Harbor est un registre de conteneurs open-source (projet CNCF gradue) de niveau entreprise. Il stocke et distribue images OCI et charts Helm avec controle d'acces RBAC par projet, scan de vulnerabilites integre (Trivy), signature et politique d'admission (Cosign/Notation), replication multi-registres, retention et quotas. C'est la piece centrale d'une chaine d'approvisionnement logicielle securisee : seules des images scannees, signees et conformes sont promues vers la production bancaire.
Cycle de livraison : Local → GitHub → CI/CD → Cloud
Local
GitHub
CI/CD
VPS
Articles approfondis
Article 1 / 5
Harbor : fondamentaux et architecture
Le modele mental indispensable pour exploiter Harbor sans le subir
Article 2 / 5
Installer et configurer Harbor (approche industrialisee)
Une mise en place reproductible, versionnee et prete pour la production
Article 3 / 5
Harbor dans une chaine CI/CD
Ou Harbor intervient dans le pipeline, et comment le rendre fiable
Article 4 / 5
Harbor en production : scalabilite et securite
Haute disponibilite, mise a l'echelle et durcissement
Article 5 / 5
Harbor : depannage et bonnes pratiques
Pieges recurrents, symptomes et principes qui evitent la dette
Resume des commandes essentielles
docker login harbor.example.comS'authentifier au registredocker tag app:1.0 harbor.example.com/team/app:1.0Taguer pour Harbordocker push harbor.example.com/team/app:1.0Publier une imagehelm registry login harbor.example.comAuth pour charts OCIhelm push app-1.0.0.tgz oci://harbor.example.com/chartsPublier un chartdocker pull harbor.example.com/team/app@sha256:...Tirer par digest immuablecurl -u u:p https://harbor/api/v2.0/projectsAPI : lister les projetscurl .../api/v2.0/projects/ID/repositoriesInventaire des depotstrivy image harbor.example.com/team/app:1.0Scan complementaire localcosign sign --key k harbor.example.com/team/app:1.0Signer une imagecosign verify --key k harbor.example.com/team/app:1.0Verifier la signaturecurl .../api/v2.0/projects/ID/scannerScanner configure du projet