Container Registry Server

Harbor: Security, User Management und Image-Transfer für Docker

Melanie Feldmann

© Shutterstock.com / hxdyl

Der Container Registry Server Harbor von VMware erweitert Docker um Funktionen, wie Security, Identitäten und Management. Auch der Transfer von Images ist mit dem Open-Source-Projekt einfach möglich, dabei bleiben die Images privat hinter der eigenen Firewall.

Harbor unterstützt das Setup von mehreren Registries und kann Images zwischen ihnen replizieren. Das ist mit einer Standard-Docker-Installation nicht ohne weiteres möglich. Der einfache Transfer von Images wirkt sich positiv auf das Load Balancing und die Verfügbarkeit aus – vor allem in hybriden Cloud-Szenarien. Die Images werden in der privaten Registry gespeichert. Damit bleiben sie sicher hinter der Unternehmens-Firewall.

Außerdem bietet Harbor Security-Funktionen wie User Management und Zugangskontrolle über Active Directory/LDAP. Anwender und Repositories sind in Projekten organisiert und können unterschiedliche Genehmigungen für Images und Projekte haben. Momentan stehen jedoch nur vier Rollen zur Verfügung: Guest, Developer, Project Admin und Sysadmin. Alle Aktivitäten der User werden getrackt. Die meisten Funktionen lassen sich über ein webbasiertes Portal steuern. Über RESTful APIs stehen aber auch Schnittstellen für die Administration über externe Systeme zur Verfügung, um Automatisierung zu unterstützen.

So starten Sie mit Harbor

Zurzeit läuft Harbor auf Docker 1.10.0 und höher sowie Docker Compose ab 1.6.0. Zum Einsatz kommt die Apache-2-Lizenz. Beim allgemeinen Einstieg hilft die Readme. Für den Einsatz von Harbor empfehlen die Entwickler den Einsatz von HTTPS und liefern einen Guide gleich mit. Der Entwickler Alexander Zeitler, ein Contributor von Harbor, hat sich in einem Blog-Artikel „Deploying a private, secured Docker Registry within 15 minutes“ ausführlicher mit dem Einstieg in Harbor auseinandergesetzt.

Geschrieben von
Melanie Feldmann
Melanie Feldmann
Melanie Feldmann ist seit 2015 Redakteurin beim Java Magazin und JAXenter. Sie hat Technikjournalismus an der Hochschule Bonn-Rhein-Sieg studiert. Ihre Themenschwerpunkte sind IoT und Industrie 4.0.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: