❤️❤️❤️❤️❤️❤️ 我们已经正式推出微信小程序,在微信中搜索 TrendForge Pro 即可使用小程序,如果使用 Telegram 请搜索 trendforge_tg ❤️❤️❤️❤️❤️❤️
goharbor/harbor
项目介绍
开源可信云原生仓库项目,提供内容存储、签名与扫描功能
An open source trusted cloud native registry project that stores, signs, and scans content.
智能解读
原始标签
智能标签
使用场景
Harbor最适合需要安全、可控、企业级容器镜像管理的场景,特别是混合云和多集群环境。
企业私有镜像仓库
企业需要安全可控的私有容器镜像仓库,避免将敏感镜像上传到公共仓库,同时需要精细的权限管理。
部署Harbor作为私有镜像仓库,支持基于角色的访问控制(RBAC),通过项目隔离不同团队的镜像,并集成企业LDAP/AD进行统一身份认证。
开发团队只能推送镜像到dev项目,运维团队可以管理prod项目,所有操作都有审计日志。
镜像安全扫描与合规
开发团队构建的容器镜像可能存在安全漏洞,需要自动化扫描并阻止有风险的镜像被部署到生产环境。
利用Harbor的漏洞扫描功能,在镜像推送到仓库时自动扫描,并设置策略阻止高危漏洞镜像被拉取或部署。
设置策略:扫描发现严重(Critical)漏洞的镜像自动标记为不可部署,需修复后重新推送。
多地域镜像同步
公司在多个云区域或数据中心部署Kubernetes集群,需要快速、可靠地在不同区域间同步容器镜像。
使用Harbor的策略基于复制功能,将镜像从一个主仓库自动同步到多个地域的从仓库,支持按仓库、标签过滤。
北京区域的Harbor作为主仓库,上海和广州的Harbor从仓库自动同步生产环境所需的镜像,实现就近拉取加速。
混合云镜像管理
企业同时使用私有云和多个公有云,需要统一的镜像管理平台,支持不同云环境的镜像分发和版本控制。
在私有云部署Harbor作为中央镜像仓库,通过复制策略将镜像分发到AWS ECR、Azure Container Registry等公有云仓库。
在内部开发环境构建镜像并推送到Harbor,Harbor自动将v1.2版本镜像同步到AWS和Azure的仓库供生产集群使用。
项目健康度
距上次更新 27 天
平台 Star TOP 2% · Forks 5,207
本周 +58 ⭐ · 本月 +575 ⭐
335 位贡献者 · 0 条平台评论
缺少 1 项内容
项目信息
赞赏支持
如果本站对你有帮助,欢迎打赏支持
微信
支付宝
Widget 徽章
相关项目推荐
ollama/ollama
开始使用OpenAI gpt-oss、DeepSeek-R1、Gemma 3及其他模型。
avelino/awesome-go
一份精选的Go语言优秀框架、库及软件列表
golang/go
Go 编程语言
kubernetes/kubernetes
生产级容器调度与管理平台
fatedier/frp
一款快速反向代理,可帮助您将NAT或防火墙后的本地服务器暴露至互联网。
gin-gonic/gin
Gin 是一个用 Go (Golang) 编写的 HTTP Web 框架。它提供了类似 Martini 的 API,但性能更优——速度提升高达 40 倍。如果您需要出色的性能,请使用 Gin。
加载评论中...