Harbor是一个开放源代码的受信任云本机注册表项目，用于存储，签名和扫描内容。Harbor通过添加用户通常需要的功能（例如安全性，身份和管理）扩展了开源Docker Distribution。使注册表更接近于构建和运行环境可以提高图像传输效率。Harbor支持在注册表之间复制映像，还提供高级安全功能，例如用户管理，访问控制和活动审核。

Harbor由Cloud Native Computing Foundation（CNCF）托管。如果您想帮助塑造云原生技术的发展，请考虑加入CNCF。有关谁参与其中以及Harbor如何扮演角色的详细信息，请阅读CNCF 公告。

特征

1、云本机注册表：Harbor支持容器图像和Helm图表，可作为容器本机运行时和业务流程平台等云本机环境的注册表。
2、基于角色的访问控制：用户通过“项目”访问不同的存储库，并且用户可以对项目下的图像或Helm图表具有不同的权限。
3、基于策略的复制：可以使用过滤器（存储库，标签和标签）基于策略在多个注册表实例之间复制（同步）图像和图表。如果遇到任何错误，Harbor会自动重试复制。这可用于协助负载平衡，实现高可用性并促进混合和多云场景中的多数据中心部署。
4、漏洞扫描：Harbor会定期扫描图像中的漏洞，并进行策略检查以防止部署易受攻击的图像。
5、LDAP / AD支持：Harbor与现有企业LDAP / AD集成以进行用户身份验证和管理，并支持将LDAP组导入Harbor，然后可以将其授予特定项目的权限。
6、OIDC支持：Harbor利用OpenID Connect（OIDC）来验证由外部授权服务器或身份提供者认证的用户的身份。可以启用单点登录以登录Harbor门户。
7、图像删除和垃圾收集：系统管理员可以运行垃圾收集作业，以便可以删除图像（悬挂的清单和未引用的Blob），并可以定期释放其空间。
8、公证人：支持使用Docker Content Trust（利用公证人）对容器映像进行签名，以确保真实性和出处。此外，还可以激活阻止部署未签名映像的策略。
9、图形用户门户：用户可以轻松浏览，搜索存储库和管理项目。
10、审核：通过日志跟踪对存储库的所有操作。
11、RESTful API：提供RESTful API有助于管理操作，并且易于与外部系统集成。嵌入式Swagger UI可用于探索和测试API。
12、易于部署：可通过Docker compose和Helm Chart部署Harbour，并且最近还添加了Harbor Operator。

快速安装

先决条件

您有一台运行Ubuntu 18.04的计算机或VM。该脚本不适用于早期版本的Ubuntu。

程序

1、将harbor.sh脚本从 GitHub Gist下载到您的Ubuntu机器或VM。
2、向当前用户授予运行权限。

chmod u+x

3、以超级用户身份运行脚本。

sudo ./harbor.sh

4、选择是使用主机的IP地址还是FQDN部署Harbor。
这是您访问Harbor界面和注册表服务的地址。
要使用IP地址，请输入1。
要使用FQDN，请输入2。
该脚本需要几分钟才能运行。在运行时，该脚本会从Ubuntu下载所需的软件包和依赖项，安装最新的稳定版本的Docker和Docker Compose，并安装最新的稳定版本的Harbor。
5、当脚本报告时Harbor Installation Complete，登录到新的Harbor实例。

docker login

用户名： admin
密码： Harbor12345
6、在浏览器中输入Harbor地址，以登录Harbor接口。