Community

HARBOR

HARBOR는 클라우드 네이티브 환경에서 컨테이너 이미지를 안전하고 효율적으로 관리하기 위해 설계된 오픈소스 컨테이너 이미지 레지스트리입니다.

HARBOR란?

HARBOR는 오픈소스 컨테이너 이미지 레지스트리로, 컨테이너 이미지를 저장, 관리, 보안 스캔 및 복제할 수 있는 기능을 제공합니다. Kubernetes와 같은 클라우드 네이티브 환경에서 이미지 관리 및 배포를 효율적으로 지원합니다. 또한, RBAC(Role-Based Access Control)과 보안 기능을 통해 민감한 데이터를 안전하게 보호합니다.

HARBOR는 Apache License 2.0 하에 배포되는 오픈소스 소프트웨어입니다.

Apache Zookeeper

HARBOR 핵심 개념

Core Services

  • HARBOR의 핵심 서비스로, 사용자 인증, 이미지 관리, 정책 설정 등 레지스트리의 기본적인 기능을 제공합니다. 이를 통해 컨테이너 이미지의 저장, 관리, 접근 제어가 가능하게 됩니다.

Role-Based Access Control

  • 프로젝트와 사용자별로 세부적인 권한을 설정할 수 있는 역할 기반 접근 제어를 지원합니다. 이를 통해 팀 간 데이터와 리소스를 안전하게 분리하고 보호할 수 있습니다.

Image Replication

  • HARBOR 인스턴스 간 이미지 복제 기능을 제공하여 여러 데이터센터나 클라우드 환경에서 이미지를 동기화할 수 있습니다.
  • 글로벌 팀 간 협업과 다중 클러스터 배포를 효율적으로 지원합니다.

Vulnerability Scanning

  • 컨테이너 이미지에 대해 보안 취약점 스캔을 수행하여 잠재적인 위험 요소를 사전에 탐지할 수 있습니다. 이를 통해 보안을 강화하고 안정적인 이미지 배포를 보장합니다.

Audit Logging

  • 이미지 액세스, 수정, 삭제와 같은 작업을 기록하여 모든 활동을 추적할 수 있습니다. 이는 보안 감사와 문제 해결 시 중요한 정보를 제공합니다.

Web UI 및 API

  • 직관적인 웹 사용자 인터페이스와 RESTful API를 통해 이미지를 쉽게 관리하고 자동화할 수 있습니다. 사용자 친화적인 관리와 외부 시스템과의 통합을 간소화합니다.

HARBOR 블로그

더보기 »

HARBOR 리소스

더보기 »

HARBOR 쉽게 이해하기

HARBOR는 컨테이너 이미지를 저장하고 관리하는 공간입니다.

  • Kubernetes 같은 환경에서 사용할 이미지를 안전하게 저장하고, 필요한 곳으로 쉽게 배포할 수 있도록 도와줍니다.
  • 이미지 보안 스캔 기능이 있어 취약점을 미리 확인하고 관리할 수 있습니다.
  • 사용자 권한 설정(RBAC)으로, 누가 어떤 이미지를 사용할 수 있는지 안전하게 제어할 수 있습니다.

HARBOR는 컨테이너 이미지를 효율적으로 관리하고 안전하게 운영할 수 있게 도와주는 도구입니다.

HARBOR  시작과 배경

HARBOR는 2014년 VMware의 직원이었던 헨리 장(Henry Zhang)이 주도하여 개발하기 시작했으며, 2018년에 CNCF(Cloud Native Computing Foundation)의 인큐베이팅 프로젝트로 채택되었습니다. HARBOR는 클라우드 네이티브 환경에서 안전하고 효율적으로 컨테이너 이미지를 관리하려는 필요성에 의해 탄생했습니다.

HARBOR 시작

컨테이너 사용 증가

  • 컨테이너 기술의 확산으로 인해, 컨테이너 이미지를 저장하고 관리할 수 있는 효율적인 레지스트리의 필요성이 커졌습니다.

기존 도구의 보안 및 기능 제한

  • Docker Hub와 같은 기존 레지스트리는 사용량 제한, 보안 기능 부족, 사용자 정의 제한 등으로 기업 환경에서 적합하지 않은 경우가 많았습니다.

엔터프라이즈 요구 충족

  • 기업들이 자체적으로 이미지 레지스트리를 구축하고, 보안 스캔, 역할 기반 접근 제어, 멀티테넌트 지원 같은 고급 기능을 필요로 했습니다.

HARBOR 배경

엔터프라이즈급 컨테이너 레지스트리 제공

  • HARBOR는 대규모 조직에서도 안정적으로 사용할 수 있는 컨테이너 이미지 저장소를 제공하기 위해 개발되었습니다. 이는 기존의 제한적인 레지스트리 도구를 대체하고자 하는 목적을 가지고 있습니다.

보안 강화

  • 컨테이너 이미지의 취약점을 사전에 스캔하고 관리하여, 안전한 애플리케이션 배포를 지원합니다. 이를 통해 기업은 보안 문제를 빠르게 발견하고 대응할 수 있습니다.

역할 기반 접근 제어

  • 사용자와 팀 간의 권한을 세부적으로 관리할 수 있어 민감한 데이터를 안전하게 보호할 수 있습니다. 이는 다중 사용자 환경에서도 보안을 유지하도록 설계되었습니다.

오픈소스와 유연성

  • HARBOR는 오픈소스로 개발되어 누구나 자유롭게 사용할 수 있습니다. 다양한 클라우드 네이티브 환경에 쉽게 통합할 수 있어, 개발자들에게 높은 유연성을 제공합니다.

HARBOR 주요 특징

HARBOR는 컨테이너 이미지 저장, 관리, 보안 스캔, 복제를 통합적으로 지원하는 강력한 오픈소스 레지스트리 도구입니다. 보안 강화와 역할 기반 접근 제어(RBAC) 같은 고급 기능을 제공하여 기업 환경에서도 안전하고 효율적으로 운영할 수 있습니다. HARBOR는 클라우드 네이티브와 Kubernetes 환경에서 컨테이너 이미지를 최적화하고 관리하는 데 필수적인 솔루션으로 자리 잡았습니다.

특징 설명 이점
컨테이너 이미지 저장 및 관리 컨테이너 이미지를 저장하고 관리할 수 있는 자체 레지스트리 기능을 제공합니다. 기존 클라우드 기반 레지스트리 의존도를 줄이고, 기업 내부 환경에서 독립적인 관리가 가능합니다.
보안 스캔 및 취약점 분석 컨테이너 이미지를 스캔하여 잠재적인 보안 취약점을 탐지하고 보고합니다. 이미지 배포 전 보안 문제를 사전에 해결할 수 있어 안전한 애플리케이션 운영이 가능합니다.
역할 기반 접근 제어(RBAC) 사용자와 팀별로 세부적인 권한을 설정하여 데이터 접근과 사용을 제어할 수 있습니다. 민감한 이미지와 데이터를 안전하게 보호하며, 조직의 보안 정책을 준수할 수 있습니다.
복제 기능 여러 Harbor 인스턴스 간에 이미지를 복제하여 글로벌 팀 간에 동기화 및 백업을 지원합니다. 다중 지역 배포를 쉽게 구현하고, 배포 시간을 단축할 수 있습니다.
정책 기반 이미지 관리 태그 보존, 삭제 정책 등을 통해 이미지 라이프사이클을 자동으로 관리할 수 있습니다. 불필요한 이미지를 정리해 저장소 공간을 효율적으로 사용하고 관리 부담을 줄일 수 있습니다.
컨테이너 네이티브 통합 Kubernetes, Docker와 같은 클라우드 네이티브 플랫폼과 긴밀히 통합됩니다. 클라우드 네이티브 환경에서 쉽게 배포 및 관리가 가능합니다.
오픈소스 프로젝트 Apache License 2.0 하에 배포되어 누구나 자유롭게 사용하고 수정할 수 있습니다. 비용 부담 없이 고급 기능을 사용할 수 있으며, 커뮤니티의 지원과 기여를 받을 수 있습니다.
멀티테넌트 지원 여러 사용자 그룹과 프로젝트를 분리하여 관리할 수 있는 멀티테넌트 환경을 제공합니다. 다양한 프로젝트와 팀을 분리해 독립적으로 운영할 수 있어 관리 효율성을 높입니다.
웹 기반 인터페이스 웹 브라우저에서 간단히 이미지를 검색하고 관리할 수 있는 직관적인 UI를 제공합니다. 추가적인 도구 설치 없이 손쉽게 이미지를 관리할 수 있습니다.
Audit Logging 이미지 액세스, 수정, 삭제 등 모든 작업을 기록하여 추적할 수 있습니다. 이미지 관리와 보안 감사 과정에서 필요한 모든 작업 이력을 확인할 수 있습니다.
이미지 서명 및 검증  컨테이너 이미지를 서명하여 배포 전에 신뢰성을 확인할 수 있도록 지원합니다. 이미지 변조를 방지하고, 안전한 배포 환경을 구축할 수 있습니다.
Helm Chart 저장소 지원 Kubernetes 배포를 위한 Helm Chart를 저장, 관리, 배포할 수 있는 기능을 제공합니다. Kubernetes 애플리케이션 배포 관리를 단순화하고 효율적으로 진행할 수 있습니다.
프로젝트 수준 QoS 설정 프로젝트별 리소스 제한 및 할당을 설정해 저장소 공간과 사용량을 관리할 수 있습니다. 리소스를 효과적으로 분배하고, 저장소 과도 사용을 방지할 수 있습니다.

HARBOR 경쟁 제품

HARBOR는 오픈소스 기반으로 높은 유연성과 보안성을 제공하며, 기업 환경에서도 컨테이너 이미지를 효과적으로 관리할 수 있는 강력한 대안입니다. 경쟁 제품들은 특정 플랫폼(GCP, AWS, Azure)과의 통합이나 패키지 관리 등에서 장점을 가지지만, Harbor는 독립성과 확장성을 통해 멀티클라우드 및 온프레미스 환경에서 뛰어난 선택지가 됩니다. 기업의 사용 환경과 요구사항에 따라 적합한 도구를 선택하는 것이 프로젝트 성공에 필수적입니다.

제품명 주요 기능 장점 단점 주요 사용 사례
Docker Hub 컨테이너 이미지 저장, 검색, 배포 및 자동 빌드 지원 간단한 설정과 글로벌 커뮤니티 지원, 자동 빌드 기능 제공 유료 플랜의 제약, 고급 보안 기능 부족, 사용량 제한 있음 오픈소스 프로젝트와 소규모 개발 팀의 이미지 관리
Amazon ECR AWS 환경을 위한 관리형 컨테이너 이미지 레지스트리 AWS 서비스와 원활한 통합, 고가용성과 자동화된 이미지 스캔 AWS 종속성, 비용 발생 가능, 멀티클라우드 지원 제한적 AWS 기반 애플리케이션 배포와 컨테이너 이미지 관리
Google Artifact Registry GCP의 멀티 포맷 패키지 레지스트리로, 컨테이너 이미지 및 기타 패키지 형식 지원 GCP와 통합된 관리 및 보안 제공, 여러 패키지 형식 지원 GCP 종속성, 제한된 클라우드 외 사용 사례 GCP 기반 애플리케이션의 컨테이너 이미지 및 패키지 관리
Azure Container Registry Azure 환경에서 컨테이너 이미지 저장 및 관리 Azure 서비스와의 강력한 통합, 관리형 보안 스캔 기능 제공 Azure 종속성, 비용 발생 가능, 멀티클라우드 환경에서 제약 Azure 기반 컨테이너화된 애플리케이션 배포 및 관리
JFrog Artifactory 컨테이너 이미지 및 다양한 패키지 형식을 지원하는 하이브리드 레지스트리 다양한 포맷 지원, 멀티클라우드 및 온프레미스 지원 초기 설정 복잡, 유료 플랜으로 비용 부담 복잡한 CI/CD 파이프라인에서 다양한 패키지 형식 관리
Quay Red Hat 기반의 컨테이너 이미지 레지스트리, 이미지 스캔 및 정책 관리 지원 Kubernetes 및 OpenShift와 긴밀한 통합, 고급 보안 기능 제공 Red Hat 기반 환경에 최적화, 초기 학습 곡선 존재 Red Hat OpenShift 기반 배포 환경의 이미지 관리
GitHub Container Registry GitHub 저장소와 통합된 컨테이너 이미지 레지스트리 GitHub Actions와 원활한 통합, 퍼블릭 프로젝트 무료 사용 가능 고급 기능 부족, 자체 호스팅 옵션 제한 GitHub 기반 프로젝트의 컨테이너 이미지 배포 및 관리
Nexus Repository 컨테이너 이미지와 여러 패키지 형식을 저장, 관리하는 유연한 레지스트리 다양한 형식의 패키지 관리, 온프레미스 및 클라우드 환경 지원 설정 및 관리 복잡, 비용 부담 가능 다중 포맷 패키지 관리와 엔터프라이즈 애플리케이션 관리
Portus 오픈소스 컨테이너 이미지 관리 도구로 Docker Registry와 통합 가능 무료로 사용 가능, 간단한 설정 및 이미지 관리 제공 기능 제한, 커뮤니티 지원 제한적 소규모 팀의 간단한 컨테이너 이미지 관리

Harbor 레퍼런스

SK텔레콤
국가정보자원관리원
국방통합데이터센터
X
yahoo!
Linkedin
NETFLIX
hadoop
Apache HBASE
Solr
Apache STORM