Harbor
개요
아키텍처
주요 컴포넌트
컴포넌트
역할
설명
Helm을 사용한 설치
사전 요구사항
Helm Chart 설치
프로덕션 values.yaml
설치 확인
프로젝트 및 RBAC
프로젝트 유형
유형
설명
사용 사례
프로젝트 생성
멤버 역할
역할
권한
설명
멤버 추가
Robot Accounts
이미지 복제
복제 모드
모드
방향
설명
사용 사례
Pull Replication (미러링)
Push Replication (DR/배포)
스케줄된 복제
취약점 스캐닝
Trivy 통합
수동 스캐닝
CVE Allowlist
스캔 정책 적용
이미지 서명
Cosign 통합 (권장)
Notation 통합
Harbor에서 서명 강제
에어갭 환경에서의 Harbor
오프라인 설치
Kubernetes용 에어갭 이미지 준비
에어갭 Harbor로 이미지 업로드
에어갭 클러스터 containerd 설정
Harbor + Kubernetes 통합
imagePullSecrets 설정
Proxy Cache
Garbage Collection
Tag Retention Policy
모범 사례
1. 고가용성 구성
2. 보안 강화
3. 백업 전략
4. 모니터링
요약
항목
권장 사항
참고 자료
마지막 업데이트