Prendre rendez-vous
  1. Accueil
  2. /
  3. Blog
  4. /

  5. Installer Harbor : registry Docker avec scan de vulnérabilités

Conteneurs
Infrastructure
Sécurité

Installer Harbor : registry Docker avec scan de vulnérabilités

9 juillet 2025

1 min de lecture

Sommaire
Prérequis
Installation
Utilisation
Scan de vulnérabilités
Compléments
Conclusion

Harbor est une registry Docker éprouvée qui couvre gestion des projets, contrôle d'accès et scan de vulnérabilités via Trivy ou Clair.

Prérequis

  • Serveur Linux
  • Docker & Docker Compose
  • Domaine pour Harbor

Installation

wget https://github.com/goharbor/harbor/releases/download/v2.11.0/harbor-online-installer-v2.11.0.tgz
tar xzf harbor-online-installer-v2.11.0.tgz
cd harbor

Configurez harbor.yml (hostname, HTTPS certs, admin password), puis :

sudo ./install.sh

Utilisation

  • Accédez à https://harbor.example.com
  • Créez des projets, robot accounts, règles de rétention.

Scan de vulnérabilités

Par défaut avec Trivy. Pour Clair, activez le service dans harbor.yml et redéployez.

Compléments

Associez Harbor avec Trivy pour scanner vos images, le hardening Docker, et intégrez-le dans votre pipeline CI/CD GitLab.

Conclusion

Harbor centralise vos images Docker, verrouille les accès par projet et bloque les images trop vulnérables avant déploiement. Une registry interne qui tient en production.

Besoin d'aide sur ce sujet ?

Notre équipe d'experts est là pour vous accompagner dans vos projets d'infrastructure et d'infogérance.

Contactez-nous

Articles similaires

Configurer Consul pour un service mesh sécurisé
Conteneurs
Infrastructure
Sécurité

Configurer Consul pour un service mesh sécurisé

Guide pratique pour déployer HashiCorp Consul en mode service mesh, incluant discovery, sidecar proxies et ACLs.

2 juil. 2025

Lire plus

Packer + Ansible : pipeline d'images golden modernes
DevOps
Infrastructure
Conteneurs

Packer + Ansible : pipeline d'images golden modernes

Construire des images VM et conteneurs immuables avec HashiCorp Packer et Ansible. Multi-cloud, multi-format, signature, intégration CI/CD, retours ops.

29 mai 2026

Lire plus

Sigstore et Cosign : signer et vérifier les images conteneurs
Sécurité
Conteneurs
DevOps

Sigstore et Cosign : signer et vérifier les images conteneurs

Architecture Sigstore, signature d'images Cosign keyless, OIDC, Rekor, attestations SLSA. Mise en oeuvre dans un pipeline CI/CD et un cluster Kubernetes.

27 mai 2026

Lire plus

SHPV, votre partenaire de confiance en infrastructure et infogérance informatique en France.

SHPV
Prendre rendez-vousNous contacter
Expertise
InfrastructureDatacenterInfogéranceCloudHébergementTransit IP
Légales
Conditions Générales de VenteCPS - Contrat de ServicesCPS - Hébergement CloudCPS - Microsoft 365Accord sous-traitance RGPDTarifs interventions

SHPV © 2026 - Tous droits réservés

Mentions légalesPolitiques de confidentialité
SHPV FRANCE - SAS au capital de 16 000 € - 52 Rue Romain Rolland, 71230 Saint-Vallier - SIRET n°80886287400035 - R.C.S. Chalon-sur-Saône. Par téléphone 09 72 310 818 - Email: support@shpv.fr