持 Docker 内容信任(Notary),确保镜像的完整性和来源可信。
    • 审计日志:记录所有操作日志,帮助管理员追踪和审计系统活动。
  4. 图形化界面

    • Web UI:提供直观的 Web 用户界面,方便用户管理和监控镜像仓库。
    • API 支持:提供 RESTful API,方便与其他系统集成。
  5. 高可用性和扩展性

    • 集群部署:支持集群部署,提高系统的可用性和性能。
    • 水平扩展:可以通过增加节点来扩展系统的处理能力

安装  

k8s-生产实例——二进制集群部署 全网最详细保姆级 零基础也能学会——环境准备2 docker docker-compose harbor 安装_harbor二进制安装-CSDN博客

高级功能

镜像复制
  1. 配置复制规则

    • 在 Web UI 中,进入项目页面,点击“Replication” -> “Create Replication Rule”。
    • 配置源仓库和目标仓库,选择需要同步的镜像和标签,设置同步策略(手动或定时),然后点击“Create”。
  2. 执行复制任务

    • 手动执行复制任务,或等待定时任务自动执行。
漏洞扫描
  1. 启用漏洞扫描

    • 在 Web UI 中,进入项目页面,点击“Security” -> “Vulnerability Scanning”。
    • 启用漏洞扫描功能,配置扫描频率和通知方式。
  2. 查看扫描结果

    • 在镜像详情页面,查看漏洞扫描报告,了解镜像的安全状况。

 

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部