👤
Novice Handbook
  • Novice Handbook
  • Guide
  • Internet และ Web
    • HTML
  • Computer Language
    • Basic Computer Language (LV.1)
    • C Language (LV.1)
    • Python3 (LV.1)
  • Operating System
    • Linux
      • Basic Linux (LV.1)
  • TOOLS
    • Text Editor
      • Vim Editor
    • Source Control
      • GitLab
        • GitLab for small site (LV.1)
    • Container
      • Docker
        • Docker (LV.1)
        • Docker (LV.2)
      • Kubernetes
        • Kubernetes Intro (LV.0)
        • Kubernetes Basic (LV.1)
        • Kubernetes Intermediate (LV.2)
        • Helm (LV.2)
        • RKE2 (LV.3)
        • K3S (LV.3)
        • K3D (LV.3)
    • Repository
      • Harbor
        • Harbor for small site (LV.1)
        • Harbor for enterprise (LV.2)
    • Database
      • Redis
        • Redis on Docker Compose (LV.1)
        • Redis on Kubernetes (LV.2)
      • Elastic Stack
        • Elasticsearch & Kibana for small site (LV.1)
    • Observability
      • Prometheus
        • Prometheus for small site (LV.1)
        • Prometheus Operator (LV.2)
    • Security
      • Certbot (LV.1)
      • Falco
      • Hashicorp Vault
    • Collaboration
      • Nextcloud
Powered by GitBook
On this page
  • What is Harbor
  • Role-Based Access Control (RBAC)
  • Vulnerability Scanning
  • Image Signing and Verification (Notary)
  • Garbage Collection
  • Replication
  • Web UI and RESTful API
  • Helm Chart Support
  • OIDC Authentication and LDAP Integration
  • Multi-Tenancy
  • Proxy Cache

Was this helpful?

  1. TOOLS
  2. Repository

Harbor

What is Harbor

Harbor เป็นโครงการแบบ open-source ที่ออกแบบมาเพื่อเป็น container image registry สำหรับการเก็บและจัดการ container images โดยเฉพาะ มีคุณสมบัติเด่นหลายประการที่ทำให้ Harbor เป็นตัวเลือกที่ได้รับความนิยมสำหรับองค์กรที่ต้องการจัดการ container images อย่างปลอดภัยและมีประสิทธิภาพ คุณสมบัติที่โดดเด่นของ Harbor ได้แก่

Role-Based Access Control (RBAC)

สามารถกำหนดสิทธิ์การเข้าถึงต่าง ๆ ได้ตามบทบาทของผู้ใช้ (Users) และโครงการ (Projects) ทำให้สามารถควบคุมการเข้าถึง container images ได้อย่างละเอียด

Vulnerability Scanning

Harbor มาพร้อมกับการสแกนหาช่องโหว่ใน container images โดยใช้ Clair หรือ Trivy (ขึ้นอยู่กับการตั้งค่า) เพื่อให้มั่นใจได้ว่า container images ที่เก็บอยู่ใน registry ไม่มีช่องโหว่ด้านความปลอดภัย

Image Signing and Verification (Notary)

มีการสนับสนุนการลงลายเซ็นดิจิทัลบน images ผ่าน Docker Content Trust (DCT) ทำให้มั่นใจว่า image ที่นำไปใช้งานนั้นได้รับการยืนยันความถูกต้องและมาจากแหล่งที่เชื่อถือได้

Garbage Collection

Harbor สามารถจัดการและลบ container images ที่ไม่ใช้งานแล้วออกไปได้ เพื่อช่วยลดการใช้พื้นที่จัดเก็บ

Replication

Harbor มีความสามารถในการทำการ replicate container images ระหว่างหลาย ๆ registry ทำให้สามารถ sync images ไปยัง registry อื่นได้ง่ายเพื่อเพิ่มความพร้อมใช้งานในหลาย ๆ โซนหรือระบบ

Web UI and RESTful API

มีส่วนติดต่อผู้ใช้ที่เป็นเว็บอินเตอร์เฟส ทำให้สามารถใช้งานได้ง่าย รวมถึงมี REST API สำหรับให้โปรแกรมภายนอกทำงานร่วมกันกับ Harbor ได้

Helm Chart Support

Harbor สนับสนุนการจัดเก็บและจัดการ Helm Charts ซึ่งเป็นวิธีการจัดการ Kubernetes application ที่สะดวก

OIDC Authentication and LDAP Integration

รองรับการตรวจสอบสิทธิ์ผ่าน OIDC (OpenID Connect) และสามารถเชื่อมต่อกับ LDAP สำหรับการจัดการผู้ใช้และการให้สิทธิ์ได้ง่าย

Multi-Tenancy

สามารถสร้างโปรเจกต์ที่มีหลาย tenant และมีการแยกการเข้าถึงทรัพยากรอย่างชัดเจน ทำให้สามารถใช้งาน Harbor ในองค์กรขนาดใหญ่ที่มีหลายทีมได้อย่างมีประสิทธิภาพ

Proxy Cache

Proxy Cache เป็นฟีเจอร์ที่ช่วยให้ Harbor ทำหน้าที่เป็น caching proxy สำหรับ container image registry อื่น ๆ เช่น Docker Hub หรือ registry ภายนอกอื่น ๆ ทำให้การดึง images จาก registry ภายนอกเร็วขึ้นในครั้งต่อไป ลดความต้องการในการเชื่อมต่ออินเทอร์เน็ตบ่อย ๆ และเพิ่มความเสถียรในระบบ

PreviousRepositoryNextHarbor for small site (LV.1)

Last updated 7 months ago

Was this helpful?