当前位置:

Harbor开放源代码注册中心 v2.10.0

收藏
举报
Harbor是一个开放源代码注册中心,可通过策略和基于角色的访问控制来保护工件,确保扫描图像并使其免受漏洞攻击,并将图像签名为受信任的。
  • 作者:
    暂无
  • 演示网站:
    暂无
  • 当前版本:
    v2.10.0
  • 日期:
    2024-01-14
  • 相关链接:
    Home Page
  • 所属分类:
    服务器应用 Go
  • 软件评级:
  • 下载人气:
    481
免费下载
求购此源码
源码详情
免费下载
联系客服/入群
源码属性
授权 开源
大小 6.18MB
语言 Go
功能介绍

Harbor是一个开放源代码的受信任云本机注册表项目,用于存储,签名和扫描内容。Harbor通过添加用户通常需要的功能(例如安全性,身份和管理)扩展了开源Docker Distribution。使注册表更接近于构建和运行环境可以提高图像传输效率。Harbor支持在注册表之间复制映像,还提供高级安全功能,例如用户管理,访问控制和活动审核。

Harbor由Cloud Native Computing Foundation(CNCF)托管。如果您想帮助塑造云原生技术的发展,请考虑加入CNCF。有关谁参与其中以及Harbor如何扮演角色的详细信息,请阅读CNCF 公告。


特征

1、云本机注册表:Harbor支持容器图像和Helm图表,可作为容器本机运行时和业务流程平台等云本机环境的注册表。
2、基于角色的访问控制:用户通过“项目”访问不同的存储库,并且用户可以对项目下的图像或Helm图表具有不同的权限。
3、基于策略的复制:可以使用过滤器(存储库,标签和标签)基于策略在多个注册表实例之间复制(同步)图像和图表。如果遇到任何错误,Harbor会自动重试复制。这可用于协助负载平衡,实现高可用性并促进混合和多云场景中的多数据中心部署。
4、漏洞扫描:Harbor会定期扫描图像中的漏洞,并进行策略检查以防止部署易受攻击的图像。
5、LDAP / AD支持:Harbor与现有企业LDAP / AD集成以进行用户身份验证和管理,并支持将LDAP组导入Harbor,然后可以将其授予特定项目的权限。
6、OIDC支持:Harbor利用OpenID Connect(OIDC)来验证由外部授权服务器或身份提供者认证的用户的身份。可以启用单点登录以登录Harbor门户。
7、图像删除和垃圾收集:系统管理员可以运行垃圾收集作业,以便可以删除图像(悬挂的清单和未引用的Blob),并可以定期释放其空间。
8、公证人:支持使用Docker Content Trust(利用公证人)对容器映像进行签名,以确保真实性和出处。此外,还可以激活阻止部署未签名映像的策略。
9、图形用户门户:用户可以轻松浏览,搜索存储库和管理项目。
10、审核:通过日志跟踪对存储库的所有操作。
11、RESTful API:提供RESTful API有助于管理操作,并且易于与外部系统集成。嵌入式Swagger UI可用于探索和测试API。
12、易于部署:可通过Docker compose和Helm Chart部署Harbour,并且最近还添加了Harbor Operator。


快速安装

先决条件

您有一台运行Ubuntu 18.04的计算机或VM。该脚本不适用于早期版本的Ubuntu。

程序

1、将harbor.sh脚本从 GitHub Gist下载到您的Ubuntu机器或VM。
2、向当前用户授予运行权限。

chmod u+x

3、以超级用户身份运行脚本。

sudo ./harbor.sh

4、选择是使用主机的IP地址还是FQDN部署Harbor。
这是您访问Harbor界面和注册表服务的地址。
要使用IP地址,请输入1。
要使用FQDN,请输入2。
该脚本需要几分钟才能运行。在运行时,该脚本会从Ubuntu下载所需的软件包和依赖项,安装最新的稳定版本的Docker和Docker Compose,并安装最新的稳定版本的Harbor。
5、当脚本报告时Harbor Installation Complete,登录到新的Harbor实例。

docker login <harbor_ip_or_FQDN>

用户名: admin
密码: Harbor12345
6、在浏览器中输入Harbor地址,以登录Harbor接口。 

付费服务
模板/插件

联系客服

手机版

扫一扫进入手机版

返回顶部