Harbor
클라우드 네이티브 컨테이너 레지스트리
무료
지원 플랫폼
web
Harbor란 무엇인가요
Harbor는 컨테이너 이미지를 안전하게 관리하는 오픈 소스, 클라우드 네이티브 레지스트리입니다. 정책 기반 접근 제어, 취약점 검사, 이미지 서명을 제공하여 컨테이너 아티팩트의 무결성과 보안을 보장합니다. 기본 레지스트리와 달리 Harbor는 Kubernetes 및 Docker와 원활하게 통합되어 복제, 멀티 테넌시, ID 통합과 같은 기능을 제공합니다. 이는 다양한 클라우드 네이티브 플랫폼에서 컨테이너 이미지를 관리하기 위한 강력하고 안전하며 규정 준수 솔루션이 필요한 조직에 이상적입니다. Harbor는 보안 및 규정 준수에 중점을 두고 있으며, 쉬운 통합을 통해 단순한 레지스트리 솔루션과 차별화됩니다.
Harbor의 핵심 기능
RBAC (Role-Based Access Control)
Harbor의 RBAC는 이미지 접근에 대한 세분화된 제어를 허용합니다. 관리자는 사용자 및 그룹에 대한 역할과 권한을 정의하여 권한이 있는 사람만 이미지를 푸시, 풀 또는 관리할 수 있도록 합니다. 이는 특히 여러 팀 환경에서 보안 및 규정 준수를 유지하는 데 중요합니다. RBAC는 LDAP 및 OIDC와 같은 ID 제공자와 통합되어 중앙 집중식 사용자 관리를 제공합니다.
취약점 검사
Clair, Trivy와 같은 취약점 스캐너와 통합하여 알려진 취약점에 대해 이미지를 자동으로 검사합니다. 검사는 정기적으로 수행되며 결과는 Harbor UI에 표시됩니다. 사용자는 취약점 보고서를 보고, 위험을 평가하고, 시정 조치를 취할 수 있습니다. 이러한 사전 예방적 접근 방식은 취약한 이미지 배포를 방지하는 데 도움이 됩니다.
이미지 서명 및 유효성 검사
Notary 또는 Cosign을 사용하여 이미지의 진위 여부와 무결성을 확인하는 이미지 서명을 지원합니다. 서명된 이미지는 풀 프로세스 중에 유효성을 검사하여 신뢰할 수 있는 이미지만 배포되도록 합니다. 이 기능은 공급망 보안에 필수적이며 변조되거나 악의적인 이미지 사용을 방지합니다. 업계 표준 암호화 기술을 사용합니다.
이미지 복제
여러 Harbor 인스턴스 또는 다른 레지스트리 간의 이미지 복제를 활성화합니다. 이 기능은 재해 복구, 고가용성 및 지리적으로 분산된 위치에 이미지를 배포하는 데 중요합니다. 복제는 자동 및 수동 복제를 포함한 다양한 정책으로 구성할 수 있으며 프로젝트 및 태그를 기반으로 필터링을 지원합니다.
멀티 테넌시
멀티 테넌시를 지원하여 여러 팀 또는 프로젝트가 격리를 유지하면서 단일 Harbor 인스턴스를 공유할 수 있습니다. 각 테넌트는 자체 프로젝트, 사용자 및 권한 집합을 갖습니다. 이는 여러 개발 팀 또는 컨테이너 이미지를 독립적으로 관리해야 하는 고객이 있는 조직에 이상적입니다.
확장 가능한 API 및 웹 UI
이미지, 사용자 및 프로젝트를 관리하기 위한 강력한 API와 사용자 친화적인 웹 UI를 제공합니다. API를 통해 다른 도구 및 시스템과의 자동화 및 통합이 가능합니다. 웹 UI는 이미지를 탐색하고, 검사 결과를 보고, 접근 제어를 관리하기 위한 시각적 인터페이스를 제공합니다. 이러한 조합은 유연성과 사용 편의성을 모두 제공합니다.
Harbor 사용 방법
- 설치: 배포 방법(Kubernetes 또는 Docker)을 선택합니다. 환경에 따라 자세한 지침은 공식 문서를 참조하십시오.,2. 구성: 스토리지 백엔드, 데이터베이스 및 네트워크 설정을 포함하여 원하는 설정으로 Harbor를 구성합니다. 이 단계는 레지스트리를 필요에 맞게 사용자 정의하는 데 중요합니다.,3. 사용자 관리: 사용자를 생성하고 역할 할당하여 접근 제어를 관리합니다. Harbor는 기존 인증 시스템과의 원활한 통합을 위해 다양한 ID 제공자를 지원합니다.,4. 이미지 업로드: Docker CLI를 사용하여 이미지를 Harbor 레지스트리에 푸시합니다. 로그인했는지, 올바른 레지스트리 URL을 사용하는지 확인하십시오.,5. 취약점 검사: 취약점 검사를 활성화하여 이미지에서 보안 취약점을 자동으로 검사합니다. 규정 준수 요구 사항을 충족하도록 스캐너를 구성합니다.,6. 이미지 복제: 재해 복구 및 성능 향상을 위해 여러 Harbor 인스턴스 또는 다른 레지스트리 간에 이미지를 동기화하도록 복제 규칙을 설정합니다.
Harbor의 활용 사례
안전한 CI/CD 파이프라인
개발 팀은 Harbor를 사용하여 CI/CD 프로세스 중에 빌드된 컨테이너 이미지를 저장하고 검사합니다. 자동화된 취약점 검사는 배포 전에 보안 문제를 식별하고 플래그를 지정합니다. 서명된 이미지는 신뢰할 수 있는 아티팩트만 프로덕션에 배포되도록 하여 전체 소프트웨어 제공 파이프라인의 보안 태세를 강화합니다.
Kubernetes 배포
Kubernetes에서 애플리케이션을 배포하는 조직은 Harbor를 개인 레지스트리로 사용합니다. Kubernetes는 Harbor에서 직접 이미지를 풀 수 있으며 RBAC는 권한이 있는 pod만 특정 이미지에 접근할 수 있도록 합니다. 이러한 통합은 배포를 간소화하고 Kubernetes 클러스터 내에서 보안을 강화합니다.
다중 지역 배포
글로벌 인프라를 갖춘 회사는 Harbor의 복제 기능을 사용하여 여러 지역에 컨테이너 이미지를 배포합니다. 이미지는 로컬 Harbor 인스턴스로 복제되어 지연 시간을 줄이고 다른 지리적 위치의 사용자에 대한 애플리케이션 성능을 향상시킵니다. 이는 고가용성과 일관된 사용자 경험을 보장합니다.
규정 준수 및 감사
규제 산업의 기업은 Harbor를 사용하여 규정 준수 요구 사항을 충족합니다. 취약점 검사, 이미지 서명 및 자세한 감사 로그는 보안 감사에 필요한 증거를 제공합니다. RBAC 및 접근 제어 기능은 권한이 있는 사람만 컨테이너 이미지에 접근하고 수정할 수 있도록 하여 데이터 무결성을 유지합니다.
Harbor이 도움이 되는 사람
DevOps 엔지니어
DevOps 엔지니어는 소프트웨어 개발 수명 주기 전체에서 컨테이너 이미지를 관리하기 위해 안정적이고 안전한 레지스트리가 필요합니다. Harbor는 이미지 빌드, 검사 및 배포를 자동화하여 CI/CD 프로세스를 간소화하고 전반적인 효율성을 향상시키는 도구를 제공합니다.
보안 전문가
보안 전문가는 컨테이너 이미지를 취약점 및 무단 접근으로부터 보호하기 위해 안전한 레지스트리가 필요합니다. Harbor의 취약점 검사, 이미지 서명 및 RBAC 기능은 보안 정책을 시행하고 컨테이너화된 애플리케이션과 관련된 위험을 완화하는 데 도움이 됩니다.
Kubernetes 관리자
Kubernetes 관리자는 Kubernetes와 원활하게 통합되는 레지스트리가 필요합니다. Harbor는 Kubernetes를 기본적으로 지원하여 클러스터 내에서 이미지 관리 및 배포를 단순화합니다. 이러한 통합은 전반적인 Kubernetes 경험을 향상시킵니다.
소프트웨어 개발자
소프트웨어 개발자는 컨테이너 이미지를 안전하고 효율적으로 저장하고 공유할 수 있는 방법을 활용합니다. Harbor의 사용자 친화적인 인터페이스와 API를 통해 개발자는 이미지를 쉽게 푸시, 풀 및 관리하여 개발 프로세스를 가속화하고 협업을 개선할 수 있습니다.
Harbor의 요금제
오픈 소스 (CNCF 졸업 프로젝트). Apache 2.0 라이선스에 따라 무료로 사용할 수 있습니다. 웹사이트에는 유료 계층 또는 호스팅 서비스가 언급되어 있지 않습니다.
