Project Harbor Introduction - Open source trusted cloud native registry

### Project Harbor 简介 **Project Harbor** 是一个开源的、受信任的云原生注册表，旨在提供安全、可靠的容器镜像存储和管理功能。它由 VMware R&D China 的 Henry Zhang 和 Steven Zou 主导开发，于 2018 年 11 月发布。 ### 核心功能 1. **Registry** 提供容器镜像的存储和分发功能，支持多种存储后端（如本地存储或云存储）。 2. **Trusted Content** 确保镜像的安全性，通过签名和验证机制防止未授权的镜像发布。 3. **Vulnerability Scanning** 集成安全扫描工具（如 Clair），检测镜像中的已知漏洞。 4. **Job Service** 提供任务调度功能，支持镜像扫描、垃圾回收等自动化操作。 5. **Admin Service** 提供管理界面和 API，用于用户管理、权限控制和系统配置。 6. **Database and Storage** 使用 PostgreSQL 和 Redis 等数据库存储元数据，支持键值存储和持久化存储。 ### 部署与扩展 - **多平台支持** Harbor 支持通过 Docker Compose、BOSH、Helm 等方式部署，适用于 Kubernetes、Cloud Foundry 等云原生环境。 - **高可用性（HA）** 通过 HAproxy 和 Keepalived 实现高可用性部署，确保服务的稳定性和可靠性。 ### 第三方组件 - **Notary** 提供镜像签名和验证功能，增强镜像的可信度。 - **Clair** 用于镜像漏洞扫描，帮助用户识别潜在的安全风险。 ### 项目历史与资源 - **项目历程** Harbor 已发展至第五个版本，持续优化功能和性能。 - **许可证** 采用 Apache 2.0 许可证，支持社区开发和商业用途。 - **资源与联系方式** 项目文档、GitHub 仓库、邮件列表和 Slack 群组等资源均可在 [GitHub](https://github.com/goharbor/harbor) 和 [Website](https://goharbor.io) 上找到。 ### 总结 Project Harbor 是一个功能全面的开源容器镜像注册表，专注于安全性和可靠性，支持多种部署方式，适用于云原生环境。其核心组件和高可用性设计使其成为企业级容器镜像管理的理想选择。