Harbor — это реестр с открытым исходным кодом, который обеспечивает безопасность артефактов с помощью политик и ролевого управления доступом, гарантирует, что образы просканированы и не содержат уязвимостей, а также подписывает образы как доверенные.
Помогает последовательно и безопасно управлять артефактами на облачных платформах вычислений, таких как Kubernetes и Docker.
Harbor развертывается как набор контейнеров Docker, поэтому конкретные требования к загрузке зависят от устанавливаемой версии и выбранного метода развертывания. Однако вот некоторые общие рекомендации:
Минимальные требования к аппаратному обеспечению: Процессор: 2 процессора Память: 4 ГБ ОЗУ Дисковое пространство: 40 ГБ
Требования к программному обеспечению: Docker Engine: Версия 20.10.10-ce+ или выше Docker Compose: docker-compose (v1.18.0+) или docker compose v2 (docker-compose-plugin) OpenSSL: последняя версия
Вот некоторые преимущества использования облачного хранилища для Kubernetes: Безопасность: Harbor предлагает надежные средства защиты, включая сканирование уязвимостей, контроль доступа и подписание образов. Репликация образов: Эффективная репликация образов в нескольких реестрах. Контроль доступа на основе ролей: Гранулярный контроль над разрешениями пользователей. Сканирование образов: Автоматическое сканирование образов на наличие уязвимостей. Управление проектами и репозиториями: Эффективная организация и управление образами контейнеров.
Как в Harbor обеспечивается безопасность и контроль доступа?
Harbor предоставляет множество функций безопасности:
RBAC с правами доступа на уровне проекта Интеграция LDAP/AD для аутентификации пользователей Сканирование уязвимостей образов Доверие и проверка содержимого Настраиваемые политики безопасности Ведение журнала аудита всех операций Поддержка провайдеров OIDC
Как Harbor интегрируется с другими облачными инструментами?
Harbor интегрируется со многими облачно-нативными инструментами и платформами:
Кластеры Kubernetes через конфигурацию реестра CI/CD платформы (Jenkins, GitLab, GitHub Actions) Инструменты для сканирования контейнеров (Clair, Trivy) Провайдеры аутентификации (LDAP, OIDC) Бэкенды облачных хранилищ (S3, Swift, GCS) Система Notary для обеспечения доверия к контенту Prometheus для мониторинга
Почему я выбираю Kamatera для своего Harbor хостинга?
Вот лишь некоторые из преимуществ размещения Harbor в мощной облачной инфраструктуре Kamatera:
Пользовательские конфигурации сервера Возможность точно настроить ресурсы процессора, оперативной памяти и хранилища. Возможность начать с малого и наращивать по мере необходимости Возможность использования SSD-накопителей для повышения производительности образов контейнеров Возможность выбора из нескольких центров обработки данных для оптимальной задержки.
Производительность сети корпоративного уровня Высокая пропускная способность сетевых соединений Варианты прямого подключения для корпоративных клиентов Соединения с низкой задержкой между серверами в одном центре обработки данных Защита от DDoS-атак включена
Специализированная служба поддержки Kamatera, работающая в режиме 24/7, всегда готова помочь вам в решении любых вопросов или проблем, с которыми вы можете столкнуться. А гибкий график тарификации означает, что вы будете платить только за те ресурсы, которые используете.
