��������������� Restful API ���API���� Swagger API �� ���� ������� ��,������� ���� ��������� AD/LDAP ���� ���� ��������� ���� ������ ������ ��RBAC ���� ��� 10 ���� �������� ��������� ���� Remote Storage (block, file, object) Users (GUI/API) Container Schedulers/Runtimes Consumers LDAP/Active Directory Supporting services Harbor Packaging Docker Kubernetes Cloud Foundry 12 Confidential ������� • �������� ���� ���� ���� • ���������� ������ • ���������� ����� • ���������� � • ����LDAP/AD�� ���� �� Members �� Images ���Guest�: ����Developer�: ����Admin�: docker pull ...

��������������� Restful API ���API���� Swagger API �� ���� ������� ��,������� ���� ��������� AD/LDAP ���� ���� ��������� ���� ������ ������ ��RBAC ���� ��� 10 ���� �������� ��������� ���� Remote Storage (block, file, object) Users (GUI/API) Container Schedulers/Runtimes Consumers LDAP/Active Directory Supporting services Harbor Packaging Docker Kubernetes Cloud Foundry 12 Confidential ������� • �������� ���� ���� ���� • ���������� ������ • ���������� ����� • ���������� � • ����LDAP/AD�� ���� �� Members �� Images ���Guest�: ����Developer�: ����Admin�: docker pull ...

Read/Write – 测试人员– Read Only • 不同环境人员的角色不同 – 开发测试环境 – 许多人可访问 – 生产系统– 少数人可以接触 • 可与已有内部用户系统集成 – LDAP/Active Directory 7 访问控制 8 • 内容信任（ content trust） – 发布者对镜像签名 – 下载镜像时使用签名摘要（Digest） 6 合作者 20K+ 下载 1000+ 用户 Harbor部分用户 14 主要特性 访问控制 基于角色的访问控制 （RBAC） AD/LDAP 用户身份集成 直接添加LDAP用户为成员 远程复制 支持过滤器 支持定时,即时和手动策略 漏洞扫描 多种漏洞扫描策略 配置策略阻止漏洞 镜像分发 内容信任 签名镜像 配置策略阻止未签名 17 Docker client Nginx API Harbor Browser Auth UI DB AD / LDAP Core Service Log Collector Replication Job Services Notary client

服务。它以Docker公司开源的 公司开源的registry为基础，提供了管理 为基础，提供了管理UI， ， 基于角色的访问控制 基于角色的访问控制(Role Based Access Control)， ，AD/LDAP集成、以及审计日志 集成、以及审计日志(Auditlogging) 等企业用户需求的功 等企业用户需求的功 能，同时还原生支持中文。 能，同时还原生支持中文。Harbor的每个组件都是以 的每个 而用户基于项目可以拥有不同的权限 b、基于镜像的复制策略：镜像可以在多个 、基于镜像的复制策略：镜像可以在多个Harbor实例之间进行复制 实例之间进行复制 c、支持 、支持LDAP： ：Harbor的用户授权可以使用已经存在 的用户授权可以使用已经存在LDAP用户 用户 d、镜像删除 、镜像删除 & 垃圾回收： 垃圾回收：Image可以被删除并且回收 可以被删除并且回收Image占用的空间，绝大部分的用户操作 占用的空间，绝大部分的用户操作API， core serivces。 。 e、 、 coreservices获取用户名和密码以后对用户信息进行认证 获取用户名和密码以后对用户信息进行认证(自己的数据库或者介入 自己的数据库或者介入LDAP都可以 都可以)。成功以 。成功以 后，返回认证成功的信息 后，返回认证成功的信息 Harbor认证流程 认证流程

com/vmware/harbor/ 8 Key Features • User management & access control – RBAC: admin, developer, guest – AD/LDAP integration • Policy based image replication • Vulnerability Scanning • Notary • Web UI • Audit Partners 10 Harbor Architecture 11 Docker client Nginx API Harbor Browser Auth UI DB AD / LDAP Core Service Log Collector Replication Job Services Notary client Remote a limited number of people can access • Can be integrated with internal user management system – LDAP/Active Directory 19 Example: Role Based Access Control in Harbor 20 Project Members Images Guest:

• Multiple filters support • Schedule, immediate and manual trigger Access Control • RBAC • AD/LDAP integration Audit Log • Operations recorded for audit Distribution Policy • Based on content trust Remote Storage (block, file, object) Users (GUI/API) Container Schedulers/Runtimes Consumers LDAP/Active Directory Supporting services Harbor Packaging Docker Kubernetes Cloud Foundry Deep

Enterprise Oriented Features • User management & access control • RBAC: admin, developer, guest • AD/LDAP integration • Policy based image replication • Web UI ( 中文 and English) • Audit and logs • Restful Distribution) Docker Client Revers e Proxy (Nginx) API Harbor Browser Auth UI DB (MySQL) AD / LDAP Admin Server Log Collector (rsyslog) Replication Service 15 Remote Harbor

Remote Storage (block, file, object) Users (GUI/API) Container Schedulers/Runtimes Consumers LDAP/Active Directory Supporting services Harbor Packaging Docker Kubernetes 14 Publicly Referenceable a limited number of people can access • Can be integrated with internal user management system ■ LDAP/Active Directory 21 Role-Based Access Control (RBAC) 22 Members Images Guest: Developer: Admin:

VMware中国团队开源的企业级镜像仓库项目，聚焦镜 像仓库的企业级需求： – 支持基于角色的访问控制RBAC； – 支持镜像复制策略（PUSH）； – 支持无用镜像数据的自动回收和删除； – 支持LDAP/AD认证； – Web UI； – 提供审计日志功能； – 提供RESTful API，便于扩展； – 支持中文&部署Easy。 Why High Availability Harbor