harbor

Harborは、ポリシーとロールベースのアクセス制御でアーティファクトを保護し、イメージをスキャンして脆弱性を排除し、イメージに信頼済みとして署名するオープンソースのコンテナレジストリです。CNCFの卒業プロジェクトとして、エンタープライズでの信頼性が認められています。

• コンテナイメージ管理 — Docker/OCI イメージの保存、配布、管理
• 脆弱性スキャン — イメージの自動スキャンで脆弱性を検出
• コンテンツ署名＆信頼 — Notaryによるイメージ署名で信頼性を保証
• ロールベースアクセス制御 — プロジェクト単位の細かな権限管理
• レプリケーション — 複数のレジストリ間でのイメージ複製に対応
• 監査ログ — レジストリ操作の監査ログを記録

Go製（Apache-2.0ライセンス）。こんな人におすすめ: Docker Hub/ECRの代替として、セキュアなプライベートコンテナレジストリを運用したい組織。GitLabがDevOpsプラットフォーム内蔵のレジストリを提供するのに対し、Harborは脆弱性スキャン、コンテンツ署名、レプリケーションなどコンテナレジストリ専門の高度な機能が強みです。導入のポイント: Docker Composeまたは Helmチャートでデプロイでき、CNCFの卒業プロジェクトとして長期的なサポートが期待できます。