harbor registries et composants
Introduction
-
- Présentation de Harbor
- Docker et helm registry
- Composants harbor
Harbor est un registry open source d’artefacts OCI, capable de stocker aussi bien des images Docker que des charts Helm. En plus de son rôle de registre, Harbor apporte des garanties de sécurité et de conformité :
-
Contrôle d’accès basé sur les rôles (RBAC)
-
Analyse automatique des vulnérabilités
-
Signature et vérification des images
CNCF Graduated project et stable, Harbor s’intègre parfaitement dans les environnements Kubernetes et Docker en garantissant performance et cohérence dans la gestion des artefacts.
-
Authentification et autorisation fine-grainée (LDAP, OIDC, SSO, etc.)
-
Réplication inter-registres (vers Docker Hub, Quay, AWS ECR, etc.)
- Proxy cache vers (docker hub, quay, aws ecr, azure acr ...)
-
Scan de vulnérabilités intégré (via Trivy ou Clair)
-
Support du Content Trust et de la signature d’image (Cosign, Notary v2)
-
Audit des actions utilisateurs
- Webhook pour suivre certains events
-
UI web ergonomique et API REST
-
Multi-tenancy via la gestion de projets
Harbor peut être utilisé comme registre privé dans les environnements d’entreprise, dans le cadre de CI/CD, ou pour héberger des images et artefacts critiques de manière sécurisée.
Docker et Helm Registry
Harbor supporte nativement plusieurs types d’artefacts OCI :
-
Images Docker/OCI : Push/pull classique via docker ou podman
-
Charts Helm : En tant que registry OCI (helm push/helm pull)
Depuis Helm 3.7+, la CLI Helm supporte nativement le format OCI, ce qui permet d’utiliser Harbor comme registre unifié pour les charts et les images conteneur.
Composants de Harbor
Harbor est composé de plusieurs services qui communiquent pour fournir l’ensemble des fonctionnalités :
| Composant | Rôle |
|---|---|
| Core | API principale, logique métier, gestion des projets et artefacts |
| Registry | Docker registry (basé sur distribution) |
| Portal (UI) | Interface web de gestion (projets, utilisateurs, artefacts, etc.) |
| Job Service | Orchestration des tâches (scan, réplication, nettoyage, etc.) |
| Database (PostgreSQL) | Stockage des métadonnées |
| Redis | Cache pour les sessions et les files de messages |
| Notary (optionnel) | Support pour la signature et la vérification des images (Trust) |
| Trivy (ou Clair) | Scanner de vulnérabilités OCI intégré |
| Log service | Centralisation et visualisation des journaux |
| Exporter (v2.8+) | Support du protocole OCI Registry Referrers pour les SBOMs, signatures, etc. |
Tous ces composants sont packagés via un Helm Chart officiel ou une image Docker Compose pour les environnements de test.

Commentaires
Aucun commentaire pour le moment.