Harbor
รีจิสทรีคอนเทนเนอร์แบบคลาวด์เนทีฟ
แพลตฟอร์มที่รองรับ
web
แท็กเครื่องมือ
Harbor คืออะไร
Harbor คือรีจิสทรีแบบโอเพนซอร์ส, คลาวด์เนทีฟที่รักษาความปลอดภัยและจัดการอิมเมจคอนเทนเนอร์ มันมีระบบควบคุมการเข้าถึงตามนโยบาย, การสแกนช่องโหว่, และการเซ็นชื่ออิมเมจ เพื่อรับรองความสมบูรณ์และความปลอดภัยของอาร์ติแฟกต์คอนเทนเนอร์ ต่างจากรีจิสทรีพื้นฐาน Harbor ผสานรวมกับ Kubernetes และ Docker ได้อย่างราบรื่น, นำเสนอคุณสมบัติต่างๆ เช่น การจำลอง, multi-tenancy, และการรวมเอกลักษณ์ ทำให้เหมาะสำหรับองค์กรที่ต้องการโซลูชันที่แข็งแกร่ง, ปลอดภัย, และสอดคล้องสำหรับการจัดการอิมเมจคอนเทนเนอร์ในแพลตฟอร์มคลาวด์เนทีฟต่างๆ การเน้นที่ความปลอดภัยและการปฏิบัติตามข้อกำหนดของ Harbor, รวมกับการผสานรวมที่ง่ายดาย, ทำให้แตกต่างจากโซลูชันรีจิสทรีที่ง่ายกว่า
คุณสมบัติหลักของ Harbor
การควบคุมการเข้าถึงตามบทบาท (RBAC)
RBAC ของ Harbor ช่วยให้ควบคุมการเข้าถึงอิมเมจได้อย่างละเอียด ผู้ดูแลระบบสามารถกำหนดบทบาทและสิทธิ์สำหรับผู้ใช้และกลุ่ม เพื่อให้มั่นใจว่าเฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้นที่สามารถผลักดัน, ดึง, หรือจัดการอิมเมจได้ สิ่งนี้มีความสำคัญอย่างยิ่งสำหรับการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนด โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมแบบหลายทีม RBAC ผสานรวมกับผู้ให้บริการข้อมูลประจำตัว เช่น LDAP และ OIDC สำหรับการจัดการผู้ใช้แบบรวมศูนย์
การสแกนช่องโหว่
ผสานรวมกับเครื่องสแกนช่องโหว่ (เช่น Clair, Trivy) เพื่อสแกนอิมเมจโดยอัตโนมัติเพื่อหาช่องโหว่ที่ทราบ การสแกนจะดำเนินการเป็นประจำ และผลลัพธ์จะแสดงใน Harbor UI ผู้ใช้สามารถดูรายงานช่องโหว่, ประเมินความเสี่ยง, และดำเนินการแก้ไข แนวทางเชิงรุกนี้ช่วยป้องกันการปรับใช้อิมเมจที่มีช่องโหว่
การเซ็นชื่อและการตรวจสอบอิมเมจ
รองรับการเซ็นชื่ออิมเมจโดยใช้ Notary หรือ Cosign เพื่อตรวจสอบความถูกต้องและความสมบูรณ์ของอิมเมจ อิมเมจที่เซ็นชื่อสามารถตรวจสอบได้ในระหว่างกระบวนการดึง เพื่อให้มั่นใจว่ามีการปรับใช้อิมเมจที่เชื่อถือได้เท่านั้น คุณสมบัตินี้มีความจำเป็นสำหรับความปลอดภัยของห่วงโซ่อุปทานและป้องกันการใช้อิมเมจที่ถูกดัดแปลงหรือเป็นอันตราย มันใช้เทคนิคการเข้ารหัสลับมาตรฐานอุตสาหกรรม
การจำลองอิมเมจ
เปิดใช้งานการจำลองอิมเมจระหว่างอินสแตนซ์ Harbor หลายรายการหรือรีจิสทรีอื่นๆ คุณสมบัตินี้มีความสำคัญสำหรับการกู้คืนความเสียหาย, ความพร้อมใช้งานสูง, และการแจกจ่ายอิมเมจในสถานที่ต่างๆ ที่กระจายทางภูมิศาสตร์ การจำลองสามารถกำหนดค่าด้วยนโยบายต่างๆ รวมถึงการจำลองอัตโนมัติและด้วยตนเอง และรองรับการกรองตามโครงการและแท็ก
Multi-Tenancy
รองรับ multi-tenancy ทำให้หลายทีมหรือโครงการสามารถใช้ Harbor instance เดียวกันร่วมกันได้ในขณะที่ยังคงรักษาการแยกจากกัน ผู้เช่าแต่ละรายมีชุดโครงการ, ผู้ใช้, และสิทธิ์ของตนเอง เหมาะสำหรับองค์กรที่มีทีมพัฒนาหลายทีมหรือลูกค้าที่ต้องการจัดการอิมเมจคอนเทนเนอร์ของตนเองอย่างอิสระ
API และ Web UI ที่ขยายได้
มี API ที่แข็งแกร่งและ Web UI ที่ใช้งานง่ายสำหรับการจัดการอิมเมจ, ผู้ใช้, และโครงการ API ช่วยให้สามารถทำงานอัตโนมัติและการผสานรวมกับเครื่องมือและระบบอื่นๆ Web UI มีอินเทอร์เฟซภาพสำหรับการเรียกดูอิมเมจ, ดูผลลัพธ์การสแกน, และจัดการการควบคุมการเข้าถึง การรวมกันนี้ให้ทั้งความยืดหยุ่นและความสะดวกในการใช้งาน
วิธีใช้ Harbor
- การติดตั้ง: เลือกระบบการปรับใช้ของคุณ (Kubernetes หรือ Docker) ปฏิบัติตามเอกสารประกอบอย่างเป็นทางการสำหรับคำแนะนำโดยละเอียดตามสภาพแวดล้อมของคุณ, 2. การกำหนดค่า: กำหนดค่า Harbor ด้วยการตั้งค่าที่คุณต้องการ, รวมถึงแบ็กเอนด์การจัดเก็บข้อมูล, ฐานข้อมูล, และการตั้งค่าเครือข่าย ขั้นตอนนี้มีความสำคัญสำหรับการปรับแต่งรีจิสทรีให้ตรงกับความต้องการของคุณ, 3. การจัดการผู้ใช้: สร้างผู้ใช้และกำหนดบทบาทเพื่อจัดการการควบคุมการเข้าถึง Harbor รองรับผู้ให้บริการข้อมูลประจำตัวต่างๆ สำหรับการผสานรวมกับระบบการตรวจสอบสิทธิ์ที่มีอยู่, 4. การอัปโหลดอิมเมจ: ใช้ Docker CLI เพื่อผลักดันอิมเมจไปยังรีจิสทรี Harbor ของคุณ ตรวจสอบให้แน่ใจว่าคุณได้เข้าสู่ระบบและใช้ URL รีจิสทรีที่ถูกต้อง, 5. การสแกนช่องโหว่: เปิดใช้งานการสแกนช่องโหว่เพื่อสแกนอิมเมจโดยอัตโนมัติเพื่อหาช่องโหว่ด้านความปลอดภัย กำหนดค่าเครื่องสแกนเพื่อให้เป็นไปตามข้อกำหนดการปฏิบัติตามข้อกำหนดของคุณ, 6. การจำลองอิมเมจ: ตั้งค่ากฎการจำลองเพื่อซิงโครไนซ์อิมเมจระหว่างอินสแตนซ์ Harbor หลายรายการหรือรีจิสทรีอื่นๆ เพื่อการกู้คืนความเสียหายและปรับปรุงประสิทธิภาพ
กรณีการใช้งานของ Harbor
ไปป์ไลน์ CI/CD ที่ปลอดภัย
ทีมพัฒนาใช้ Harbor เพื่อจัดเก็บและสแกนอิมเมจคอนเทนเนอร์ที่สร้างขึ้นในระหว่างกระบวนการ CI/CD การสแกนช่องโหว่อัตโนมัติระบุและทำเครื่องหมายปัญหาด้านความปลอดภัยก่อนการปรับใช้ อิมเมจที่เซ็นชื่อช่วยให้มั่นใจว่ามีเพียงอาร์ติแฟกต์ที่เชื่อถือได้เท่านั้นที่ถูกปรับใช้ในการผลิต ซึ่งช่วยเพิ่มสถานะความปลอดภัยของไปป์ไลน์การส่งมอบซอฟต์แวร์ทั้งหมด
การปรับใช้ Kubernetes
องค์กรที่ปรับใช้แอปพลิเคชันบน Kubernetes ใช้ Harbor เป็นรีจิสทรีส่วนตัวของตน Kubernetes สามารถดึงอิมเมจได้โดยตรงจาก Harbor และ RBAC ช่วยให้มั่นใจได้ว่าเฉพาะพ็อดที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงอิมเมจเฉพาะได้ การผสานรวมนี้ช่วยปรับปรุงการปรับใช้และเพิ่มความปลอดภัยภายในคลัสเตอร์ Kubernetes
การปรับใช้หลายภูมิภาค
บริษัทที่มีโครงสร้างพื้นฐานระดับโลกใช้คุณสมบัติการจำลองของ Harbor เพื่อแจกจ่ายอิมเมจคอนเทนเนอร์ในหลายภูมิภาค อิมเมจจะถูกจำลองไปยังอินสแตนซ์ Harbor ในพื้นที่ ลดเวลาแฝงและปรับปรุงประสิทธิภาพของแอปพลิเคชันสำหรับผู้ใช้ในสถานที่ต่างๆ ทางภูมิศาสตร์ สิ่งนี้ทำให้มั่นใจได้ถึงความพร้อมใช้งานสูงและประสบการณ์ผู้ใช้ที่สอดคล้องกัน
การปฏิบัติตามข้อกำหนดและการตรวจสอบ
องค์กรในอุตสาหกรรมที่มีการควบคุมใช้ Harbor เพื่อตอบสนองความต้องการด้านการปฏิบัติตามข้อกำหนด การสแกนช่องโหว่, การเซ็นชื่ออิมเมจ, และบันทึกการตรวจสอบโดยละเอียดให้หลักฐานที่จำเป็นสำหรับการตรวจสอบความปลอดภัย คุณสมบัติ RBAC และการควบคุมการเข้าถึงช่วยให้มั่นใจได้ว่าเฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงและแก้ไขอิมเมจคอนเทนเนอร์ได้ รักษาความสมบูรณ์ของข้อมูล
ใครที่ได้ประโยชน์จาก Harbor
วิศวกร DevOps
วิศวกร DevOps ต้องการรีจิสทรีที่เชื่อถือได้และปลอดภัยเพื่อจัดการอิมเมจคอนเทนเนอร์ตลอดวงจรการพัฒนาซอฟต์แวร์ Harbor มีเครื่องมือในการสร้าง, สแกน, และปรับใช้อิมเมจโดยอัตโนมัติ ช่วยปรับปรุงกระบวนการ CI/CD และปรับปรุงประสิทธิภาพโดยรวม
ผู้เชี่ยวชาญด้านความปลอดภัย
ผู้เชี่ยวชาญด้านความปลอดภัยต้องการรีจิสทรีที่ปลอดภัยเพื่อปกป้องอิมเมจคอนเทนเนอร์จากช่องโหว่และการเข้าถึงโดยไม่ได้รับอนุญาต คุณสมบัติการสแกนช่องโหว่, การเซ็นชื่ออิมเมจ, และ RBAC ของ Harbor ช่วยบังคับใช้นโยบายความปลอดภัยและลดความเสี่ยงที่เกี่ยวข้องกับแอปพลิเคชันแบบคอนเทนเนอร์
ผู้ดูแลระบบ Kubernetes
ผู้ดูแลระบบ Kubernetes ต้องการรีจิสทรีที่ผสานรวมกับ Kubernetes ได้อย่างราบรื่น Harbor มีการสนับสนุน Kubernetes ดั้งเดิม ทำให้การจัดการและการปรับใช้อิมเมจภายในคลัสเตอร์ง่ายขึ้น การผสานรวมนี้ช่วยเพิ่มประสบการณ์ Kubernetes โดยรวม
นักพัฒนาซอฟต์แวร์
นักพัฒนาซอฟต์แวร์ได้รับประโยชน์จากวิธีที่ปลอดภัยและมีประสิทธิภาพในการจัดเก็บและแชร์อิมเมจคอนเทนเนอร์ อินเทอร์เฟซและ API ที่ใช้งานง่ายของ Harbor ช่วยให้นักพัฒนาสามารถผลักดัน, ดึง, และจัดการอิมเมจของตนได้อย่างง่ายดาย เร่งกระบวนการพัฒนาและปรับปรุงการทำงานร่วมกัน
ราคา Harbor
โอเพนซอร์ส (โครงการที่สำเร็จการศึกษาของ CNCF) ใช้งานได้ฟรีภายใต้ใบอนุญาต Apache 2.0 ไม่มีระดับการชำระเงินหรือบริการโฮสต์ที่กล่าวถึงบนเว็บไซต์
