Harbor
Harbor 项目在两个不同的时区每两周举行一次社区电话。 要加入社区电话或观看以前的会议记录和录音,请访问会议时间表。
注意:在开发过程中,master 分支可能处于不稳定甚至损坏的状态。 请使用 releases 代替 master 分支,以获得稳定的二进制文件集。
Harbor 是一个开放源代码可信云本机注册表项目,用于存储、签名和扫描内容。 Harbor 通过添加用户通常需要的功能(例如安全性、身份和管理)扩展了开源 Docker Distribution。使注册表更接近于构建和运行环境可以提高映像传输效率。 Harbor 支持在注册表之间复制映像,还提供高级安全功能,例如用户管理、访问控制和活动审核。
Harbor 由 Cloud Native Computing Foundation(CNCF)托管。如果您是一个希望帮助推动云原生技术发展的组织,可以考虑加入 CNCF。有关谁参与以及 Harbor 如何扮演角色的详细信息,请阅读 CNCF 公告。
特性
- 云原生注册表:由于支持容器映像和 Helm charts,Harbor 可以作为容器原生运行时和编排平台等云原生环境的注册表。
- 基于角色的访问控制:用户通过“项目”访问不同的存储库,并且用户可以对项目下的图像或 Helm charts 具有不同的权限。
- 基于策略的复制:可以使用过滤器(存储库,标记和标签)基于策略在多个注册表实例之间复制(同步)图像和 charts。如果遇到任何错误,Harbor 会自动重试复制。这可用于协助负载平衡,实现高可用性并简化混合和多云场景中的多数据中心部署。
- 漏洞扫描:Harbor 定期扫描映像中的漏洞,并进行策略检查以防止部署易受攻击的映像。
- LDAP/AD 支持:Harbor 与现有企业 LDAP/AD 集成以进行用户身份验证和管理,并支持将 LDAP 组导入 Harbor,然后可以将其授予特定项目的权限。
- OIDC 支持:Harbor 利用 OpenID Connect(OIDC)来验证由外部授权服务器或身份提供者认证的用户的身份。可以启用单点登录以登录 Harbor 门户。
- 图像删除和垃圾收集:系统管理员可以运行垃圾收集作业,以便可以删除图像(悬挂的清单和未引用的 Blob),并可以定期释放其空间。
- 公证人:使用 Docker Content Trust(利用公证人)支持对容器映像进行签名,以确保真实性和出处。此外,还可以激活阻止部署未签名映像的策略。
- charts 用户门户:用户可以轻松浏览、搜索存储库和管理项目。
- 审核:通过日志跟踪对存储库的所有操作。
- RESTful API:提供 RESTful API 有助于管理操作,并且易于与外部系统集成。嵌入式 Swagger UI 可用于探索和测试 API。
- 易于部署:可以通过 Docker compose 和 Helm Chart 部署 Harbor,并且最近还添加了 Harbor Operator。
架构
要了解 Harbour 的体系结构设计,请查看文档 Architecture Overview of Harbor。
API
- Harbor RESTful API:用于 Harbor 的大多数管理操作的 API,可用于以编程方式执行与 Harbor 的集成。
- Part 1: 新的或更改的 API
- Part 2: 旧版 APIs
安装并运行
系统要求:
- 在 Linux 主机上:docker 17.06.0-ce+ 和 docker-compose 1.18.0+。
- 下载 Harbor 发表 的二进制文件,并按照《安装和配置指南》安装 Harbour。
- 如果要在 Kubernetes 上部署 Harbor,请使用 Harbor chart。
- 有关如何使用 Harbor 的更多详细信息,请参考文档。
OCI 分布一致性测试
查看 Harbor 的 OCI 分布一致性测试报告。
兼容性
兼容性列表文档提供了Harbor组件的兼容性信息。
社区
- Twitter: @project_harbor
- User Group: Join Harbor user email group: harbor-users@lists.cncf.io to get update of Harbor's news, features, releases, or to provide suggestion and feedback.
- Developer Group: Join Harbor developer group: harbor-dev@lists.cncf.io for discussion on Harbor development and contribution.
- Slack: Join Harbor's community for discussion and ask questions: Cloud Native Computing Foundation, channel: #harbor and #harbor-dev
演示
- Live Demo -- 一个安装了最新的Harbor稳定版本的演示环境。有关其他信息,请参阅此页 this page.
- Video Demos -- Harbor 特性的演示和不断更新。
合作伙伴和用户
有关用户列表,请参阅 ADOPTERS.md。
安全
安全审核
Cure53 已于 2019 年 10 月进行了第三方安全审核。您可以在此处查看完整的报告。
报告安全漏洞
如果您在 Harbor 中发现了与安全相关的问题、漏洞或潜在漏洞,请告知 Harbor 安全团队,并提供该漏洞的详细信息。我们将发送确认电子邮件以确认您的报告,并在正面或负面地确定问题后将再发送一封电子邮件。
有关更多详细信息,请参阅我们完整的安全发布过程。
许可
Harbor 已获得 Apache 2 许可。
该项目使用具有附加许可条款的开源组件。 这些开源组件的正式 docker 映像和许可条款可在以下位置找到:
- Photon OS 1.0: docker image, license
(The first version translated by vz on 2020.08.01)
