Harbor: 보안이 강화된 클라우드 네이티브 컨테이너 리포지토리

1. Harbor란 무엇인가?

Harbor는 컨테이너 이미지를 안전하게 보관, 관리 및 배포하기 위한 오픈소스 프라이빗 컨테이너 레지스트리입니다. 본래 VMware에서 시작되었으나 현재는 CNCF(Cloud Native Computing Foundation)의 핵심 프로젝트로 자리 잡았습니다.

2. 왜 Harbor를 사용하는가?

퍼블릭 레지스트리(Docker Hub 등) 대신 사내에 Harbor를 직접 구축하여 사용하는 이유는 다음과 같습니다.

• 보안 및 스캐닝: 저장된 이미지에 보안 취약점이 있는지 자동으로 스캔하여 위험한 배포를 사전에 차단합니다.
• 역할 기반 접근 제어(RBAC): 프로젝트별로 개발팀, 운영팀 등에 세밀하게 권한을 부여할 수 있습니다.
• 이미지 서명: 신뢰할 수 있는 사람에 의해 생성된 이미지인지 검증하는 기능을 제공합니다.
• 고가용성 배포: 엔터프라이즈 환경에서 대규모 트래픽을 견딜 수 있는 구조를 지원합니다.

---

Harbor는 “우리 회사 전용의 보안이 철저한 이미지 창고”입니다. 컨테이너 기반 서비스를 운영하는 팀에게는 필수적인 인프라 구성 요소입니다.