Harbor

Сообщество
Проект Harbor проводит бимесячные заседания сообщества в двух разных часовых поясах. Чтобы присоединиться к заседаниям сообщества или посмотреть предыдущие записи и протоколы, пожалуйста, посетите график заседаний.

Примечание: Ветка main может находиться в нерабочем или даже неработающем состоянии во время разработки. Пожалуйста, используйте релизы вместо ветки main, чтобы получить стабильный набор исполняемых файлов.Harbor — это открытый проект облачного нативного реестра, который хранит, подписывает и проверяет содержимое. Harbor расширяет открытый Docker Distribution, добавляя функциональности, обычно требуемые пользователями, такие как безопасность, управление идентификацией. Использование реестра, расположенного ближе к среде сборки и выполнения, может улучшить эффективность передачи образов. Harbor поддерживает репликацию образов между реестрами и предлагает продвинутые функции безопасности, такие как управление пользователями, контроль доступа и аудит действий. Harbor托管于Консорциум облачных нативных вычислений (CNCF). Если вы являетесь организацией, которая хочет влиять на эволюцию облачных нативных технологий, рассмотрите возможность вступления в CNCF. Подробнее о членах и роли Harbor можно прочитать в объявлении CNCF.## Функции

• Облачный нативный регистр: Поддерживает как контейнерные образы, так и Helm диаграммы. Harbor служит регистром для облачных нативных сред, таких как контейнерные среды выполнения и платформы оркестрации.
• Управление доступом на основе ролей: Пользователи имеют доступ к различным репозиториям через 'проекты', и пользователь может иметь разные права доступа для образов или Helm диаграмм в рамках одного проекта.
• Репликация на основе политик: Образы и диаграммы могут быть реплицированы (синхронизированы) между несколькими экземплярами регистров на основе политик с использованием фильтров (репозиторий, тег и метка). Harbor автоматически повторяет попытку репликации, если она столкнется с ошибками. Это может использоваться для помощи в балансировке нагрузки, обеспечении высокой доступности и упрощении развертывания в нескольких дата-центрах в гибридных и многооблачных сценариях.
• Сканирование уязвимостей: Harbor регулярно сканирует образы на уязвимости и имеет политические проверки для предотвращения развертывания уязвимых образов.
• Поддержка LDAP/AD: Harbor интегрируется с существующими корпоративными LDAP/AD для аутентификации и управления пользователями, и поддерживает импорт LDAP групп в Harbor, которые затем могут быть предоставлены права доступа к конкретным проектам.* Поддержка OIDC: Harbor использует OpenID Connect (OIDC) для проверки подлинности пользователей, аутентифицированных внешним сервером авторизации или поставщиком удостоверений. Однофакторная аутентификация может быть включена для входа в портал Harbor.
• Удаление образов и сборка мусора: Системный администратор может запускать задачи сборки мусора, чтобы удалить образы (внешние манифесты и нессылающиеся блобы) и освободить их пространство периодически.
• Notary: Поддерживает подписание контейнерных образов с использованием Docker Content Trust (с использованием Notary) для обеспечения подлинности и происхождения. Кроме того, политики, предотвращающие развертывание неподписанных образов, также могут быть активированы.
• Графический пользовательский портал: Пользователи могут легко просматривать, искать репозитории и управлять проектами.
• Аудит: Все операции к репозиториям отслеживаются через журналы.
• RESTful API: Предоставлены RESTful API для облегчения административных операций, и они легко интегрируются с внешними системами. Встроенная Swagger UI доступна для исследования и тестирования API.
• Легкое развертывание: Harbor может быть развернут через Docker compose и Helm Chart, а недавно был добавлен Harbor Operator. ## АрхитектураДля изучения архитектурного дизайна Harbor ознакомьтесь с документом Обзор архитектуры Harbor.

API

• Harbor RESTful API: API для большинства административных операций Harbor и могут использоваться для выполнения интеграций с Harbor программно.
  • Часть 1: Новые или измененные API

Установка и запуск

Требования к системе:

На Linux-хосте: docker 20.10.10-ce+ и docker-compose 1.18.0+ .

Скачайте двоичные файлы релиза Harbor и следуйте руководству по установке и конфигурации для установки Harbor.

Если вы хотите развернуть Harbor на Kubernetes, пожалуйста, используйте чарт Harbor.

См. документацию для получения дополнительной информации о том, как использовать Harbor.

Тесты соответствия стандартам OCI Distribution

Просмотрите отчет о тестах соответствия стандартам OCI Distribution report для Harbor.

Сопоставимость

Документ список совместимости предоставляет информацию о совместимости компонентов Harbor.

• Адаптеры репликации

• Адаптеры OIDC

• Адаптеры сканера## Сообщество

• Twitter: @project_harbor

• Группа пользователей: Присоединяйтесь к группе пользователей Harbor: harbor-users@lists.cncf.io для получения обновлений о новостях, функциях, выпусках Harbor, или для предоставления предложений и отзывов.

• Группа разработчиков: Присоединяйтесь к группе разработчиков Harbor: harbor-dev@lists.cncf.io для обсуждения разработки и вклада в проект Harbor.

• Slack: Присоединяйтесь к сообществу Harbor для обсуждения и задания вопросов: Cloud Native Computing Foundation, каналы: #harbor и #harbor-dev

Демо

• Живой Демо - Демонстрационная среда с установленной последней стабильной версией Harbor. Для дополнительной информации обратитесь к этой странице.
• Видео Демо - Демо для функций Harbor и постоянно обновляемые.

Партнеры и Пользователи

Для списка пользователей обратитесь к ADOPTERS.md.

Безопасность

Безопасность Аудит

Третьей стороной проведён аудит безопасности компанией Cure53 в октябре 2019 года. Полный отчёт можно посмотреть здесь.

Отчет о безопасностиЕсли вы обнаружили проблему, связанную с безопасностью, уязвимость или потенциальную уязвимость в Harbor, пожалуйста, сообщите об этом команде безопасности Harbor с подробностями уязвимости. Мы отправим вам подтверждающее письмо, чтобы подтвердить ваш отчёт, и мы отправим дополнительное письмо, когда мы определим проблему положительно или отрицательно.Для получения дополнительной информации обратитесь к нашему полному процессу выпуска безопасности.

Лицензия

Harbor доступен под лицензией Apache 2.

Этот проект использует открытые компоненты, которые имеют дополнительные условия лицензии. Официальные docker образы и условия лицензии для этих открытых компонентов можно найти по следующим ссылкам:

• Photon OS 1.0: docker образ, лицензия

Статус Fossa