harbor

Harborは、コンテナイメージのセキュアな保管・配信のためのレジストリです。脆弱性スキャン、署名検証、アクセス制御を統合し、エンタープライズのコンテナワークフローを支えます。

• 脆弱性スキャン — Trivy統合によるイメージの自動セキュリティスキャン
• コンテンツ署名 — Cosign/Notary v2によるイメージの署名と検証
• ロールベースアクセス制御 — プロジェクト単位の細かな権限管理
• レプリケーション — 複数のHarborインスタンス間でのイメージ同期
• Proxy Cache — Docker Hub等の外部レジストリのキャッシュプロキシ
• Helm チャート — コンテナイメージと共にHelmチャートも管理
• ガベージコレクション — 不要なイメージレイヤーの自動クリーンアップ

Goで構築。CNCFの卒業プロジェクト。Docker Hubのプライベート代替として、脆弱性スキャンと署名検証を統合したエンタープライズ標準のコンテナレジストリです。