授权 | 开源 |
大小 | 6.38MB |
语言 | Go |
Harbor是一个开放源代码的受信任云本机注册表项目,用于存储,签名和扫描内容。Harbor通过添加用户通常需要的功能(例如安全性,身份和管理)扩展了开源Docker Distribution。使注册表更接近于构建和运行环境可以提高图像传输效率。Harbor支持在注册表之间复制映像,还提供高级安全功能,例如用户管理,访问控制和活动审核。
Harbor由Cloud Native Computing Foundation(CNCF)托管。如果您想帮助塑造云原生技术的发展,请考虑加入CNCF。有关谁参与其中以及Harbor如何扮演角色的详细信息,请阅读CNCF 公告。
1、云本机注册表:Harbor支持容器图像和Helm图表,可作为容器本机运行时和业务流程平台等云本机环境的注册表。
2、基于角色的访问控制:用户通过“项目”访问不同的存储库,并且用户可以对项目下的图像或Helm图表具有不同的权限。
3、基于策略的复制:可以使用过滤器(存储库,标签和标签)基于策略在多个注册表实例之间复制(同步)图像和图表。如果遇到任何错误,Harbor会自动重试复制。这可用于协助负载平衡,实现高可用性并促进混合和多云场景中的多数据中心部署。
4、漏洞扫描:Harbor会定期扫描图像中的漏洞,并进行策略检查以防止部署易受攻击的图像。
5、LDAP / AD支持:Harbor与现有企业LDAP / AD集成以进行用户身份验证和管理,并支持将LDAP组导入Harbor,然后可以将其授予特定项目的权限。
6、OIDC支持:Harbor利用OpenID Connect(OIDC)来验证由外部授权服务器或身份提供者认证的用户的身份。可以启用单点登录以登录Harbor门户。
7、图像删除和垃圾收集:系统管理员可以运行垃圾收集作业,以便可以删除图像(悬挂的清单和未引用的Blob),并可以定期释放其空间。
8、公证人:支持使用Docker Content Trust(利用公证人)对容器映像进行签名,以确保真实性和出处。此外,还可以激活阻止部署未签名映像的策略。
9、图形用户门户:用户可以轻松浏览,搜索存储库和管理项目。
10、审核:通过日志跟踪对存储库的所有操作。
11、RESTful API:提供RESTful API有助于管理操作,并且易于与外部系统集成。嵌入式Swagger UI可用于探索和测试API。
12、易于部署:可通过Docker compose和Helm Chart部署Harbour,并且最近还添加了Harbor Operator。
您有一台运行Ubuntu 18.04的计算机或VM。该脚本不适用于早期版本的Ubuntu。
1、将harbor.sh脚本从 GitHub Gist下载到您的Ubuntu机器或VM。
2、向当前用户授予运行权限。
chmod u+x
3、以超级用户身份运行脚本。
sudo ./harbor.sh
4、选择是使用主机的IP地址还是FQDN部署Harbor。
这是您访问Harbor界面和注册表服务的地址。
要使用IP地址,请输入1。
要使用FQDN,请输入2。
该脚本需要几分钟才能运行。在运行时,该脚本会从Ubuntu下载所需的软件包和依赖项,安装最新的稳定版本的Docker和Docker Compose,并安装最新的稳定版本的Harbor。
5、当脚本报告时Harbor Installation Complete,登录到新的Harbor实例。
docker login <harbor_ip_or_FQDN>
用户名: admin
密码: Harbor12345
6、在浏览器中输入Harbor地址,以登录Harbor接口。
相关软件