← Katalog
E I A C

Harbor

SDLC / Policy-as-Code

Zaufany rejestr cloud-native — przechowuje, podpisuje i skanuje obrazy.

★ 29 000 Apache-2.0 #sdlc#registry#supply-chain#cncf

Harbor to otwarty, samodzielnie hostowany rejestr obrazów kontenerów i artefaktów OCI z funkcjami bezpieczeństwa łańcucha dostaw: skanowaniem podatności, podpisywaniem, politykami replikacji i kontrolą dostępu (RBAC). Konfigurację projektów i polityk utrzymujesz deklaratywnie, więc dystrybucja artefaktów staje się audytowalnym elementem pipeline’u.

Kiedy używać

  • Potrzebujesz własnego rejestru obrazów/artefaktów z kontrolą dostępu.
  • Chcesz skanu CVE i podpisywania artefaktów przy publikacji.
  • Replikujesz obrazy między środowiskami/regionami.

Przykład użycia

docker tag eiac/web registry.eiac.dev/eiac/web:1.0.0
docker push registry.eiac.dev/eiac/web:1.0.0
# Harbor automatycznie skanuje obraz i blokuje pull przy krytycznych CVE (polityka)

Warto wiedzieć

  • Wbudowane skanowanie integruje silniki takie jak Trivy/Grype.
  • Polityki „prevent vulnerable images from running” to bramka bezpieczeństwa w dostawie.