Harbor
クラウドネイティブコンテナレジストリ
無料
サポートプラットフォーム
web
Harbor とは
Harborは、コンテナイメージを保護し管理する、オープンソースのクラウドネイティブレジストリです。ポリシーベースのアクセス制御、脆弱性スキャン、イメージ署名を提供し、コンテナアーティファクトの整合性とセキュリティを確保します。基本的なレジストリとは異なり、HarborはKubernetesやDockerとシームレスに統合され、レプリケーション、マルチテナンシー、ID統合などの機能を提供します。これにより、さまざまなクラウドネイティブプラットフォームでコンテナイメージを管理するための、堅牢で安全かつ準拠したソリューションを必要とする組織に最適です。Harborは、セキュリティとコンプライアンスに重点を置き、統合が容易であるため、よりシンプルなレジストリソリューションとは一線を画しています。
Harbor の主な機能
ロールベースのアクセス制御(RBAC)
HarborのRBACは、イメージアクセスをきめ細かく制御できます。管理者は、ユーザーとグループのロールと権限を定義し、承認された担当者のみがイメージをプッシュ、プル、または管理できるようにします。これは、特に複数チーム環境において、セキュリティとコンプライアンスを維持するために重要です。RBACは、LDAPやOIDCなどのIDプロバイダーと統合され、集中管理を実現します。
脆弱性スキャン
脆弱性スキャナー(Clair、Trivyなど)と統合し、既知の脆弱性についてイメージを自動的にスキャンします。スキャンは定期的に実行され、結果はHarbor UIに表示されます。ユーザーは脆弱性レポートを表示し、リスクを評価し、是正措置を講じることができます。この積極的なアプローチは、脆弱なイメージのデプロイを防止するのに役立ちます。
イメージ署名と検証
NotaryまたはCosignを使用してイメージ署名をサポートし、イメージの信頼性と整合性を検証します。署名されたイメージは、プルプロセス中に検証でき、信頼できるイメージのみがデプロイされるようにします。この機能は、サプライチェーンのセキュリティと、改ざんされたまたは悪意のあるイメージの使用を防ぐために不可欠です。業界標準の暗号化技術を使用しています。
イメージレプリケーション
複数のHarborインスタンスまたは他のレジストリ間でイメージレプリケーションを有効にします。この機能は、障害復旧、高可用性、および地理的に分散した場所にイメージを配布するために不可欠です。レプリケーションは、自動レプリケーションや手動レプリケーションなど、さまざまなポリシーで設定でき、プロジェクトとタグに基づいてフィルタリングをサポートします。
マルチテナンシー
マルチテナンシーをサポートし、複数のチームまたはプロジェクトが単一のHarborインスタンスを共有しながら、分離を維持できます。各テナントは、独自のプロジェクト、ユーザー、および権限を持っています。これは、複数の開発チームまたはコンテナイメージを個別に管理する必要がある顧客を持つ組織に最適です。
拡張可能なAPIとWeb UI
イメージ、ユーザー、およびプロジェクトを管理するための堅牢なAPIとユーザーフレンドリーなWeb UIを提供します。APIは、他のツールやシステムとの自動化と統合を可能にします。Web UIは、イメージの参照、スキャン結果の表示、およびアクセス制御の管理のための視覚的なインターフェースを提供します。この組み合わせは、柔軟性と使いやすさの両方を提供します。
Harbor の使い方
- インストール: デプロイ方法(KubernetesまたはDocker)を選択します。環境に応じた詳細な手順については、公式ドキュメントを参照してください。2. 設定: ストレージバックエンド、データベース、ネットワーク設定など、必要な設定でHarborを設定します。この手順は、レジストリをニーズに合わせてカスタマイズするために重要です。3. ユーザー管理: ユーザーを作成し、アクセス制御を管理するためのロールを割り当てます。Harborは、既存の認証システムとのシームレスな統合のために、さまざまなIDプロバイダーをサポートしています。4. イメージのアップロード: Docker CLIを使用して、Harborレジストリにイメージをプッシュします。ログインし、正しいレジストリURLを使用していることを確認してください。5. 脆弱性スキャン: 脆弱性スキャンを有効にして、セキュリティ脆弱性についてイメージを自動的にスキャンします。コンプライアンス要件を満たすようにスキャナーを設定します。6. イメージレプリケーション: 障害復旧とパフォーマンス向上のために、複数のHarborインスタンスまたは他のレジストリ間でイメージを同期するためのレプリケーションルールを設定します。
Harbor の利用シーン
セキュアなCI/CDパイプライン
開発チームは、CI/CDプロセス中に構築されたコンテナイメージを保存およびスキャンするためにHarborを使用します。自動脆弱性スキャンは、デプロイ前にセキュリティ問題を特定し、フラグを立てます。署名されたイメージは、信頼できるアーティファクトのみが本番環境にデプロイされるようにし、ソフトウェア配信パイプライン全体のセキュリティ体制を強化します。
Kubernetesデプロイ
Kubernetesでアプリケーションをデプロイする組織は、Harborをプライベートレジストリとして使用します。KubernetesはHarborから直接イメージをプルでき、RBACは承認されたポッドのみが特定のイメージにアクセスできるようにします。この統合により、Kubernetesクラスター内でのデプロイが合理化され、セキュリティが強化されます。
マルチリージョンデプロイ
グローバルインフラストラクチャを持つ企業は、Harborのレプリケーション機能を使用して、複数のリージョンにコンテナイメージを配布します。イメージはローカルのHarborインスタンスにレプリケートされ、異なる地理的場所にいるユーザーのレイテンシを削減し、アプリケーションのパフォーマンスを向上させます。これにより、高可用性と一貫したユーザーエクスペリエンスが保証されます。
コンプライアンスと監査
規制業界の企業は、コンプライアンス要件を満たすためにHarborを使用します。脆弱性スキャン、イメージ署名、および詳細な監査ログは、セキュリティ監査に必要な証拠を提供します。RBACとアクセス制御機能により、承認された担当者のみがコンテナイメージにアクセスして変更できるようになり、データの整合性が維持されます。
Harbor が役立つ人
DevOpsエンジニア
DevOpsエンジニアは、ソフトウェア開発ライフサイクル全体でコンテナイメージを管理するための、信頼性が高く安全なレジストリを必要とします。Harborは、イメージのビルド、スキャン、およびデプロイを自動化するためのツールを提供し、CI/CDプロセスを合理化し、全体的な効率を向上させます。
セキュリティプロフェッショナル
セキュリティプロフェッショナルは、コンテナイメージを脆弱性と不正アクセスから保護するための安全なレジストリを必要とします。Harborの脆弱性スキャン、イメージ署名、およびRBAC機能は、セキュリティポリシーを適用し、コンテナ化されたアプリケーションに関連するリスクを軽減するのに役立ちます。
Kubernetes管理者
Kubernetes管理者は、Kubernetesとシームレスに統合されるレジストリを必要とします。HarborはKubernetesをネイティブにサポートしており、クラスター内でのイメージ管理とデプロイを簡素化します。この統合により、Kubernetes全体の体験が向上します。
ソフトウェア開発者
ソフトウェア開発者は、コンテナイメージを安全かつ効率的に保存および共有する方法から恩恵を受けます。HarborのユーザーフレンドリーなインターフェースとAPIにより、開発者はイメージを簡単にプッシュ、プル、および管理でき、開発プロセスを加速し、コラボレーションを向上させます。
Harbor の料金プラン
オープンソース(CNCF卒業プロジェクト)。Apache 2.0ライセンスの下で無料で使用できます。ウェブサイトでは、有料ティアやホストサービスについては言及されていません。
