Harbor
سجل حاويات سحابي
مجاني
المنصات المدعومة
web
علامات الأدوات
ما هو
Harbor هو سجل مفتوح المصدر وسحابي الأصل يؤمن صور الحاويات ويديرها. يوفر التحكم في الوصول المستند إلى السياسات، وفحص الثغرات الأمنية، وتوقيع الصور لضمان سلامة وأمان عناصر الحاويات. على عكس السجلات الأساسية، يتكامل Harbor بسلاسة مع Kubernetes و Docker، ويوفر ميزات مثل النسخ المتماثل، وتعدد المستأجرين، وتكامل الهوية. وهذا يجعله مثاليًا للمؤسسات التي تحتاج إلى حل قوي وآمن ومتوافق لإدارة صور الحاويات عبر منصات سحابية الأصل المختلفة. إن تركيز Harbor على الأمن والامتثال، جنبًا إلى جنب مع سهولة التكامل، يميزه عن حلول السجل الأبسط.
الميزات الأساسية
التحكم في الوصول المستند إلى الدور (RBAC)
يسمح RBAC في Harbor بالتحكم الدقيق في الوصول إلى الصور. يمكن للمسؤولين تحديد الأدوار والأذونات للمستخدمين والمجموعات، مما يضمن أنه لا يمكن سوى للأفراد المصرح لهم دفع الصور أو سحبها أو إدارتها. هذا أمر بالغ الأهمية للحفاظ على الأمان والامتثال، خاصة في بيئات متعددة الفرق. يتكامل RBAC مع موفري الهوية مثل LDAP و OIDC لإدارة المستخدمين المركزية.
فحص الثغرات الأمنية
يتكامل مع أدوات فحص الثغرات الأمنية (مثل Clair و Trivy) لفحص الصور تلقائيًا بحثًا عن الثغرات الأمنية المعروفة. يتم إجراء عمليات الفحص بانتظام، ويتم عرض النتائج في واجهة مستخدم Harbor. يمكن للمستخدمين عرض تقارير الثغرات الأمنية وتقييم المخاطر واتخاذ الإجراءات التصحيحية. يساعد هذا النهج الاستباقي على منع نشر الصور المعرضة للخطر.
توقيع الصور والتحقق منها
يدعم توقيع الصور باستخدام Notary أو Cosign للتحقق من صحة الصور وسلامتها. يمكن التحقق من الصور الموقعة أثناء عملية السحب، مما يضمن نشر الصور الموثوق بها فقط. هذه الميزة ضرورية لأمن سلسلة التوريد ومنع استخدام الصور التي تم العبث بها أو الضارة. يستخدم تقنيات التشفير القياسية في الصناعة.
نسخ الصور
يتيح نسخ الصور بين مثيلات Harbor المتعددة أو السجلات الأخرى. هذه الميزة ضرورية لاستعادة البيانات بعد الكوارث والتوافر العالي وتوزيع الصور عبر مواقع جغرافية مختلفة. يمكن تكوين النسخ المتماثل بسياسات مختلفة، بما في ذلك النسخ المتماثل التلقائي واليدوي، ويدعم التصفية بناءً على المشروع والعلامة.
تعدد المستأجرين
يدعم تعدد المستأجرين، مما يسمح لفرق أو مشاريع متعددة بمشاركة مثيل Harbor واحد مع الحفاظ على العزل. لكل مستأجر مجموعة المشاريع والمستخدمين والأذونات الخاصة به. هذا مثالي للمؤسسات التي لديها فرق تطوير متعددة أو عملاء يحتاجون إلى إدارة صور الحاويات الخاصة بهم بشكل مستقل.
واجهة برمجة تطبيقات (API) وواجهة مستخدم ويب قابلة للتوسيع
يوفر واجهة برمجة تطبيقات قوية وواجهة مستخدم ويب سهلة الاستخدام لإدارة الصور والمستخدمين والمشاريع. تسمح واجهة برمجة التطبيقات بالأتمتة والتكامل مع الأدوات والأنظمة الأخرى. توفر واجهة مستخدم الويب واجهة مرئية لتصفح الصور وعرض نتائج الفحص وإدارة التحكم في الوصول. يوفر هذا المزيج كلاً من المرونة وسهولة الاستخدام.
كيفية الاستخدام
- التثبيت: اختر طريقة النشر الخاصة بك (Kubernetes أو Docker). اتبع الوثائق الرسمية للحصول على تعليمات مفصلة بناءً على بيئتك. 2. التكوين: قم بتكوين Harbor بالإعدادات المطلوبة، بما في ذلك واجهة تخزين خلفية وقاعدة بيانات وإعدادات الشبكة. هذه الخطوة ضرورية لتخصيص السجل حسب احتياجاتك. 3. إدارة المستخدمين: قم بإنشاء مستخدمين وتعيين أدوار لإدارة التحكم في الوصول. يدعم Harbor موفري الهوية المختلفين للتكامل السلس مع أنظمة المصادقة الحالية. 4. تحميل الصور: استخدم Docker CLI لدفع الصور إلى سجل Harbor الخاص بك. تأكد من تسجيل الدخول واستخدام عنوان URL الصحيح للسجل. 5. فحص الثغرات الأمنية: قم بتمكين فحص الثغرات الأمنية لفحص الصور تلقائيًا بحثًا عن الثغرات الأمنية. قم بتكوين الماسح الضوئي لتلبية متطلبات الامتثال الخاصة بك. 6. نسخ الصور: قم بإعداد قواعد النسخ المتماثل لمزامنة الصور بين مثيلات Harbor المتعددة أو السجلات الأخرى لاستعادة البيانات بعد الكوارث وتحسين الأداء.
حالات الاستخدام
خط أنابيب CI/CD آمن
تستخدم فرق التطوير Harbor لتخزين صور الحاويات التي تم إنشاؤها أثناء عملية CI/CD وفحصها. يحدد فحص الثغرات الأمنية الآلي مشكلات الأمان ويضع علامة عليها قبل النشر. تضمن الصور الموقعة أنه يتم نشر العناصر الموثوق بها فقط في الإنتاج، مما يعزز الوضع الأمني لخط أنابيب تسليم البرامج بأكمله.
نشر Kubernetes
تستخدم المؤسسات التي تنشر التطبيقات على Kubernetes Harbor كسجلها الخاص. يمكن لـ Kubernetes سحب الصور مباشرة من Harbor، ويضمن RBAC أنه لا يمكن سوى للأجهزة التي تم التصريح بها الوصول إلى صور معينة. يعمل هذا التكامل على تبسيط عمليات النشر وتعزيز الأمان داخل مجموعة Kubernetes.
النشر متعدد المناطق
تستخدم الشركات التي لديها بنية تحتية عالمية ميزة النسخ المتماثل في Harbor لتوزيع صور الحاويات عبر مناطق متعددة. يتم نسخ الصور إلى مثيلات Harbor المحلية، مما يقلل من زمن الوصول ويحسن أداء التطبيقات للمستخدمين في المواقع الجغرافية المختلفة. يضمن هذا التوافر العالي وتجربة مستخدم متسقة.
الامتثال والتدقيق
تستخدم المؤسسات في الصناعات الخاضعة للتنظيم Harbor لتلبية متطلبات الامتثال. يوفر فحص الثغرات الأمنية وتوقيع الصور وسجلات التدقيق التفصيلية الأدلة اللازمة لعمليات التدقيق الأمني. تضمن ميزات RBAC والتحكم في الوصول أنه لا يمكن سوى للأفراد المصرح لهم الوصول إلى صور الحاويات وتعديلها، مع الحفاظ على سلامة البيانات.
من يستفيد
مهندسو DevOps
يحتاج مهندسو DevOps إلى سجل موثوق وآمن لإدارة صور الحاويات طوال دورة حياة تطوير البرامج. يوفر Harbor الأدوات لأتمتة إنشاء الصور وعمليات الفحص وعمليات النشر، مما يعمل على تبسيط عملية CI/CD وتحسين الكفاءة الإجمالية.
متخصصو الأمن
يحتاج متخصصو الأمن إلى سجل آمن لحماية صور الحاويات من الثغرات الأمنية والوصول غير المصرح به. تساعد ميزات فحص الثغرات الأمنية وتوقيع الصور و RBAC في Harbor على فرض سياسات الأمان والتخفيف من المخاطر المرتبطة بالتطبيقات المعبأة في حاويات.
مسؤولو Kubernetes
يحتاج مسؤولو Kubernetes إلى سجل يتكامل بسلاسة مع Kubernetes. يوفر Harbor دعمًا أصليًا لـ Kubernetes، مما يبسط إدارة الصور والنشر داخل المجموعة. يعزز هذا التكامل تجربة Kubernetes الشاملة.
مطورو البرامج
يستفيد مطورو البرامج من طريقة آمنة وفعالة لتخزين صور الحاويات ومشاركتها. تتيح واجهة Harbor سهلة الاستخدام وواجهة برمجة التطبيقات للمطورين دفع صورهم وسحبها وإدارتها بسهولة، وتسريع عملية التطوير وتحسين التعاون.
نظام التسعير
مفتوح المصدر (مشروع CNCF Graduated). مجاني للاستخدام بموجب ترخيص Apache 2.0. لا توجد مستويات مدفوعة أو خدمات مستضافة مذكورة على الموقع.
