Harbor 是一个开源的容器镜像管理平台,最初由 VMware 开发并捐赠给了 CNCF (Cloud Native Computing Foundation),现已成为 CNCF 的毕业项目之一。它旨在帮助企业安全、高效地存储、分发和管理容器镜像。
以下是有关 Harbor 的详细介绍:
主要功能
-
镜像管理
- 支持 Docker 镜像 和 OCI 镜像。
- 提供高性能和可扩展的镜像存储功能。
- 支持镜像生命周期管理(清理过期镜像)。
-
安全功能
- 镜像签名:支持通过 Notary(Content Trust)对镜像进行签名和验证。
- 漏洞扫描:集成了 Trivy 等漏洞扫描工具,可以在镜像上传后自动扫描已知的安全漏洞。
- 镜像访问控制:基于角色的访问控制(RBAC),确保镜像和仓库的访问安全。
-
身份认证与权限管理
- 支持多种身份认证方式,如 LDAP/AD、OAuth、HTTP Auth 和本地用户。
- 通过 RBAC 设置用户对项目和镜像的权限。
-
多租户支持
- 使用项目(Project)作为逻辑隔
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
