Harbor est une registry Docker robuste offrant gestion des projets, contrôle d’accès et scan de vulnérabilités via Trivy ou Clair.
Prérequis
- Serveur Linux
- Docker & Docker Compose
- Domaine pour Harbor
Installation
wget https://github.com/goharbor/harbor/releases/download/v2.11.0/harbor-online-installer-v2.11.0.tgz
tar xzf harbor-online-installer-v2.11.0.tgz
cd harbor
Configurez harbor.yml (hostname, HTTPS certs, admin password), puis :
sudo ./install.sh
Utilisation
- Accédez à https://harbor.example.com
- Créez des projets, robot accounts, règles de rétention.
Scan de vulnérabilités
Par défaut avec Trivy. Pour Clair, activez le service dans harbor.yml et redéployez.
Compléments
Associez Harbor avec Trivy pour scanner vos images, le hardening Docker, et intégrez-le dans votre pipeline CI/CD GitLab.
Conclusion
Harbor sécurise et centralise vos images Docker en entreprise, avec gestion fine des accès et scans intégrés.
