EN Contattaci

Harbor: container registry cloud-native enterprise

Harbor 1.0 (2016) di VMware: container registry Open Source con RBAC, vulnerability scanning integrato, signing, replication multi-sito, OCI artifacts. Alternative self-hosted a Docker Hub.

Open SourceCybersecurity
Open SourceCybersecurity HarborVMwareContainer RegistryOCIKubernetesCNCFOpen Source
Servizi & Sistemi Linux

Servizi & Sistemi Linux

Domini, hosting, PEC, infrastruttura email, servizi di rete e sistemi Linux. Assistenza e gestione dell'infrastruttura Open Source.

Scopri →

Registry container enterprise

Docker Registry (2013, Open Source) è minimale: push/pull, niente altro. In enterprise servono: RBAC, audit, vulnerability scanning, image signing, replica geografica, Helm chart hosting, retention policy. Harbor è la soluzione.

Il rilascio

Harbor è sviluppato da VMware China (Project Harbor) e rilasciato Open Source nel marzo 2016. Versione 1.0 a luglio 2017. Donato alla CNCF nel luglio 2018, incubating. Licenza Apache 2.0. Scritto in Go.

Caratteristiche

  • Registry OCI-compliant — Docker, OCI images, Helm charts (OCI artifact), CNAB
  • RBAC e project isolation — progetti con ruoli (Admin, Developer, Master, Guest, Limited Guest)
  • LDAP/AD/OIDC — integrazione enterprise SSO
  • Vulnerability scanning — integrato con Clair (default), estendibile ad altri scanner
  • Image signing — integrazione con Notary (Docker Content Trust) per firma e verifica
  • Replication — push/pull tra Harbor instance o registry esterni (Docker Hub, ECR, ACR, GCR, GAR, quay.io)
  • Retention & quota — policy su disk space, age, tag count
  • Tag immutability — previene overwrite tag in ambienti prod
  • Garbage collection — cleanup layer inutilizzati
  • Webhook — notifiche a CI/CD su push
  • Robot account — token non-user per CI/CD

Use case

  • Registry privato on-prem o cloud
  • Mirror di registry pubblici (proxy cache)
  • Governance supply chain — scan + signing prima di deploy
  • Multi-region — replica pull geografica
  • DR — fallback registry disponibile

Deployment

  • Docker Compose per single-node
  • Helm chart per Kubernetes
  • Harbor Operator per K8s nativo
  • Istio integration per edge/in-cluster

Concorrenti

  • Docker Hub — SaaS, pubblico
  • GitHub Container Registry (GHCR) — integrato GitHub
  • GitLab Container Registry — integrato GitLab
  • quay.io (Red Hat) — SaaS/on-prem
  • AWS ECR, Azure ACR, GCP GAR — managed cloud
  • Nexus Repository (Sonatype) — multi-format, registry incluso
  • JFrog Artifactory — commerciale, multi-format

Nel contesto italiano

Harbor è molto adottato nelle aziende italiane per:

  • Data sovereignty — registry in DC italiano, no public cloud
  • Banche e fintech — policy su supply chain
  • PA digitale — progetti PSN, cloud sovrano
  • MSP — offerta registry managed per clienti
  • Cluster K8s privati — fallback se Docker Hub rate-limit
  • Air-gapped environment — difesa, industrial

Combinato tipicamente con scan vulnerability + firma immagini + verifica in admission control.

Riferimenti: Harbor (VMware, marzo 2016). Versione 1.0 luglio 2017. Donato CNCF (luglio 2018). Licenza Apache 2.0. Scritto in Go. OCI-compliant, Clair scanning, Notary signing.

Vuoi supporto? Sei sotto attacco? Stato dei servizi
Vuoi supporto? Sei sotto attacco? Stato dei servizi