Harbor
SDLC / Policy-as-Code
Zaufany rejestr cloud-native — przechowuje, podpisuje i skanuje obrazy.
Harbor to otwarty, samodzielnie hostowany rejestr obrazów kontenerów i artefaktów OCI z funkcjami bezpieczeństwa łańcucha dostaw: skanowaniem podatności, podpisywaniem, politykami replikacji i kontrolą dostępu (RBAC). Konfigurację projektów i polityk utrzymujesz deklaratywnie, więc dystrybucja artefaktów staje się audytowalnym elementem pipeline’u.
Kiedy używać
- Potrzebujesz własnego rejestru obrazów/artefaktów z kontrolą dostępu.
- Chcesz skanu CVE i podpisywania artefaktów przy publikacji.
- Replikujesz obrazy między środowiskami/regionami.
Przykład użycia
docker tag eiac/web registry.eiac.dev/eiac/web:1.0.0
docker push registry.eiac.dev/eiac/web:1.0.0
# Harbor automatycznie skanuje obraz i blokuje pull przy krytycznych CVE (polityka)