容器镜像仓库 Harbor2.0更新

Harbor 2.0 现已发布,此版本使 Harbor 成为第一个符合OCI(Open Container Initiative,开放容器倡议)标准的开源注册表,能够存储大量云原生工件,例如 container images、Helm 图表、OPAs、Singularity 等等。

Harbour 团队在博客中表示,“尽管 Harbor 现在符合OCI,但现有用户不必担心;Harbor 的所有熟悉的操作和主要优点都可以很好地转化为 OCI。您可以像处理镜像一样 push、pull、delete、retag、copy、scan、以及 sign indexes。漏洞扫描和项目策略(用于加强安全性和合规性的关键要素)已经过改进,可以与 OCI 工件一起使用。我们还提供了一项新的关键功能:现在,您可以删除镜像标签,而无需删除基础清单和所有其他关联的镜像标签。您还可以查看未加标签的镜像,并可以选择将其排除在垃圾收集之外。”

此版本的一些主要功能包括有:

启用 Trivy 作为默认漏洞扫描程序

Harbor 组件之间的 TLS 可实现更安全的组件内流量

能够为核心 Harbor 服务配置 SSL

Webhook 增强功能,例如与 Slack 的交互和多端点支持

增强型机器人帐户

改进的错误处理框架

能够在 UI 中查看未标记的镜像

能够选择性地从镜像中删除标签,而无需删除镜像摘要或相关标签。

更多详细信息可查看:https://github.com/goharbor/harbor/releases/tag/v2.0.0