Harbor开放源代码注册中心 v2.11.1

Harbor是一个开放源代码的受信任云本机注册表项目，用于存储，签名和扫描内容。Harbor通过添加用户通常需要的功能（例如安全性，身份和管理）扩展了开源Docker Distribution。使注册表更接近于构建和运行环境可以提高图像传输效率。Harbor支持在注册表之间复制映像，还提供高级安全功能，例如用户管理，访问控制和活动审核。

Harbor由Cloud Native Computing Foundation（CNCF）托管。如果您想帮助塑造云原生技术的发展，请考虑加入CNCF。有关谁参与其中以及Harbor如何扮演角色的详细信息，请阅读CNCF 公告。

特征

1、云本机注册表：Harbor支持容器图像和Helm图表，可作为容器本机运行时和业务流程平台等云本机环境的注册表。

2、基于角色的访问控制：用户通过“项目”访问不同的存储库，并且用户可以对项目下的图像或Helm图表具有不同的权限。

3、基于策略的复制：可以使用过滤器（存储库，标签和标签）基于策略在多个注册表实例之间复制（同步）图像和图表。如果遇到任何错误，Harbor会自动重试复制。这可用于协助负载平衡，实现高可用性并促进混合和多云场景中的多数据中心部署。

4、漏洞扫描：Harbor会定期扫描图像中的漏洞，并进行策略检查以防止部署易受攻击的图像。

5、LDAP / AD支持：Harbor与现有企业LDAP / AD集成以进行用户身份验证和管理，并支持将LDAP组导入Harbor，然后可以将其授予特定项目的权限。

6、OIDC支持：Harbor利用OpenID Connect（OIDC）来验证由外部授权服务器或身份提供者认证的用户的身份。可以启用单点登录以登录Harbor门户。

7、图像删除和垃圾收集：系统管理员可以运行垃圾收集作业，以便可以删除图像（悬挂的清单和未引用的Blob），并可以定期释放其空间。

8、公证人：支持使用Docker Content Trust（利用公证人）对容器映像进行签名，以确保真实性和出处。此外，还可以激活阻止部署未签名映像的策略。

9、图形用户门户：用户可以轻松浏览，搜索存储库和管理项目。

10、审核：通过日志跟踪对存储库的所有操作。

11、RESTful API：提供RESTful API有助于管理操作，并且易于与外部系统集成。嵌入式Swagger UI可用于探索和测试API。

12、易于部署：可通过Docker compose和Helm Chart部署Harbour，并且最近还添加了Harbor Operator。

快速安装

先决条件

您有一台运行Ubuntu 18.04的计算机或VM。该脚本不适用于早期版本的Ubuntu。

程序

1、将harbor.sh脚本从 GitHub Gist下载到您的Ubuntu机器或VM。

2、向当前用户授予运行权限。

chmod u+x

3、以超级用户身份运行脚本。

sudo ./harbor.sh

4、选择是使用主机的IP地址还是FQDN部署Harbor。

这是您访问Harbor界面和注册表服务的地址。

要使用IP地址，请输入1。

要使用FQDN，请输入2。

该脚本需要几分钟才能运行。在运行时，该脚本会从Ubuntu下载所需的软件包和依赖项，安装最新的稳定版本的Docker和Docker Compose，并安装最新的稳定版本的Harbor。

5、当脚本报告时Harbor Installation Complete，登录到新的Harbor实例。

docker login <harbor_ip_or_FQDN>

用户名： admin

密码： Harbor12345

6、在浏览器中输入Harbor地址，以登录Harbor接口。

已知问题

已知问题 #20412 Harbor 仅支持对已复制到目标 Harbor 的每个工件进行一个签名，该签名由旧版 cosign 签名。如果您想要为主题图像复制多个签名，请使用 oci-1.1 模式（cosign v2.2.1+）进行签名。

已知问题 #20565使用外部反向代理（HTTP 404）时 Harbor v2.11.0 中的 SBOM 生成问题

变化内容

令人兴奋的新功能🎉

SBOM 生成和管理

Harbor 现提供强大的软件物料清单 (SBOM) 生成支持，可手动或自动生成。用户可以方便地在不同的 Harbor 实例之间查看、下载和复制 SBOM。

当Automatically generate SBOM on push启用时，如果对该项目有大量并发推送，用户可能需要通过设置core.quotaUpdateProvider: redis（harbor-helm 的 values.yaml）或设置core.quota_update_provider: redis（harbor.yml通过 docker-compose 安装）来启用异步更新项目配额，这样可以减少整体资源消耗，如数据库连接、CPU 使用率和内存使用率。

支持 OCI 分发规范 v1.1.0 🎉

Harbor 现在完全支持OCI Distribution Spec v1.1.0

与 VolcEngine Registry 集成

用户现在可以无缝地将图像复制到 VolcEngine 注册表和从中复制图像，从而增强 Harbor 生态系统内的互操作性和灵活性。

韩语用户界面翻译

Harbor 的用户界面更加丰富，增加了韩语支持，确保韩语用户获得更包容、更易用的体验。

增强🚀

跳过 POST /service/token 交易@liubin在#19339

更新国际化：fr-fr@tostt在#19915

组件更新 ⬆️

将 github.com/go-openapi/errors 从 0.19.6 升级到 0.20.4（/src 中）@dependabot在#19697

升级到 1.21.5 版并修复 golangci-lint 错误@MinerYang在#19722

将 /src 中的 golang.org/x/crypto 从 0.14.0 升级到 0.17.0@dependabot在#19729

将 github.com/coreos/go-oidc/v3 从 3.7.0 升级到 3.9.0（/src 中）@dependabot在#19701

将 github.com/prometheus/client_golang 从 1.14.0 升级到 /src 中的 1.17.0@dependabot在#19699

将 github.com/bmatcuk/doublestar 从 1.1.1 升级到 /src 中的 1.3.4@dependabot在#19698

修复项目元数据验证错误@YangJiao0817在#19746

将 /src 中的 go.opentelemetry.io/contrib/instrumentation/github.com/gorilla/mux/otelmux 从 0.45.0 升级到 0.46.1@dependabot在#19727

在扫描仪页面中添加描述@ShengqiWang在#19733

修复 OpenAPI 规范结构错误@blueswen在#19782

更新项目-SelectScanner 模式默认字段 css@ShengqiWang在#19753

将 PostgreSQL 从 14 提升至 15@YangJiao0817在#19789

修复 harbor.yml.tmpl 中的无效链接@microyahoo在#19786

将 /src 中的 golang.org/x/time 从 0.4.0 升级到 0.5.0@dependabot在#19767

将 github.com/golang-jwt/jwt/v4 从 4.4.2 升级到 /src 中的 4.5.0@dependabot在#19766

将 github.com/cloudevents/sdk-go/v2 从 2.13.0 升级到 /src 中的 2.14.0@dependabot在#19764

通过以下方式为机器人账户添加配额权限@YangJiao0817在#19799

将 /src 中的 gopkg.in/h2non/gock.v1 从 1.0.16 升级到 1.1.2@dependabot在#19765

将 github.com/go-openapi/runtime 从 0.19.20 升级到 /src 中的 0.26.2@dependabot在#19763

添加存储库读取权限给 limitedGuest@tpoxa在#19757

registryctl/api/registry/blob：修复丢失的测试错误@alrs在#19721

删除机器人账户更新配额权限@YangJiao0817在#19819

使用摘要键缓存图像列表@stonezdj在#19801

添加机器人账号时长不为0的验证@YangJiao0817在#19829

修复工件页面错误@ShengqiWang在#19807

通过日志确保Artifact ConflictErr@LiuShuaiyi在#19294

修复关于 UI 的拼写错误@hasonhai在#19840

更新 isValidDuration 函数@YangJiao0817在#19843

修复标签选择错误@ShengqiWang在#19850

将 /src 中的 k8s.io/client-go 从 0.26.2 升级到 0.29.0@dependabot在#19813

将 github.com/vmihailenco/msgpack/v5 从 5.0.0-rc.2 升级到 /src 中的 5.4.1@dependabot在#19810

将 github.com/go-openapi/swag 从 0.22.4 升级到 /src 中的 0.22.7@dependabot在#19809

feat: 添加 auto_sbom_generation 以便在推送时自动生成 SBOM … by@zyyw在#19869

为 nginx 和门户配置添加 v6 端口@MinerYang在#19868

在 harbor.yml 中添加 ip_family 配置@MinerYang在#19934

将 github.com/aws/aws-sdk-go 从 1.34.28 升级到 /src 中的 1.50.5@dependabot在#19920

将 github.com/go-openapi/errors 从 0.20.4 升级到 /src 中的 0.21.0@dependabot在#19890

将 github.com/go-ldap/ldap/v3 从 3.2.4 升级到 /src 中的 3.4.6@dependabot在#19889

在 /src/portal 中通过以下方式提升 vite 和 @angular-devkit/build-angular@dependabot在#19945

删除 ipfamily 配置，在 2.9 和 2.10 中迁移 jinja@MinerYang在#19949

feat: 通过以下方式启用 skip_java_db_update 配置@zyyw在#19996

[Token/JWT] 更新至 golang-jwt v5.2.0@an-toine在#19802

删除 src 文件夹下的冗余文件 package-lock.json@AllForNothing在#20007

将 URL 限制为本地网站@stonezdj在#20013

将 /src 中的 go.opentelemetry.io/otel 从 1.21.0 升级到 1.23.1@dependabot在#19972

将 github.com/go-openapi/strfmt 从 0.21.8 升级到 0.22.0（/src 中）@dependabot在#19955

将 /src 中的 github.com/google/uuid 从 1.3.1 升级到 1.6.0@dependabot在#19954

将 URL 限制为本地路径@stonezdj在#20025

将 /src 中的 helm.sh/helm/v3 从 3.11.3 升级到 3.14.2@dependabot在#20017

将 github.com/aws/aws-sdk-go 从 1.50.5 升级到 /src 中的 1.50.24@dependabot在#20018

将 strong_ssl_ciphers 移至 harbor.yml 中的顶层@stonezdj在#19914

获取 strong_ssl_ciph 时检查 internal_tls_config 是否不为空… by@stonezdj在#20032

为项目添加 sbom 设置@wy65701436在#20069

更新 referrers api@wy65701436在#20068

修正：拼写错误@testwill在#20106

更新 swagger.yaml 错误请求权限：helm-chart：read by@jm-nab在#20094

更新对清单和索引的artifactType的支持@MinerYang在#20030

更新附件索引类型的删除@MinerYang在#20073

通过添加扫描仪元数据的类型@wy65701436在#20108

由于标记保留任务错误而导致的恐慌@stonezdj在#20161

琐事：修复​​函数名称@majorteach在#20159

ScanAll 应该只在以下情况下记录错误：@twhiteman在#20087

将 github.com/tencentcloud/tencentcloud-sdk-go 从 1.0.62 升级到 /src 中的 3.0.233+incompatible@dependabot在#20035

将 /src 中的 golang.org/x/sync 从 0.3.0 升级到 0.6.0@dependabot在#20036

将 github.com/go-jose/go-jose/v3 从 3.0.1 升级到 /src 中的 3.0.3@dependabot在#20104

将 github.com/cloudevents/sdk-go/v2 从 2.14.0 升级到 /src 中的 2.15.2@dependabot在#20099

将 /src 中的 golang.org/x/net 从 0.17.0 升级到 0.22.0@dependabot在#20113

将 github.com/jackc/pgx/v4 从 4.18.1 升级到 /src 中的 4.18.3@dependabot在#20139

将 /src 中的 google.golang.org/protobuf 从 1.31.0 升级到 1.33.0@dependabot在#20124

将 github.com/docker/docker 从 /src 中的 24.0.7+incompatible 升级到 24.0.9+incompatible@dependabot在#20147

将 /src 中的 go.opentelemetry.io/otel/exporters/otlp/otlptrace/otlptracehttp 从 1.21.0 升级到 1.24.0@dependabot在#20037

修复图像名称提取@tkatkov在#18992

修正：拼写错误@testwill在#20190

将 golang 1.21.8 升级到 main@MinerYang在#20197

修复：关闭文件@testwill在#20189

更新 GenAccessoryArt API，以便通过以下方式为 SBOM 生成有效配件@stonezdj在#20214

修复：测试机器人账户权限@zyyw在#20240

更新artifact_type列修改@MinerYang在#20239

允许redirect_url中的路径为空@stonezdj在#20238

修复：关闭 blob io ReadCloser@testwill在#20225

添加停止 sbom 扫描 API@wy65701436在#20200

更新引荐来源清单描述符大小@MinerYang在#20207

采用 oci-spec 1.1 的 cosign@MinerYang在#20245

更新国际化：fr-fr@tostt在#20179

feat：公开trivy.timeout配置等待扫描完成的持续时间@zyyw在#20257

将 golang 升级到 1.22.2@MinerYang在#20256

将 /src 中的 k8s.io/api 从 0.29.0 升级到 0.29.3@dependabot在#20205

将 github.com/coreos/go-oidc/v3 从 3.9.0 升级到 3.10.0（/src 中）@dependabot在#20202

将 /src 中的 golang.org/x/oauth2 从 0.15.0 升级到 0.19.0@dependabot在#20247

通过关闭通道发送信号@Iceber在#17917

将 /src 中的 go.uber.org/ratelimit 从 0.2.0 升级到 0.3.1@dependabot在#20204

修复：通过以下方式拉取镜像时更新审计日志的图像参考格式@zyyw在#20278

修复问题 20269@wy65701436在#20274

修复：更新 TRIVYVERSION=v0.50.1 && TRIVYADAPTERVERSION=v0.31.0@zyyw在#20285

重命名扫描请求类型@stonezdj在#20288

跳到日志扫描 sbom 附件，查找 sbom 附件@stonezdj在#20290

重构：通过以下方式更新 controller.go@eltociear在#20297

SBOM UI 功能实现@xuelichao在#19946

允许在代理缓存项目中生成 sbom@stonezdj在#20298

将 enableCapabilities 添加到 extraAttrs 以便停留@stonezdj在#20299

通过设置旧扫描仪的默认功能@stonezdj在#20306

扫描仪列表中 support_sbom 和 support_vulnerability 列显示的值错误@xuelichao在#20308

添加 2.11.0 版的准备迁移脚本@MinerYang在#20315

记录并跳过适配器 ping 错误，当检索适配器功能时@stonezdj在#20314

在 swagger.yaml 中添加 422@stonezdj在#20344

修复：通过以下方式推送和删除图像时，在审计日志中更新对 @\ 的图像引用@zyyw在#20348

在列出工件时将扫描仪信息和 report_id 添加到 sbom_overview 中@stonezdj在#20358

修复 UI 错误@xuelichao在#20364

当附件被移除时删除 scan_report@stonezdj在#20365

将 /src 中的 golang.org/x/net 从 0.22.0 升级到 0.24.0@dependabot在#20318

将 github.com/golang-migrate/migrate/v4 从 4.16.2 升级到 /src 中的 4.17.1@dependabot在#20317

将 /src 中的 go.opentelemetry.io/otel/sdk 从 1.24.0 升级到 1.26.0@dependabot在#20370

将 github.com/cenkalti/backoff/v4 从 4.2.1 升级到 /src 中的 4.3.0@dependabot在#20316

在 webhook 事件中添加扫描类型@stonezdj在#20363

不要删除附属关系，同时仍被引用@MinerYang在#20360

将 harbor.sbom 重命名为 sbom.harbor@stonezdj在#20359

将 /src 中的 go.opentelemetry.io/otel/exporters/otlp/otlptrace/otlptracehttp 从 1.24.0 升级到 1.26.0@dependabot在#20374

将 /src 中的 k8s.io/api 从 0.29.3 升级到 0.30.0@dependabot在#20375

将 github.com/gorilla/csrf 从 1.6.2 升级到 1.7.2（/src 中）@dependabot在#20376

将 github.com/go-asn1-ber/asn1-ber 从 1.5.5 升级到 1.5.6（/src 中）@dependabot在#20372

将 /src 中的 helm.sh/helm/v3 从 3.14.2 升级到 3.14.4@dependabot在#20373

修复更新 TRIVYVERSION=v0.50.4 和 TRIVYADAPTERVERSION=v0.31.1@zyyw在#20390

修复：启用 ci 的 stop_scan@zyyw在#20378

更新 enabled_capabilities 的扫描作业请求日志@MinerYang在#20414

修复问题 20407@wy65701436在#20416

跳过扫描 in-toto sbom 工件@stonezdj在#20415

修复问题 19928@wy65701436在#20409

chore(deps)：将 github.com/golang-jwt/jwt/v5 从 5.2.0 升级到 /src 中的 5.2.1@dependabot在#20397

chore（deps）：将 /src 中的 go.opentelemetry.io/contrib/instrumentation/github.com/gorilla/mux/otelmux 从 0.46.1 提升至 0.51.0@dependabot在#20394

chore(deps)：将 github.com/go-openapi/strfmt 从 0.22.0 升级到 0.23.0（/src 中）@dependabot在#20396

为 gitlab 复制适配器添加 membership=true@zyyw在#20400

在 sbom_overview 中显示图像索引的状态@stonezdj在#20425

添加 sboms 的附加链接@stonezdj在#20423

升级至 golang 1.22.3@MinerYang在#20433

在 Report Assembler 中初始化执行管理器@stonezdj在#20437

修复-20459 UI 中显示错误的 sbom 状态@xuelichao在#20464

提升 trivy 和 trivy-adapter 版本@zyyw在#20468

[cherry-pick] 添加 sbom_report 表，用于存储 sbom 相关信息@stonezdj在#20482

[cherry-pick] 将执行供应商类型 sbom 与 image_scan 分开，方法是@stonezdj在#20508

[cherry-pick] 修复与 SBOM 相关的工具提示问题。详情@stonezdj在#20511

[cherry-pick] 修复 20496@wy65701436在#20509

tls 支持推动 sbom@wy65701436在#20515

[cherry-pick] 修复 20518@wy65701436在#20522

[cherry-pick] 修复 http 客户端以推送 sbom 附件@wy65701436在#20528

[cherry-pick] 当 sbom 生成作业不完整时，响应错误消息@stonezdj在#20527

[cherry-pick] 当 sbom 被删除时，没有 sbom_overview@stonezdj在#20534

Fixes-20537 当工件由 Helm 包时，SBOM 选项卡不应存在@xuelichao在#20539

[cherry-pick] 通过 UUID sql 调整查询，以便它可以使用 idx_task_extra_at… by@stonezdj在#20546

文档更新🗄️

将 docker 版本修复至 20.10.10@YangJiao0817在#19751

修改审讯服务的标签@xuelichao在#20049

添加两列以显示扫描仪的功能类型@xuelichao在#20111

其他变化

将操作/过时版本从 8.0.0 提升至 9.0.0@dependabot在#19689

更新机器人账户测试用例@YangJiao0817在#19710

将 github/codeql-action 从 2 提升到 3@dependabot在#19714

将 google-github-actions/setup-gcloud 从 1 提升至 2@dependabot在#19696

添加符号复制测试用例@YangJiao0817在#19738

通过添加多层附件复制测试用例@YangJiao0817在#19730

添加配额权限测试用例@YangJiao0817在#19822

在 makefile 中弃用 gosec@wy65701436在#19828

将 kentaro-m/auto-assign-action 从 1.2.5 升级到 1.2.6@dependabot在#19824

更新复制规则过滤器标签 xpath@YangJiao0817在#19895

修复：cve 导出标签过滤器 xpath@zyyw在#19931

添加项目配额排序的 UI 测试@zyyw在#19935

将 codecov/codecov-action 从 3 提升至 4@dependabot在#19936

将 kentaro-m/auto-assign-action 从 1.2.6 升级到 2.0.0@dependabot在#19929

将 get_scan_data_export_execution 的重试次数从 5 次更新为 15 次@zyyw在#19959

修复：扫描仪选项卡更改@zyyw在#20128

将 softprops/action-gh-release 从 1 提升至 2@dependabot在#20115

删除 getProjectsByName 中的 membership=0@prima101112在#20153

feat: 添加配额排序的 api 测试用例@zyyw在#20209

修复：更新 e2e 测试引擎图像@zyyw在#20223

feat：添加自定义 OIDC 提供商名称的测试用例@zyyw在#20287

feat: 添加 tc 供项目有限的访客获取存储库@zyyw在#20311

修复：通过以下方式更新扫描仪时生成新的扫描仪列表@zyyw在#20366

修复：更新夜间测试用例，以验证图像摘要的审计日志@zyyw在#20354

更新日志：

组件更新⬆️

[20581中@stonezdj使用内部注册表url推送工件附件

[樱桃采摘]在#20633中通过@stonezdj为ko_KR本地添加菜单项

[樱桃采摘]在#20634中添加@stonezdj对zh_CN的翻译

〔cherry pick〕修复：在没有扫描仪的情况下安装时禁用扫描相关按钮，或者在#20661中由@chlins停用扫描仪

[樱桃采摘]更改PostScan失败时的日志消息。作者：@stonezdj in#20699

[樱桃采摘]由@wy65701436在#20814中发布2.11.0 cp 20803

樱桃采摘#20603由@wy65701436在#20824

删除#20834中@wy65701436的迁移补丁

[樱桃采摘]检查@stonezdj在#20838中触发工件事件时的创建

修复：@zyyw在#20839中将golang升级到v1.22.6

已修复：将trivy适配器版本升级到v0.31.4，将trivy版本升级到v0.54.1；通过@zyyw在#20854

其他变更

修复：在#20678中用@zyyw更新migrate tc的问题