Harbor

Harbor, container imajlarını ve Helm chart'larını saklayan, imzalayan ve güvenlik açıkları için tarayan, açık kaynak ve kendi sunucunuzda barındırılabilen bir container kayıt deposudur (registry). Docker Distribution'ı kurumsal güvenlik ve yönetim yetenekleriyle genişletir; bulut yerel (cloud-native) ortamlar için güvenilir bir imaj deposu sağlar.

Hangi problemi çözer?

Container kullanan kurumlar imajlarını genellikle herkese açık registry'lerde tutar; bu da güvenlik açığı, gizlilik ve denetim sorunları yaratır. Harbor, imajları kendi altyapınızda tutmanızı, dağıtımdan önce otomatik zafiyet taraması yapmanızı ve imzalanmamış/güvensiz imajların dağıtılmasını politika ile engellemenizi sağlar.

Neden tercih edilir?

Apache 2.0 lisanslı ve self-hosted olması, container imaj zincirinizin tümüyle kontrolünüzde kalmasını sağlar. Proje bazlı rol tabanlı erişim (RBAC), LDAP/AD ve OIDC kimlik doğrulama, registry'ler arası çoğaltma (replication) ve denetim günlükleriyle kurumsal gereksinimleri karşılar. CNCF mezunu, olgun ve güvenilir bir projedir; container güvenliğini ciddiye alan her kurum için temel bir bileşendir.

• Özel container registry: Kurumsal imajların kendi altyapısında güvenli saklanması.
• Güvenlik taraması: İmajların zafiyet taraması ve güvensiz imajların engellenmesi.
• Çok takımlı erişim: Proje bazlı RBAC ile ekiplere izole imaj alanları.
• Çoklu site çoğaltma: İmajların farklı bölge/registry'lere replikasyonu.
• Helm chart deposu: Kubernetes dağıtım paketlerinin merkezî yönetimi.