Aller au contenu principal
Sommaire de la formation

harbor registries et composants

coolibra282 vues

Introduction

    • Présentation de Harbor
    • Docker et helm registry
    • Composants harbor

Harbor est un registry open source d’artefacts OCI, capable de stocker aussi bien des images Docker que des charts Helm. En plus de son rôle de registre, Harbor apporte des garanties de sécurité et de conformité :

  • Contrôle d’accès basé sur les rôles (RBAC)

  • Analyse automatique des vulnérabilités

  • Signature et vérification des images

CNCF Graduated project et stable, Harbor s’intègre parfaitement dans les environnements Kubernetes et Docker en garantissant performance et cohérence dans la gestion des artefacts.

  • Authentification et autorisation fine-grainée (LDAP, OIDC, SSO, etc.)

  • Réplication inter-registres (vers Docker Hub, Quay, AWS ECR, etc.)

  • Proxy cache vers (docker hub, quay, aws ecr, azure acr ...) 
  • Scan de vulnérabilités intégré (via Trivy ou Clair)

  • Support du Content Trust et de la signature d’image (Cosign, Notary v2)

  • Audit des actions utilisateurs

  • Webhook pour suivre certains events
  • UI web ergonomique et API REST

  • Multi-tenancy via la gestion de projets

Harbor peut être utilisé comme registre privé dans les environnements d’entreprise, dans le cadre de CI/CD, ou pour héberger des images et artefacts critiques de manière sécurisée.

 

Docker et Helm Registry

Harbor supporte nativement plusieurs types d’artefacts OCI :

  • Images Docker/OCI : Push/pull classique via docker ou podman

  • Charts Helm : En tant que registry OCI (helm push/helm pull)

Depuis Helm 3.7+, la CLI Helm supporte nativement le format OCI, ce qui permet d’utiliser Harbor comme registre unifié pour les charts et les images conteneur.

Composants de Harbor

Harbor est composé de plusieurs services qui communiquent pour fournir l’ensemble des fonctionnalités :

Composant Rôle
Core API principale, logique métier, gestion des projets et artefacts
Registry Docker registry (basé sur distribution)
Portal (UI) Interface web de gestion (projets, utilisateurs, artefacts, etc.)
Job Service Orchestration des tâches (scan, réplication, nettoyage, etc.)
Database (PostgreSQL) Stockage des métadonnées
Redis Cache pour les sessions et les files de messages
Notary (optionnel) Support pour la signature et la vérification des images (Trust)
Trivy (ou Clair) Scanner de vulnérabilités OCI intégré
Log service Centralisation et visualisation des journaux
Exporter (v2.8+) Support du protocole OCI Registry Referrers pour les SBOMs, signatures, etc.
 

Tous ces composants sont packagés via un Helm Chart officiel ou une image Docker Compose pour les environnements de test.

arch

 

 

Commentaires

Connectez-vous pour rejoindre la discussion.

Aucun commentaire pour le moment.