proDream14 авг 2025 в 11:37

Harbor: Docker Registry на своём сервере

Простой

6 мин

8.3K

DevOps * Системное администрирование *

Туториал

+17

Комментарии 9

Arduinum 14 авг 2025 в 12:13

Очень удобное хранение контейнеров.

proDream 14 авг 2025 в 12:19

Больше всего интересно разграничение доступов на те или иные образы по конкретным пользователям)

kozlyuk 15 авг 2025 в 13:55

По опыту использования Harbor как внутри компании, так и для публикации образов вовне.

Что хорошо:

Из коробки целостное решение, которое можно отдать пользователям, и они накликают, что им нужно.
Очистка неиспользуемых образов, политики очистки. Must have для хранилища образов с CI.
На уровне конфигов сделано расширяемо и ремонтопригодно.

Что плохо:

Убогий UI за пределами базовых задач. В таблицах ни сортировки, ни гибкого поиска, ни достаточной ширины столбцов (вы же знаете, что там будет SHA256!). Никакую аналитику: что сколько занимает, что качают, кто и откуда — толком не сделать, хотя отдельные данные видны.
Контроль доступа только через предопределенные роли в проектах. Например, нельзя ограничить версии образа, доступны конкретному пользователю, кроме как скопировать их в отдельный проект.
Нет групп пользователей, нет массовых действий.
До сих пор не проработан вариант раздельного доступа из internet и intranet.

Многие недостатки обходятся через кастомные конфиги или API при желании, но это уже не "из коробки все есть". Субъективно не нравится, что это комбайн, для частей которого всегда есть лучшие альтернативы.

proDream 15 авг 2025 в 14:08

Отличное дополнение к статье! Для моих целей думаю это будет лучше хранения образов в Gitea, но если кто-то серьёзнее будет выбирать и наткнётся на статью и ваш комментарий, это может помочь. Спасибо =)

NME_1337 16 авг 2025 в 10:32

А чем хуже тот же sonatype nexus?

proDream 16 авг 2025 в 10:33

Не пробовал его, если есть опыт, поделитесь =)

Alex_Anderson 11 ноя 2025 в 13:46

DmitriyEssensci 12 дек 2025 в 06:54

Опыт прод работы почти год. Красивая, надёжная - образохранилка.

Плюсы:

быстро, красиво, trivi, rbac, logs, режим кластера, в 2.14 подвезли Ру язык, swagger

Минусы:

нет maven, npm, oci (хотя в доке есть), хромает визуал таблицы по образам, нет шедулера по тригеру квот, нельзя написать автоотчистку образов n дней после пуша, нельзя повесить тег прям на проект в автомате, сервисная инфа в виде всего hdd на репе - очень мало.

Эх, вот би добавили maven, npm, helm, go, py, apt , yu registry)))

Крч хорошая registry с SCA из коробки, если у Вас нет своего аггрегатора и визуализатора SCA от trivi то отличный вариант, задавайте вопросы так сказать.

proDream 12 дек 2025 в 07:34

Спасибо за дополнение к статье! Для меня это с первую очередь оказалась удобная "образохранилка" с разграничением доступов для разных клиентов, взамен тому, что предлагает Gitea.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий