URL: https://linuxfr.org/news/harbor-2-0 Title: Harbor 2.0 Authors: claudex theojouedubanjo, tisaac, Xavier Teyssier, Davy Defaud et Ysabeau 🧶 Date: 2020-05-14T10:32:40+02:00 License: CC By-SA Tags: harbor, oci, conteneur et trivy Score: 19 Harbor est un _registry_ d’images de conteneurs open source qui sécurise les images à l’aide de contrôles d’accès basés sur des rôles, d’analyses des images à la recherche de vulnérabilités et de signature d’images comme étant de confiance. Harbor a comme but d’aider à gérer de manière cohérente et sécurisée les images sur des plates‑formes _cloud_ comme Kubernetes et Docker. Dans sa version 2.0 qui vient de sortir, Harbor est maintenant totalement compatible OCI (_[Open Container Initiative](https://www.opencontainers.org/)_). Ainsi, il permet de stocker les images de vos conteneurs ou tout objet compatible OCI comme les _Helm Charts_ en version 3. L’avantage de cette compatibilité avec OCI est que cela évite de devoir avoir un système spécifique pour chaque type d’objet. Harbor vous permet donc de stocker vos images privées en local ou d’en faire un cache pour éviter des problèmes de réseau au téléchargement. Il permet aussi de d’analyser des images pour vérifier qu’elles ne contiennent pas de failles de sécurité connues et de vérifier les signatures pour ne distribuer que des images signées. ![Logo Harbor](https://dtb5pzswcit1e.cloudfront.net/assets/images/product_logos/icon_vmware_harbor@2x.png) ---- [Annonce de sortie](https://goharbor.io/blog/harbor-2.0/) ---- # Nouveautés ## OCI Harbor est maintenant compatible avec le format et les API OCI (_Open Container Initiative_), ce qui lui permet de stocker n’importe quelle donnée du moment qu’elle est compatible avec cette API. Par exemple, cela veut dire que les _Helm Charts_ et les images de conteneurs sont stockés de la même manière. OCI apporte aussi un index qui permet de spécifier la même image pour différentes architectures. Cela signifie qu’il n’y a plus besoin de le spécifier explicitement, c’est le client qui choisira ce dont il a besoin en fonction des paramètres définis. ## Analyse d’image [Trivy](https://github.com/aquasecurity/trivy) remplace Clair comme outil d’analyse par défaut. Clair reste disponible. Un des gros avantages de Trivy est d’analyser toutes les couches des images au lieu de seulement la dernière couche. Cela permet de trouver des vulnérabilités dans des bibliothèques compilées en statique. ## Comptes pour robot Les comptes pour robot, dédiés à être utilisés dans des scripts ou comme *credentials* pour tirer des images, peuvent désormais expirer de manière individuelle et non plus uniquement de façon globale et, dans le futur, il sera possible d’avoir le même compte pour plusieurs projets. ## Chiffrement Il est maintenant possible de chiffrer en SSL (d’après l’annonce, j’espère que c’est du TLS en vrai) la communication entre les différents composants d’Harbor. ## Webhook Il est à présent possible de déclencher les _[Webhooks](https://en.wikipedia.org/wiki/Webhook)_ de manière individuelle et l’intégration avec Slack est fournie de base.