Harbor Deep Dive - Open source trusted cloud native registry

### 总结：Harbor 深度解读——开源可信云原生注册表 **Harbor** 是一个开源的、受信任的云原生注册表项目，由 VMware 中国团队发起，并由整个社区共同维护。该项目旨在提供企业级的镜像管理功能，已集成到 VMware 的企业产品（如 VIC 和 PKS）中，并托管在 GitHub 仓库 [https://github.com/goharbor/harbor](https://github.com/goharbor/harbor)。Harbor 采用 Apache 2.0 许可证，是一个社区驱动的开源项目。 #### 项目背景 - **发起与维护**：Harbor 由 VMware 中国团队发起，现由整个社区共同维护。 - **集成与应用**：已集成到企业产品 VIC 和 PKS，并计划在未来进行更多整合。 - **社区支持**：通过 GitHub、邮件列表（如 harbor-users@googlegroups.com 和 harbor-dev@googlegroups.com）、Slack（#harbor/#harbor-dev）以及微信群等方式与社区保持联系。 #### 主要功能 1. **Web 门户**： - 提供基于开源 Clarity 的界面。 - 支持完整的镜像操作功能，包括批量操作。 - 提供 Swagger API 文档，便于集成。 2. **复制功能**： - 支持多种过滤器，提供计划、即时和手动触发的复制功能。 3. **访问控制**： - 基于角色的访问控制（RBAC）。 - 支持 LDAP/Active Directory 集成。 4. **审核日志**： - 记录所有操作，便于审计。 5. **分发策略**： - 基于内容信任、漏洞扫描和 RBAC 的策略。 #### 问答与讨论 - **未来功能**：用户和合作伙伴讨论了 Harbor 可能提供的其他功能，包括更强大的安全性和扩展性。 - **架构演变**：讨论了 Harbor 架构的未来发展。 - **Day 0 运营**：探讨了是否应在 Harbor 中引入 Day 0 运营功能。 - **工具整合**：讨论了 Harbor 是否应整合扫描工具或其他增强功能。 #### 联系方式 - **官网**：[https://github.com/goharbor/harbor](https://github.com/goharbor/harbor) - **社交媒体**：Twitter @Project_harbor，Slack #harbor/#harbor-dev（通过 [slack.cncf.io](slack.cncf.io) 注册）。 - **邮件列表**：参考 GitHub 仓库的 README 获取订阅方式。 Harbor 作为一个开放、可信的云原生注册表项目，正在通过社区协作不断改进，以满足用户需求并推动云原生技术的发展。