StevenZeng学堂

❤️摘要： 随着容器化技术的普及，容器镜像的安全性愈发成为企业关注的焦点。Harbor 作为一款开源的企业级镜像仓库管理工具，通过提供多种安全功能来帮助企业管理容器镜像的生命周期。而 Notation 则是一个用于容器镜像签名的工具，能够为镜像提供加密签名，以确保镜像的来源可验证、内容未被篡改。本文将详细介绍如何在 Harbor 中使用 Notation 对镜像进行签名和验证，帮助读者提升镜像安全的管理能力。

❤️摘要： 在云原生应用的开发和部署过程中，镜像管理是关键的一环。为了保证高效、安全的镜像分发到多云环境，企业往往使用多个公有云的镜像服务建设自有的镜像仓库来存储业务镜像。在本文中，我们将介绍如何将容器镜像从Harbor 推送到 阿里云镜像仓库，实现镜像的同步与加速分发。

❤️ 摘要： 随着云原生技术的普及，容器镜像的安全性越来越受到重视。镜像验证是保护软件供应链的重要环节，它确保从镜像仓库拉取的镜像未被篡改，并且来源可信。Harbor 作为广泛使用的容器镜像仓库，通过与Cosign 集成，使镜像的签名与验证变得更加便捷和安全。本文将详细介绍如何使用 Cosign 对 Harbor 中的镜像进行签名和验证，确保容器镜像在整个 DevOps 流水线中的安全性。

❤️ 摘要: 在云原生环境中，容器镜像的安全性至关重要。作为一个强大的、轻量级的开源漏洞扫描工具，Trivy 能为Harbor容器镜像仓库提供了安全扫描和扫描结果可视化等功能。然而，在一些网络隔离的环境中，Harbor 的在线扫描功能可能无法使用。本文将介绍如何通过 Trivy 实现 离线 Harbor 漏洞扫描，并详细展示如何使用 Trivy 结合 Harbor，在离线环境中保护镜像安全。

❤️ 文档参考： 想详细了解Harbor，可以提前读《一文读懂Harbor以及部署实践攻略想详细了解Trivy，可以提前读《【云原生安全篇】一文读懂Trivy通过将Harbor和Trivy集成，可以在容器镜像推送到镜像仓库的过程中自动执行漏洞扫描，确保开发和运维团队在开发生命周期能尽早发现并修复潜在的安全问题。通过本文的配置和工作流程，您可以轻松设置 Harbor 和 Trivy 的集成，确保容器镜像在上线前通过严格的安全检查。

> 本文摘要：本文详细介绍了Harbor的双向认证配置及实践。首先，文章解释了单向认证与双向认证的概念及其应用场景，对比了二者的认证流程。接着，通过具体步骤展示了如何在Harbor中配置双向认证，包括证书生成、配置Harbor及Nginx，并提供了详细的验证测试方法，涵盖命令行、浏览器、Docker及Containerd等多种场景。通过本文，帮助读者进一步深入了解和掌握Harbor双向认证的配置与验证过程。

❤️ 摘要：Harbor 是一个企业级的云原生容器镜像仓库，由 VMware 主导开发并贡献给 Cloud Native Computing Foundation (CNCF)。它通过为 Docker 镜像提供安全、高效的管理能力，帮助企业简化容器应用程序的交付流程。相比于传统的 Docker Registry，Harbor 提供了更多的企业级特性，如容器镜像仓库之间的镜像复制、用户管理、访问控制、漏洞扫描和镜像签名等功能。

本文详细介绍了如何配置Containerd以使用Harbor作为私有仓库。首先解释了Containerd、Harbor及工具`ctr`和`crictl`的基本概念。接着，文章逐步指导如何上传Harbor证书至Kubernetes节点、更新Containerd配置。最后，验证配置是否成功，并展示了如何创建Harbor的Secret、将其添加到服务账号，并通过部署测试验证配置的有效性。此教程适合希望在Kubernetes环境中高效利用Harbor私有仓库的系统管理员。