Harbor功能特点看这一篇就够了

<div id="js_content">
本文由“GO开源说”第七期《Harbor助你玩转云原生》直播内容修改整理而成，视频内容较长，本文内容有所删减和重构。
注：微信公众号不按照时间排序，请关注“亨利笔记”，并加星标以置顶，以免错过更新。
相关视频：
视频<a href="http://mp.weixin.qq.com/s?__biz=MzAwNzUyNzI5Mw%3D%3D&chksm=bc4cf9268b3b7030ad70eb61a8bc546c8c3be59874afd8562eac9aedb085933185a04409135b&idx=1&mid=2730792756&scene=21&sn=af6a3f452ad660651374eb509473e613#wechat_redirect">回放：Harbor助你玩转云原生（1）</a> 
视频<a href="http://mp.weixin.qq.com/s?__biz=MzAwNzUyNzI5Mw%3D%3D&chksm=bc4cf95b8b3b704d36769ce3b25a2f32c84edf06d61075704406d27fab65b359bfad9791cd93&idx=1&mid=2730792777&scene=21&sn=14576e5e411b33f50e810a75340104d2#wechat_redirect">回放：Harbor助你玩转云原生（2）</a> 
云原生技术的兴起为企业数字化转型带来新的可能。作为云原生的要素之一，带来更为轻量级虚拟化的容器技术具有举足轻重的推动作用。其实很早之前，容器技术已经有所应用，而 Docker 的出现和兴起彻底带火了容器。其关键因素是 Docker 提供了使用容器的完整工具链，使得容器的上手和使用变得非常简单。工具链中的一个关键，就是定义了新的软件打包格式-容器镜像。镜像包含了软件运行所需要的包含基础 OS 在内的所有依赖，推送至运行时可直接启动。从镜像构建环境到运行环境，镜像的快速分发成为硬需求。同时，大量构建以及依赖的镜像的出现，也给镜像的维护管理带来挑战。镜像仓库的出现成为必然。
<img src="https://beijingoptbbs.oss-cn-beijing.aliyuncs.com/cs/5606289-430fdefab0cbddf63fd0d9f94e5dfaa8.png">
图1 镜像仓库
镜像构建之后可以推送至仓库储存和管理，运行时环境在有应用运行需求时，从仓库拉取特定的应用镜像来运行。镜像仓库作为镜像的分发媒介，可以实现特定的管理和访问控制机制。仓库作为镜像传输流动的主要媒介，成为云原生应用平台运转的核心要件。Docker 开源了其 registry 实现, 目前已经成为 CNCF 的沙箱项目Distribution。不过，Distribution 项目仅仅实现了对镜像存储的支持，对企业级的一些管理诉求并无法提供支持。
 
为了实现企业级镜像仓库的支持，Harbor 项目应运而生。
 
Harbor Registry（又称 Harbor 云原生制品仓库或 Harbor 镜像仓库）由 VMware 公司中国研发中心云原生实验室原创，并于 2016 年 3 月开源。Harbor 在 Docker Distribution的基础上增加了企业用户必需的权限控制、镜像签名、安全漏洞扫描和远程复制等重要功能，还提供了图形管理界面及面向国内用户的中文支持，开源后迅速在中国开发者和用户社区流行，成为中国云原生用户的主流容器镜像仓库。
 
2018年7月，VMware 捐赠 Harbor 给 CNCF，使Harbor成为社区共同维护的开源项目，也是首个源自中国的 CNCF 项目。在加入 CNCF 之后，Harbor 融合到全球的云原生社区中，众多的合作伙伴、用户和开发者都参与了Harbor项目的贡献，数以千计的用户在生产系统中部署和使用 Harbor，Harbor 每个月的下载量超过3万次。2020 年 6 月，Harbor 成为首个中国原创的 CNCF 毕业项目。目前 Harbor 主项目已经在 GitHub 上已经获得了1万3千多颗星。Harbor 项目目前有来自于全球多家公司的14名维护者，200多名核心提交者，以及50多个贡献公司。Harbor 社区依然在蓬勃发展，欢迎更多的贡献者加入！
Harbor是为满足企业安全合规的需求而设计的，旨在提供安全和可信的云原生制品管理，支持镜像签名和内容扫描，确保制品管理的合规性、高效性和互操作性。Harbor 的功能主要包括四大类：多用户的管控（基于角色访问控制和项目隔离）、镜像管理策略（存储配额、制品保留、漏洞扫描、来源签名、不可变制品、垃圾回收等）、安全与合规（身份认证、扫描和CVE例外规则等）和互操作性（Webhook、内容远程复制、可插拔扫描器、REST API、机器人账号等）。
 
Harbor 提供了多种途径来帮助用户快速搭建 Harbor 镜像仓库服务，包括：
<ul><li>离线安装包：通过docker-compose编排运行。安装包除了包含相关的安装脚本外，还包含了所有安装所需要的Harbor组件镜像，可以在离线环境下安装使用。</li><li>在线安装包&#xff1