URL: https://linuxfr.org/news/harbor-2-0 Title: Harbor 2.0 Authors: claudex theojouedubanjo, tisaac, Ysabeau đŸ§¶, Xavier Teyssier et Davy Defaud Date: 2020ćčŽ05月14æ—„T10:32:40+02:00 License: CC By-SA Tags: harbor, oci, conteneur et trivy Score: 19 Harbor est un _registry_ d’images de conteneurs open source qui sĂ©curise les images Ă  l’aide de contrĂŽles d’accĂšs basĂ©s sur des rĂŽles, d’analyses des images Ă  la recherche de vulnĂ©rabilitĂ©s et de signature d’images comme Ă©tant de confiance. Harbor a comme but d’aider Ă  gĂ©rer de maniĂšre cohĂ©rente et sĂ©curisĂ©e les images sur des plates‐formes _cloud_ comme Kubernetes et Docker. Dans sa version 2.0 qui vient de sortir, Harbor est maintenant totalement compatible OCI (_[Open Container Initiative](https://www.opencontainers.org/)_). Ainsi, il permet de stocker les images de vos conteneurs ou tout objet compatible OCI comme les _Helm Charts_ en version 3. L’avantage de cette compatibilitĂ© avec OCI est que cela Ă©vite de devoir avoir un systĂšme spĂ©cifique pour chaque type d’objet. Harbor vous permet donc de stocker vos images privĂ©es en local ou d’en faire un cache pour Ă©viter des problĂšmes de rĂ©seau au tĂ©lĂ©chargement. Il permet aussi de d’analyser des images pour vĂ©rifier qu’elles ne contiennent pas de failles de sĂ©curitĂ© connues et de vĂ©rifier les signatures pour ne distribuer que des images signĂ©es. ![Logo Harbor](https://dtb5pzswcit1e.cloudfront.net/assets/images/product_logos/icon_vmware_harbor@2x.png) ---- [Annonce de sortie](https://goharbor.io/blog/harbor-2.0/) ---- # NouveautĂ©s ## OCI Harbor est maintenant compatible avec le format et les API OCI (_Open Container Initiative_), ce qui lui permet de stocker n’importe quelle donnĂ©e du moment qu’elle est compatible avec cette API. Par exemple, cela veut dire que les _Helm Charts_ et les images de conteneurs sont stockĂ©s de la mĂȘme maniĂšre. OCI apporte aussi un index qui permet de spĂ©cifier la mĂȘme image pour diffĂ©rentes architectures. Cela signifie qu’il n’y a plus besoin de le spĂ©cifier explicitement, c’est le client qui choisira ce dont il a besoin en fonction des paramĂštres dĂ©finis. ## Analyse d’image [Trivy](https://github.com/aquasecurity/trivy) remplace Clair comme outil d’analyse par dĂ©faut. Clair reste disponible. Un des gros avantages de Trivy est d’analyser toutes les couches des images au lieu de seulement la derniĂšre couche. Cela permet de trouver des vulnĂ©rabilitĂ©s dans des bibliothĂšques compilĂ©es en statique. ## Comptes pour robot Les comptes pour robot, dĂ©diĂ©s Ă  ĂȘtre utilisĂ©s dans des scripts ou comme *credentials* pour tirer des images, peuvent dĂ©sormais expirer de maniĂšre individuelle et non plus uniquement de façon globale et, dans le futur, il sera possible d’avoir le mĂȘme compte pour plusieurs projets. ## Chiffrement Il est maintenant possible de chiffrer en SSL (d’aprĂšs l’annonce, j’espĂšre que c’est du TLS en vrai) la communication entre les diffĂ©rents composants d’Harbor. ## Webhook Il est Ă  prĂ©sent possible de dĂ©clencher les _[Webhooks](https://en.wikipedia.org/wiki/Webhook)_ de maniĂšre individuelle et l’intĂ©gration avec Slack est fournie de base.

AltStyle ă«ă‚ˆăŁăŠć€‰æ›ă•ă‚ŒăŸăƒšăƒŒă‚ž (->ă‚ȘăƒȘă‚žăƒŠăƒ«) /