DockerHarbor部署、漏洞扫描、内容信任

发表时间：2024-10-08 01:12:22

一、Harbor简介虽然Docker官方提供了公共的镜像仓库，但是从安全和效率等方面考虑，部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目，相比docker官方拥有更丰富的权限权利和完善的架构设计，适用大规模docker集群部署提供仓库服务。它主要提供 Dcoker Registry 管理界面UI，可基于角色访问控制,镜像复制， AD/LDAP 集成，日志审核等功能，完全的支持中文。二、Harbor 的主要功能基于角色的访问控制用户与Docker镜像仓库通过“项目”进行组织管理，一个用户可以对多个镜像仓库在同一命名空间（project）里有不同的权限。基于镜像的复制策略镜像可以在多个Registry实例中复制（可以将仓库中的镜像同步到远程的Harbor，类似于MySQL主从同步功能），尤其适合于负载均衡，高可用，混合云和多云的场景。图形化用户界面用户可以通过浏览器来浏览，检索当前Docker镜像仓库，管理项目和命名空间。支持 AD/LDAP Harbor可以集成企业内部已有的AD/LDAP，用于鉴权认证管理。镜像删除和垃圾回收 Harbor支持在Web删除镜像，回收无用的镜像，释放磁盘空间。image可以被删除并且回收image占用的空间。审计管理所有针对镜像仓库的操作都可以被记录追溯，用于审计管理。RESTful API RESTful API 提供给管理员对于Harbor

上一篇 速卖通产品的自定义属性最多是几个？怎么填写？<添加自定义产品属性怎么填>

下一篇抠门学日语｜我收藏了6个日语学习网站，海量阅读材料，免费！<日语网站推荐知乎文章怎么写>