Harbor는 오픈 소스 컨테이너 이미지 레지스트리로, 기업 환경에서 Docker 이미지를 저장, 관리, 보안 및 배포하기 위한 플랫폼입니다. Harbor는 CNCF(Cloud Native Computing Foundation)의 프로젝트 중 하나로, Kubernetes 및 Docker Swarm과 같은 컨테이너 오케스트레이션 환경에서 컨테이너 이미지의 관리와 보안을 강화하는 데 사용됩니다.
- Harbor의 주요 기능과 특징은 다음과 같습니다:
-
보안 및 권한 관리: Harbor는 사용자 및 팀별로 역할 기반의 접근 제어를 제공하여 컨테이너 이미지에 대한 액세스를 효과적으로 제어합니다.
-
저장소 복제 및 프록시: Harbor는 이미지 저장소의 복제를 지원하여 여러 지리적 위치에서 이미지를 효율적으로 관리하고 배포할 수 있습니다.
-
저장소 감사 및 보고: 사용자 활동, 이미지 변경 내역 등에 대한 로깅과 감사를 제공하여 보안 및 관리를 강화합니다.
-
자체 서명된 이미지: Harbor는 이미지 서명을 통해 이미지의 무결성을 검증하고, 보안 검사를 통해 이미지에 대한 신뢰성을 확보합니다.
-
LDAP/AD 통합: 기존의 인증 시스템과 통합하여 사용자 관리를 단순화하고 보안을 강화합니다.
-
API 및 CLI 지원: RESTful API와 Command Line Interface(CLI)를 통해 Harbor를 자동화하고 통합할 수 있습니다.
-
스토리지 백엔드 지원: 다양한 스토리지 백엔드를 지원하여 사용자가 환경에 맞게 구성할 수 있습니다.
-
Vulnerability 스캔: 통합된 취약점 스캐너를 사용하여 이미지에 취약점이 있는지 검사할 수 있습니다.
Harbor는 개발 및 운영 팀이 컨테이너 이미지를 안전하게 저장하고 효과적으로 관리하며, 보안 정책을 준수할 수 있도록 지원하는 강력한 툴입니다. Kubernetes와의 통합성과 함께 사용되어, 클라우드 네이티브 환경에서 안전하게 컨테이너 이미지를 관리하는 데 사용됩니다.