CNCF（云原生计算基金会，Cloud Native Computing Foundation）宣布为其沙箱项目（Sandbox）。Harbor是一种容器镜像的云原生仓库（Registry），提供容器的存储、签名和扫描等。它添加了安全、身份和管理等功能，扩展了的工具集Docker Distribution。

聚焦于容器镜像的管理，它提供了合规性检查、漏洞分析和镜像管理等特性。根据其GitHub：

\

• \\t

  RBAC（基于角色的访问控制，Role-based access control）：由“项目”组织用户和仓储（Repositories）。在一个“项目”中，用户可对镜像具有不同的权限。

  \\t\\t
• \\t

  基于策略的镜像复制：实现仓库实例间的镜像复制（同步），出错时自动重试，支持复制均衡、高可用、多数据中心，以及多云和混合云场景。

  \\t\\t
• \\t

  漏洞扫描：Harbor会定期扫描镜像，并向用户发送漏洞告警。

  \\t\\t
• \\t

  支持LDAP/AD：Harbor集成了企业级LDAP/AD，用于用户认证和管理。 

  \\t\\t
• \\t

  镜像删除和垃圾回收：支持镜像删除，并回收空间。

  \\t\\t
• \\t

  公证：确保镜像已经认证。

  \\t\\t
• \\t

  图形化用户门户：用户可浏览、查找仓储，并管理项目。

  \\t\\t
• \\t

  审计：追踪对仓储的所有操作。

  \\t\\t
• \\t

  RESTful API：为大多数管理操作提供与外部系统集成的RESTful API。

  \\t\\t
• \\t

  部署：提供在线和离线安装程序。

  \\t\

图片来源：

Harbor是一种私有托管仓库，它支持本地部署，也可以部署在任何一种主流云服务提供商上。因此Harbor适用于那些不能使用公有容器仓库的企业，也适用于那些需要实现多云策略的企业。Harbor最初是，并在2016年开源。Pivotal和Rancher等或是在基于容器的企业环境中使用了Harbor，或是与Harbor一并解决项目在企业架构中运行的问题。例如，Pivotal Container Service将Harbor囊括在自身内置的容器仓库中。Rancher将Harbor作为一种提供容器仓库的可部署软件包。此外，Harbor支持同时在多个平台上监控企业仓库的多个实例，并支持实例间的复制。通过Harbor提供的签名和漏洞扫描功能，企业仓库可成为受信任的容器来源。

鉴于Harbor现已成为CNCF沙箱项目（CNCF对早期项目的仓储），Harbour将会从多方面受益，例如增加知名度、与现有计划更加一致、增加社区参与等。此外，一旦项目达到了从沙箱毕业的标准，就会进级为CNCF孵化阶段，最终达到毕业阶段。一旦项目成熟进入下一阶段，CNCF将提供对其所有项目中的优先访问。虽然Harbor是首个CNCF的容器仓库项目，但是还有其它一些容器仓库可用，例如、和等。

现有一些参考资料可供上手使用Harbor。例如，有视频介绍了使用项目的，还有一处演示服务器提供了所有特性的。安装Harbor需要下载一个安装程序、修改配置文件并运行安装。文档中介绍了安装Harbor的。Harbor可使用在线或离线安装程序安装，或是直接在Kubernetes上运行。此外，在GitHub上提供了，包括用户指南和架构概览等。社区欢迎通过做提交，并参与和讨论组，也可以通过和交流。

查看英文原文：