Harbor란?
Harbor의 공식사이트에서는 아래와 같이 설명합니다.
| Harbor is an open source registry that secures artifacts with policies and role-based access control, ensures images are scanned and free from vulnerabilities, and signs images as trusted. Harbor, a CNCF Graduated project, delivers compliance, performance, and interoperability to help you consistently and securely manage artifacts across cloud native compute platforms like Kubernetes and Docker. Harbor는 정책 및 Role-Based의 액세스 제어, 이미지를 스캔하여 취약성이 없는지 확인하고, 이미지를 신뢰할 수 있다고 서명해줄 수 있는 오픈소스 레지스트리 입니다. CNCF Graduated 프로젝트인 Harbor는 Kubernetes 및 Docker와 같은 클라우드 네이티브 컴퓨팅 플랫폼에서 Artifact를 일관되고 안전하게 관리 할 수 있도록 규정 준수, 성능 및 상호 운용성을 제공합니다. |
위의 내용을 더 간단하게 축약하면, Harbor는 "Private Docker Registry" 입니다.
라이선스 : Apache 2 license.
(추가 라이선스 조건이 있는 오픈소스 구성 요소가 있습니다.)
Github : https://github.com/goharbor/harbor
GitHub - goharbor/harbor: An open source trusted cloud native registry project that stores, signs, and scans content.
An open source trusted cloud native registry project that stores, signs, and scans content. - goharbor/harbor
github.com
Helm Path :https://github.com/goharbor/harbor-helm
helm install my-release harbor/harbor
Features :
- 클라우드 네이티브 레지스트리 : 컨테이너 이미지와 Helm 차트를 모두 지원하는 Harbor는 컨테이너 런타임 및 오케스트레이션 플랫폼과 같은 클라우드 네이티브 환경을 위한 레지스트리 역할을 합니다.
- 역할 기반 액세스 제어 : 사용자는 '프로젝트'를 통해 다양한 저장소에 액세스하며, 사용자는 프로젝트에서 이미지나 Helm 차트에 대해 다른 권한을 가질 수 있습니다.
- 정책 기반 복제 : 이미지와 차트는 필터(저장소, 태그 및 레이블)를 사용하여 정책에 따라 여러 레지스트리 인스턴스 간에 복제(동기화)될 수 있습니다. Harbor는 오류가 발생하면 자동으로 복제를 재시도합니다. 이는 로드 밸런싱을 지원하고, 고가용성을 달성하고, 하이브리드 및 멀티 클라우드 시나리오에서 멀티 데이터 센터 배포를 용이하게 하는 데 사용할 수 있습니다.
- 취약점 스캐닝 : Harbor는 취약점을 찾아내기 위해 정기적으로 이미지를 스캔하고, 취약한 이미지가 배포되는 것을 방지하기 위한 정책 검사를 실시합니다.
- LDAP/AD 지원 : Harbor는 사용자 인증 및 관리를 위해 기존 엔터프라이즈 LDAP/AD와 통합되며, 특정 프로젝트에 대한 권한을 부여할 수 있는 LDAP 그룹을 Harbor로 가져올 수 있습니다.
- OIDC 지원 : Harbor는 OpenID Connect(OIDC)를 활용하여 외부 인증 서버 또는 ID 공급자가 인증한 사용자의 ID를 확인합니다. Single Sign-on을 활성화하여 Harbor 포털에 로그인할 수 있습니다.
- 이미지 삭제 및 가비지 수집 : 시스템 관리자는 가비지 수집 작업을 실행하여 이미지(매니페스트 및 참조되지 않는 블롭)를 삭제하고 해당 공간을 주기적으로 확보할 수 있습니다.
- Notary : Docker Content Trust(Notary 활용)를 사용하여 컨테이너 이미지에 서명하여 진위성과 출처를 보장합니다. 또한 서명되지 않은 이미지가 배포되는 것을 방지하는 정책도 활성화할 수 있습니다.
- 그래픽 사용자 포털 : 사용자는 쉽게 저장소를 탐색, 검색하고 프로젝트를 관리할 수 있습니다.
- 감사(Audit) : 저장소에 대한 모든 작업은 로그를 통해 추적됩니다.
- RESTful API : RESTful API는 관리 작업을 용이하게 하기 위해 제공되며 외부 시스템과의 통합에 사용하기 쉽습니다. API를 탐색하고 테스트하기 위해 내장된 Swagger UI를 사용할 수 있습니다.
- 손쉬운 배포 : Harbor는 Docker Compose와 Helm Chart를 통해 배포될 수 있으며, Harbor Operator도 최근에 추가되었습니다.
아키텍쳐(Architecture)
https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor
Harbor와 유사한 서비스 이면서, 복제 컨트롤이 가능한 솔루션 목록
- Distribution (docker registry)
- Docker Hub
- Huawei SWR
- Amazon ECR
- Google GCR
- Azure ACR
- Ali ACR
- Helm Hub
- Quay
- JFrog Artifactory
- GitLab Registry
Welcome to Harbor!
Harbor 설치하기
https://lifeplan-b.tistory.com/302
Harbor Install(Rocky 8 & offline)
yum install docker-ce docker-ce-cli containerd.io docker-compose-pluginHarbor 설치 방법입니다. 인터넷이 되지 않는 환경으로 Offline 방식으로 설치합니다. 설치파일은 인터넷이 가능한 PC에서 받아서 넣어두셔
lifeplan-b.tistory.com
'IT Knowledge > Repository' 카테고리의 다른 글
| Harbor 재구성(Re-Config) (0) | 2025.04.10 |
|---|---|
| Harbor Install(Rocky 8 & offline) (0) | 2025.04.08 |
| How many licenses are required for replication between Artifactory instances? (0) | 2023.09.03 |
| Jfrog Artifactory recommended Hardware (0) | 2023.09.03 |
| JFrog Artifactory - Router UNHEALTHY 조치 (4) | 2022.05.16 |
댓글