不僅是倉庫，更是安全門衛：在威脅抵達生產環境前將其攔截

多維度安全防護: 內建 Trivy 或 Clair 掃描引擎，自動分析鏡像中的漏洞。支援「漏洞門檻限制」，禁止有嚴重安全風險的鏡像被拉取（Pull），從源頭掐滅風險。
細粒度的權限控管 (RBAC): 支援與企業級 LDAP/AD 或 OIDC 整合，讓不同專案團隊擁有獨立的命名空間與存取權限，完美符合大型組織的合規需求。
跨雲鏡像複製 (Replication): 支援基於規則的異地同步，能將鏡像自動複製到不同的雲端平台（如 AWS ECR, Azure ACR）或其他資料中心的 Harbor 實例，實現高可用與容災。

主要功能、特點

介紹: Harbor 是一個 CNCF 畢業級別的開源專案，旨在透過增加安全性、身分驗證和管理功能來擴展 Docker Distribution。它將容器鏡像、Helm Charts 以及其他雲原生製品（Artifacts）統一管理，是企業建構私有雲的最佳拍檔。
特色服務:
- 鏡像簽署與內容信託 (Cosign/Notary): 確保鏡像在傳輸過程中未被篡改，只有經過授權簽署的鏡像才能被允許部署。
- 垃圾回收機制 (Garbage Collection): 2026 年版本優化了線上清理演算法，能在不停止服務的情況下自動刪除未被引用的舊數據塊，極大節省儲存成本。
- P2P 預熱 (P2P Preheating): 整合 Dragonfly 或 Kraken，支援在大規模集群部署時，透過 P2P 方式快速分發鏡像，解決頻寬瓶頸。
- 標籤保留策略: 支援設定靈活的清理規則，例如「僅保留最近 10 個版本」或「保留 30 天內有被使用的鏡像」。

快速部署範例 (使用 Docker Compose)

Harbor 的安裝通常透過官方提供的安裝包進行：

# 下載並解壓 Harbor 在線安裝包
tar xvf harbor-online-installer-v2.13.5.tgz
cd harbor

# 編輯設定檔 (設定 hostname 與 SSL 證書路徑)
cp harbor.yml.tmpl harbor.yml
vi harbor.yml

# 執行安裝腳本
sudo ./install.sh

部署完成後訪問：https://your-harbor-domain.com (預設 admin / Harbor12345)

產品說明

Harbor 解決了容器化時代「信任」的問題。在 系統管理 的架構中，它充當了軟體供應鏈的檢閱台。如果您的團隊正在使用 Kubernetes，那麼 Harbor 就是您資料中心內的「數位海關」。它不僅僅提供了儲存空間，更重要的是提供了數據的透明度與可解釋性——您可以清楚知道哪個鏡像有漏洞、是誰在什麼時候上傳的。對於金融、電信或醫療等對安全性有嚴苛要求的產業，Harbor 是將 DevOps 升級為 DevSecOps 的核心組件，讓自動化流程在高速運轉的同時，依然能保持絕對的安全可控。