Harbor
Kho lưu trữ container Cloud Native
Miễn phí
Nền tảng được hỗ trợ
web
Harbor là gì
Harbor là một kho lưu trữ mã nguồn mở, cloud-native, bảo mật và quản lý image container. Nó cung cấp kiểm soát truy cập dựa trên chính sách, quét lỗ hổng và ký image để đảm bảo tính toàn vẹn và bảo mật của các artifact container. Khác với các kho lưu trữ cơ bản, Harbor tích hợp liền mạch với Kubernetes và Docker, cung cấp các tính năng như sao chép, đa người thuê và tích hợp danh tính. Điều này làm cho nó trở nên lý tưởng cho các tổ chức cần một giải pháp mạnh mẽ, an toàn và tuân thủ để quản lý image container trên các nền tảng cloud-native khác nhau. Việc Harbor tập trung vào bảo mật và tuân thủ, kết hợp với khả năng tích hợp dễ dàng, giúp nó khác biệt so với các giải pháp kho lưu trữ đơn giản hơn.
Các tính năng chính của Harbor
Kiểm soát truy cập dựa trên vai trò (RBAC)
RBAC của Harbor cho phép kiểm soát chi tiết quyền truy cập image. Quản trị viên có thể xác định vai trò và quyền cho người dùng và nhóm, đảm bảo rằng chỉ những người được ủy quyền mới có thể đẩy, kéo hoặc quản lý image. Điều này rất quan trọng để duy trì bảo mật và tuân thủ, đặc biệt là trong môi trường nhiều nhóm. RBAC được tích hợp với các nhà cung cấp danh tính như LDAP và OIDC để quản lý người dùng tập trung.
Quét lỗ hổng
Tích hợp với các trình quét lỗ hổng (ví dụ: Clair, Trivy) để tự động quét image để tìm các lỗ hổng đã biết. Quét được thực hiện thường xuyên và kết quả được hiển thị trong giao diện người dùng Harbor. Người dùng có thể xem báo cáo lỗ hổng, đánh giá rủi ro và thực hiện các hành động khắc phục. Cách tiếp cận chủ động này giúp ngăn chặn việc triển khai các image dễ bị tổn thương.
Ký và xác thực image
Hỗ trợ ký image bằng Notary hoặc Cosign để xác minh tính xác thực và tính toàn vẹn của image. Image đã ký có thể được xác thực trong quá trình kéo, đảm bảo rằng chỉ các image đáng tin cậy mới được triển khai. Tính năng này rất cần thiết để bảo mật chuỗi cung ứng và ngăn chặn việc sử dụng các image bị giả mạo hoặc độc hại. Nó sử dụng các kỹ thuật mật mã tiêu chuẩn công nghiệp.
Sao chép image
Cho phép sao chép image giữa nhiều phiên bản Harbor hoặc các kho lưu trữ khác. Tính năng này rất quan trọng để phục hồi sau thảm họa, tính khả dụng cao và phân phối image trên các vị trí địa lý khác nhau. Sao chép có thể được cấu hình với nhiều chính sách khác nhau, bao gồm sao chép tự động và thủ công, đồng thời hỗ trợ lọc dựa trên dự án và thẻ.
Đa người thuê
Hỗ trợ đa người thuê, cho phép nhiều nhóm hoặc dự án chia sẻ một phiên bản Harbor duy nhất trong khi vẫn duy trì sự cô lập. Mỗi người thuê có bộ dự án, người dùng và quyền riêng. Điều này lý tưởng cho các tổ chức có nhiều nhóm phát triển hoặc khách hàng cần quản lý image container của họ một cách độc lập.
API và Web UI mở rộng
Cung cấp API mạnh mẽ và giao diện người dùng web thân thiện để quản lý image, người dùng và dự án. API cho phép tự động hóa và tích hợp với các công cụ và hệ thống khác. Giao diện người dùng web cung cấp giao diện trực quan để duyệt image, xem kết quả quét và quản lý kiểm soát truy cập. Sự kết hợp này mang lại cả tính linh hoạt và dễ sử dụng.
Cách sử dụng Harbor
- Cài đặt: Chọn phương pháp triển khai của bạn (Kubernetes hoặc Docker). Thực hiện theo tài liệu chính thức để biết hướng dẫn chi tiết dựa trên môi trường của bạn.,2. Cấu hình: Cấu hình Harbor với các cài đặt mong muốn của bạn, bao gồm backend lưu trữ, cơ sở dữ liệu và cài đặt mạng. Bước này rất quan trọng để tùy chỉnh kho lưu trữ theo nhu cầu của bạn.,3. Quản lý người dùng: Tạo người dùng và gán vai trò để quản lý kiểm soát truy cập. Harbor hỗ trợ nhiều nhà cung cấp danh tính để tích hợp liền mạch với các hệ thống xác thực hiện có.,4. Tải lên image: Sử dụng Docker CLI để đẩy image lên kho lưu trữ Harbor của bạn. Đảm bảo bạn đã đăng nhập và sử dụng URL kho lưu trữ chính xác.,5. Quét lỗ hổng: Bật quét lỗ hổng để tự động quét image để tìm các lỗ hổng bảo mật. Cấu hình trình quét để đáp ứng các yêu cầu tuân thủ của bạn.,6. Sao chép image: Thiết lập các quy tắc sao chép để đồng bộ hóa image giữa nhiều phiên bản Harbor hoặc các kho lưu trữ khác để phục hồi sau thảm họa và cải thiện hiệu suất.
Các trường hợp sử dụng của Harbor
Quy trình CI/CD an toàn
Các nhóm phát triển sử dụng Harbor để lưu trữ và quét image container được xây dựng trong quá trình CI/CD. Quét lỗ hổng tự động xác định và gắn cờ các vấn đề bảo mật trước khi triển khai. Image đã ký đảm bảo rằng chỉ các artifact đáng tin cậy mới được triển khai lên production, tăng cường tư thế bảo mật của toàn bộ quy trình phân phối phần mềm.
Triển khai Kubernetes
Các tổ chức triển khai ứng dụng trên Kubernetes sử dụng Harbor làm kho lưu trữ riêng của họ. Kubernetes có thể kéo image trực tiếp từ Harbor và RBAC đảm bảo rằng chỉ các pod được ủy quyền mới có thể truy cập các image cụ thể. Sự tích hợp này hợp lý hóa việc triển khai và tăng cường bảo mật trong cụm Kubernetes.
Triển khai đa khu vực
Các công ty có cơ sở hạ tầng toàn cầu sử dụng tính năng sao chép của Harbor để phân phối image container trên nhiều khu vực. Image được sao chép đến các phiên bản Harbor cục bộ, giảm độ trễ và cải thiện hiệu suất ứng dụng cho người dùng ở các vị trí địa lý khác nhau. Điều này đảm bảo tính khả dụng cao và trải nghiệm người dùng nhất quán.
Tuân thủ và kiểm toán
Các doanh nghiệp trong các ngành được quản lý sử dụng Harbor để đáp ứng các yêu cầu tuân thủ. Quét lỗ hổng, ký image và nhật ký kiểm toán chi tiết cung cấp bằng chứng cần thiết cho kiểm toán bảo mật. RBAC và các tính năng kiểm soát truy cập đảm bảo rằng chỉ những người được ủy quyền mới có thể truy cập và sửa đổi image container, duy trì tính toàn vẹn của dữ liệu.
Ai sẽ được lợi từ Harbor
Kỹ sư DevOps
Kỹ sư DevOps cần một kho lưu trữ đáng tin cậy và an toàn để quản lý image container trong suốt vòng đời phát triển phần mềm. Harbor cung cấp các công cụ để tự động hóa việc xây dựng, quét và triển khai image, hợp lý hóa quy trình CI/CD và cải thiện hiệu quả tổng thể.
Chuyên gia bảo mật
Các chuyên gia bảo mật yêu cầu một kho lưu trữ an toàn để bảo vệ image container khỏi các lỗ hổng và truy cập trái phép. Các tính năng quét lỗ hổng, ký image và RBAC của Harbor giúp thực thi các chính sách bảo mật và giảm thiểu các rủi ro liên quan đến các ứng dụng container hóa.
Quản trị viên Kubernetes
Quản trị viên Kubernetes cần một kho lưu trữ tích hợp liền mạch với Kubernetes. Harbor cung cấp hỗ trợ gốc cho Kubernetes, đơn giản hóa việc quản lý và triển khai image trong cụm. Sự tích hợp này tăng cường trải nghiệm Kubernetes tổng thể.
Nhà phát triển phần mềm
Nhà phát triển phần mềm được hưởng lợi từ một cách an toàn và hiệu quả để lưu trữ và chia sẻ image container. Giao diện và API thân thiện với người dùng của Harbor cho phép các nhà phát triển dễ dàng đẩy, kéo và quản lý image của họ, tăng tốc quá trình phát triển và cải thiện sự cộng tác.
Giá của Harbor
Mã nguồn mở (Dự án đã tốt nghiệp CNCF). Miễn phí sử dụng theo giấy phép Apache 2.0. Không có tầng trả phí hoặc dịch vụ lưu trữ nào được đề cập trên trang web.
