#Введение

#Введение в Harbor

Harbor — это реестр с открытым исходным кодом, который защищает артефакты с помощью политик и контроля доступа на основе ролей, обеспечивает сканирование образов на наличие уязвимостей и подписывает образы как доверенные. Как проект с полным статусом в Cloud Native Computing Foundation (CNCF), Harbor версии 2.14 обеспечивает соответствие требованиям, производительность и совместимость, помогая вам последовательно хранить, подписывать и сканировать контейнерные образы в облачных нативных средах.

Изначально разработанный компанией VMware, Harbor превратился в комплексное решение для предприятий, стремящихся безопасно управлять контейнерными образами в облачных нативных средах. Harbor предоставляет централизованную платформу для хранения, управления и распространения артефактов OCI, Helm и других контейнерных форматов, становясь важным компонентом современных процессов разработки и развертывания контейнеризованных приложений.

#Преимущества Harbor

Основные преимущества Harbor версии 2.14 включают:

• Улучшенный прокси-кэш

Синхронизирует состояние с исходным реестром, удаляя локальный кэш при удалении артефактов; обслуживает локальный манифест, если его дайджест совпадает с исходным реестром.

• Единственная активная репликация

Добавлена опция принудительного ограничения единственной активной репликации, предотвращающая параллельное выполнение по одной и той же политике.

• Улучшенное сканирование артефактов

Добавлена поддержка fixVersion в отчетах CVE; пропускает проверку уязвимостей для не сканируемых артефактов.

• Улучшенная сборка мусора

Отображает прогресс GC во время выполнения.

• Улучшенная интеграция модели CNAI

Добавлена поддержка формата сырой модели CNAI.

#Сценарии использования

Основные сценарии применения Harbor:

• Частный реестр для предприятий

  Организации могут развернуть Harbor как частный реестр для хранения собственных контейнерных образов локально, обеспечивая соблюдение корпоративных политик безопасности без раскрытия конфиденциального содержимого внешним сервисам.

• Прокси-реестр для публичных образов

  Harbor может выступать в роли прокси-кэша для публичных реестров, таких как Docker Hub, снижая использование пропускной способности и избегая ограничений по количеству запросов, загружая образы один раз и кэшируя их локально для множества внутренних пользователей.

• Изолированные (air-gapped) среды

  Для высокозащищенных сред без доступа в интернет Harbor предоставляет механизм ручного обновления баз данных уязвимостей и безопасного управления как публичными, так и внутренними контейнерными образами.

• Управление контейнерами в мультиоблачных средах

  Возможности репликации реестра Harbor обеспечивают согласованное управление контейнерными образами в нескольких облачных средах, поддерживая гибридные и мультиоблачные стратегии развертывания.

• Интеграция в DevSecOps-пайплайны

  Благодаря функциям сканирования, подписания и контроля доступа Harbor интегрируется в CI/CD-пайплайны для обеспечения соблюдения политик безопасности на протяжении всего жизненного цикла разработки.

#Ограничения

• Требования к ресурсам

  Harbor требует значительных ресурсов для полной функциональности, особенно при включении таких функций, как сканирование уязвимостей и высокая доступность.

• Миграция хранилища

  Несмотря на поддержку нескольких типов хранилищ, миграция между ними может быть сложной и требует тщательного планирования.

• Производительность при масштабировании

  Для очень крупных развертываний с миллионами артефактов может потребоваться настройка производительности для поддержания оптимальной работы.

• Внешние зависимости

  Некоторые расширенные функции, такие как сканирование уязвимостей, требуют внешних компонентов, которые необходимо поддерживать отдельно.