# harbor **Repository Path**: lent/harbor ## Basic Information - **Project Name**: harbor - **Description**: Harbour是一个开源信任的云原生注册表项目,该项目存储,标志和扫描内容。 Harbor通过添加用户(例如安全性,身份和管理)通常需要的功能来扩展开源Docker分布。将注册表更接近构建和运行环境可以提高图像传输效率。 Harbour支持注册表之间的图像复制,还提供高级安全功能,例如用户管理,访问控制和活动审核 - **Primary Language**: Unknown - **License**: Apache-2.0 - **Default Branch**: main - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 1 - **Created**: 2025-08-28 - **Last Updated**: 2025-10-25 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # Harbor Harbor 是一个开源的云原生注册中心项目,用于存储、签名和扫描容器镜像及 Helm Chart。它提供了用户所需的常见功能,如安全性、身份验证和管理。Harbor 通过支持多个注册中心之间的镜像复制,以及提供高级安全功能,如用户管理、访问控制和活动审计,增强了云原生环境下的镜像传输效率。 ## 特性 - **云原生注册中心**:支持容器镜像和 Helm Chart,适用于容器运行时和编排平台。 - **基于角色的访问控制**:用户通过“项目”访问不同的仓库,不同角色对镜像或 Helm Chart有不同的权限。 - **基于策略的复制**:根据策略复制镜像,支持过滤器(仓库、标签和标签),Harbor 自动重试失败的复制任务。 - **漏洞扫描**:Harbor 定期扫描镜像漏洞,并提供策略检查以防止部署存在漏洞的镜像。 - **LDAP/AD 支持**:集成企业 LDAP/AD 进行用户认证和管理,支持导入 LDAP 组并赋予项目权限。 - **OIDC 支持**:通过 OpenID Connect 验证用户身份,支持单点登录。 - **镜像删除与垃圾回收**:系统管理员可定期运行垃圾回收任务,删除无用镜像并释放空间。 - **内容信任(Notary)**:支持使用 Docker 内容信任签名镜像,防止部署未签名镜像。 - **图形用户界面**:用户可轻松浏览、搜索仓库并管理项目。 - **审计日志**:记录所有仓库操作日志。 - **RESTful API**:提供易于使用的 RESTful API,支持外部系统集成,内置 Swagger UI 用于探索和测试 API。 - **简易部署**:可通过 Docker Compose、Helm Chart 或 Harbor Operator 部署。 ## 架构 Harbor 的架构设计详见 [Harbor 架构概述](https://github.com/goharbor/harbor/wiki/Architecture-Overview-of-Harbor)。 ## API Harbor 提供了大多数管理操作的 RESTful API,可用于程序化集成。 - [Harbor API 文档](https://editor.swagger.io/?url=https://raw.githubusercontent.com/goharbor/harbor/main/api/v2.0/swagger.yaml) ## 安装与运行 ### 系统要求 - Linux 主机上需安装 Docker 20.10.10-ce+ 和 Docker Compose 1.18.0+。 ### 安装步骤 1. 下载 Harbor 的 **[发布版本](https://github.com/goharbor/harbor/releases)**。 2. 按照 **[安装与配置指南](https://goharbor.io/docs/latest/install-config/)** 安装 Harbor。 ### Kubernetes 部署 如需在 Kubernetes 上部署 Harbor,请使用 **[Harbor Helm Chart](https://github.com/goharbor/harbor-helm)**。 更多使用说明请参考 [Harbor 官方文档](https://goharbor.io/docs/)。 ## OCI 分发一致性测试 Harbor 的 OCI 分发一致性测试报告详见 [OCI 分发一致性测试报告](https://storage.googleapis.com/harbor-conformance-test/report.html)。 ## 兼容性 Harbor 的兼容性信息详见 [兼容性列表](https://goharbor.io/docs/edge/install-config/harbor-compatibility-list/)。 - [复制适配器](https://goharbor.io/docs/edge/install-config/harbor-compatibility-list/#replication-adapters) - [OIDC 适配器](https://goharbor.io/docs/edge/install-config/harbor-compatibility-list/#oidc-adapters) - [扫描适配器](https://goharbor.io/docs/edge/install-config/harbor-compatibility-list/#scanner-adapters) ## 社区 - **Twitter**: [@project_harbor](https://twitter.com/project_harbor) - **用户组**: 加入 Harbor 用户邮件组 [harbor-users@lists.cncf.io](https://lists.cncf.io/g/harbor-users) - **开发者组**: 加入 Harbor 开发者组 [harbor-dev@lists.cncf.io](https://lists.cncf.io/g/harbor-dev) - **Slack**: 加入 [CNCF Slack](https://slack.cncf.io/),访问频道 `#harbor` 和 `#harbor-dev`。 ## 演示 - **[在线演示](https://demo.goharbor.io)**:提供最新稳定版本的演示环境。 - **[视频演示](https://github.com/goharbor/harbor/wiki/Video-demos-for-Harbor)**:展示 Harbor 功能的视频教程。 ## 用户与合作伙伴 更多用户信息详见 [ADOPTERS.md](ADOPTERS.md)。 ## 安全 ### 安全审计 Harbor 曾于 2019 年 10 月由 Cure53 进行第三方安全审计,完整报告详见 [Harbor 安全审计报告](https://goharbor.io/docs/2.0.0/security/Harbor_Security_Audit_Oct2019.pdf)。 ### 安全漏洞报告 如发现 Harbor 的安全漏洞,请发送邮件至 [Harbor 安全团队](mailto:cncf-harbor-security@lists.cncf.io),我们将尽快确认并处理。 更多安全发布流程详见 [安全发布流程](SECURITY.md)。 ## 许可证 Harbor 使用 [Apache 2 许可证](LICENSE)。 项目中使用了其他开源组件,其许可条款详见官方镜像和相关开源组件的许可说明。 ## FOSSA 状态 [![FOSSA Status](https://app.fossa.com/api/projects/git%2Bgithub.com%2Fgoharbor%2Fharbor.svg?type=large)](https://app.fossa.com/projects/git%2Bgithub.com%2Fgoharbor%2Fharbor?ref=badge_large)