Harbor Deep Dive - Open source trusted cloud native registry

# Harbor 深度解析：开源可信云原生注册表 ## 项目概述 Harbor 是一个由 VMware 中国团队发起、全球社区共同维护的开源可信云原生注册表项目，旨在为企业提供安全、高效的容器镜像管理解决方案。Harbor 的代码托管在 [GitHub](https://github.com/go_harbor/harbor)，遵循 Apache 2.0 许可证。 ## 项目背景 - **发起与开源**：Harbor 项目于 2014 年 6 月在 VMware 中国研发中心启动，2016 年 3 月正式开源。 - **发展里程碑**： - 2016 年 9 月：GitHub 星数突破 1000。 - 2018 年 7 月：在 VMware 内部试点。 - 2019 年：捐赠至 CNCF。 - 2020 年：GitHub 星数突破 5500，贡献者超过 100 人，提交代码超过 5300 次。 ## 核心功能 - **多平台支持**：支持 Docker、Kubernetes 和 Cloud Foundry 等主流平台。 - **高可用性**：通过 Helm Chart 和 HA 群集实现高可用性。 - **服务集成**：支持 Service Broker，便于与云平台集成。 - **漏洞扫描**：提供镜像安全扫描功能，保障容器安全。 - **可信内容**：支持内容签名和验证，确保镜像可信。 ## 架构解析 Harbor 的架构分为以下几个主要部分： - **消费者**：通过 GUI 或 API 访问 Harbor 服务的用户。 - **第三方组件**：包括 LDAP/AD、容器调度器、API 路由等。 - **Harbor 组件**： - 核心服务：负责 API、认证和 GUI。 - Job Service：处理镜像扫描等异步任务。 - Image Registry Admin Service：管理镜像注册表。 - **持久化组件**：支持本地或远程存储（块、文件、对象存储）。 - **支持服务**：包括 SQL 数据库和键值存储。 ## 社区与生态 - **社区活跃度**： - GitHub 星数：5500+。 - 下载量：20000+。 - 分叉数：1500+。 - 提交数：5300+。 - 贡献者：100+。 - 用户数：1000+。 - **未来计划**：Harbor 将继续扩展与更多平台的集成，进一步提升功能和性能。 Harbor 作为 CNCF 项目，已成为企业级容器 registry 的重要选择，广泛应用于 Kubernetes 和 Cloud Foundry 等场景。