Harbor

What is Harbor

Harbor เป็นโครงการแบบ open-source ที่ออกแบบมาเพื่อเป็น container image registry สำหรับการเก็บและจัดการ container images โดยเฉพาะ มีคุณสมบัติเด่นหลายประการที่ทำให้ Harbor เป็นตัวเลือกที่ได้รับความนิยมสำหรับองค์กรที่ต้องการจัดการ container images อย่างปลอดภัยและมีประสิทธิภาพ คุณสมบัติที่โดดเด่นของ Harbor ได้แก่

Role-Based Access Control (RBAC)

สามารถกำหนดสิทธิ์การเข้าถึงต่าง ๆ ได้ตามบทบาทของผู้ใช้ (Users) และโครงการ (Projects) ทำให้สามารถควบคุมการเข้าถึง container images ได้อย่างละเอียด

Vulnerability Scanning

Harbor มาพร้อมกับการสแกนหาช่องโหว่ใน container images โดยใช้ Clair หรือ Trivy (ขึ้นอยู่กับการตั้งค่า) เพื่อให้มั่นใจได้ว่า container images ที่เก็บอยู่ใน registry ไม่มีช่องโหว่ด้านความปลอดภัย

Image Signing and Verification (Notary)

มีการสนับสนุนการลงลายเซ็นดิจิทัลบน images ผ่าน Docker Content Trust (DCT) ทำให้มั่นใจว่า image ที่นำไปใช้งานนั้นได้รับการยืนยันความถูกต้องและมาจากแหล่งที่เชื่อถือได้

Garbage Collection

Harbor สามารถจัดการและลบ container images ที่ไม่ใช้งานแล้วออกไปได้ เพื่อช่วยลดการใช้พื้นที่จัดเก็บ

Replication

Harbor มีความสามารถในการทำการ replicate container images ระหว่างหลาย ๆ registry ทำให้สามารถ sync images ไปยัง registry อื่นได้ง่ายเพื่อเพิ่มความพร้อมใช้งานในหลาย ๆ โซนหรือระบบ

Web UI and RESTful API

มีส่วนติดต่อผู้ใช้ที่เป็นเว็บอินเตอร์เฟส ทำให้สามารถใช้งานได้ง่าย รวมถึงมี REST API สำหรับให้โปรแกรมภายนอกทำงานร่วมกันกับ Harbor ได้

Helm Chart Support

Harbor สนับสนุนการจัดเก็บและจัดการ Helm Charts ซึ่งเป็นวิธีการจัดการ Kubernetes application ที่สะดวก

OIDC Authentication and LDAP Integration

รองรับการตรวจสอบสิทธิ์ผ่าน OIDC (OpenID Connect) และสามารถเชื่อมต่อกับ LDAP สำหรับการจัดการผู้ใช้และการให้สิทธิ์ได้ง่าย

Multi-Tenancy

สามารถสร้างโปรเจกต์ที่มีหลาย tenant และมีการแยกการเข้าถึงทรัพยากรอย่างชัดเจน ทำให้สามารถใช้งาน Harbor ในองค์กรขนาดใหญ่ที่มีหลายทีมได้อย่างมีประสิทธิภาพ

Proxy Cache

Proxy Cache เป็นฟีเจอร์ที่ช่วยให้ Harbor ทำหน้าที่เป็น caching proxy สำหรับ container image registry อื่น ๆ เช่น Docker Hub หรือ registry ภายนอกอื่น ๆ ทำให้การดึง images จาก registry ภายนอกเร็วขึ้นในครั้งต่อไป ลดความต้องการในการเชื่อมต่ออินเทอร์เน็ตบ่อย ๆ และเพิ่มความเสถียรในระบบ

PreviousRepositoryNextHarbor for small site (LV.1)

Last updated

Was this helpful?