Aus der iX 2/2020: Eine eigene Container-Registry mit Harbor betreiben
Seine Container-Registry kann man an einen externen Dienstleister übertragen – oder sie mit Harbor selbst aufsetzen, was viele Vorteile bringt.
(Bild: stock.xchng)
Um Container im Unternehmen erfolgreich einzusetzen, ist in der Regel eine Container-Registry vonnöten. Mit ihr lässt sich sicherstellen, dass keine fremden Container unerlaubt den Weg ins Produktionssystem finden oder Angreifer Images mit Malware manipulieren. Warum sich als Container-Registry insbesondere das Open-Source-Projekt Harbor eignet, erklärt Stephan Kaps in der aktuellen iX 2/2020.
Aber warum sollte ein Unternehmen überhaupt eine eigene Registry betreiben? Die Kosten sind ein wichtiger Faktor: Bei vielen jeweils kleinen Container-Images ist dies oft günstiger als Docker Hub oder Quay.io. Darüber hinaus ist die lokale Variante meist schneller, bei intensiver Nutzung und häufigen Aktualisierungen der Container ein unter Umständen entscheidender Faktor. Hinzu kommen rechtliche Vorgaben, zum Beispiel wenn persönliche Daten und Code nicht einfach zu trennen sind.
Ein Blick auf Harbor lohnt sich aber auch aus Gründen der Sicherheit. So umfasst die Software einen Schwachstellenscanner, der auf dem Open-Source-Projekt Clair von CoreOS aufsetzt. Er überprüft alle Images auf Common Vulnerabilities and Exposures (CVEs) – also auf bekannte Sicherheitslücken und Schwachstellen – und macht auf sie aufmerksam.
Voraussetzung fĂĽr den Einsatz von Harbor ist ein Linux-Server inklusive Docker und Docker Compose. Alle Details zur Installation und Inbetriebnahme finden Nutzer im Artikel.
Siehe dazu auch:
- Container-Tools: VertrauenswĂĽrdige Cloud-native Registry Harbor, iX 2/2020, S. 66
(fo)
