Harbor Tabanlı Self-Hosted Private Container Registry SaaS

🔒 Container imajlarınızın ve artefaktlarınızın kontrolü tamamen sizde

narweb.net, Docker image’larınızı (ve OCI uyumlu artefaktlarınızı) üçüncü parti public registry’lere bağımlı kalmadan, güvenli şekilde saklayabileceğiniz özel (private) container registry hizmeti sunar. Altyapıda CNCF mezun (Graduated), açık kaynak Harbor kullanıyoruz: içerikleri saklayan, tarayan (scan) ve imzalayan (sign) “trusted” bir cloud-native registry platformu. 

💡 Neden narweb.net?

📦 Sunucu Maliyeti Dışında “Lisans / Kullanıcı” Sürprizi Yok

Birçok registry SaaS modeli; kullanıcı planı, özellik paketi, ekstra güvenlik modülleri veya ek servis katmanlarıyla maliyeti büyütebilir. narweb.net’te altyapı olarak açık kaynak Harbor kullanıldığı için odağımız platform ücretleri değil, ihtiyacınız olan kaynaklardır.

(Özetle: “ek kullanıcı”, “ek proje”, “ek özellik paketi” gibi sürpriz kalemler yerine; private registry’yi esnek biçimde konumlandırmak.)

🛡️ Güvenlik ve Uyumluluk Odaklı Harbor Özellikleri

🔎 Vulnerability Scanning (Zafiyet Taraması)

Harbor, imajlar için Trivy ve/veya Clair ile zafiyet taraması yapabilir. 

✅ Image/Artifact Signing & Content Trust

Harbor, Notary ve Cosign entegrasyonlarıyla imzalama ve doğrulama (content trust) sunar; istenirse projelerde “imzalı değilse çekilemez” gibi politikalar uygulanabilir. 

👥 RBAC ve Kurumsal Kimlik Entegrasyonları

• Proje bazlı rol/izin modeli (RBAC) ile ekiplerin push/pull yetkilerini ayrıştırabilirsiniz. 

• OIDC ile kurumsal SSO senaryoları desteklenir (LDAP/AD/OIDC kullanıcıları projelere eklenebilir). 

🤖 CI/CD için Robot Accounts (Makine Hesapları)

CI sistemlerinizin güvenli login/push/pull yapması için robot account (token) oluşturabilirsiniz. 

🧹 Retention Policies (Eski Tag/Artefakt Temizliği)

Depolama şişmesini önlemek için “kaç tag tutulacak / ne kadar süre tutulacak” gibi retention kuralları tanımlanabilir. 

📏 Quota (Proje Kotası)

Proje bazında tag sayısı ve depolama kotası koyarak kaynak kullanımını kontrol edebilirsiniz. 

🧾 Audit Log ve Log Yönetimi

Harbor, işlemleri audit log olarak kaydeder; ayrıca audit log saklama penceresi ve syslog’a yönlendirme gibi yönetim seçenekleri bulunur. 

📈 Operasyonel İzlenebilirlik (Metrics)

Harbor, Prometheus modelinde metrikler yayınlayarak üretim ortamında izlemeyi kolaylaştırır. 

⚙️ Docker & Kubernetes & Helm ile “Doğal” Uyum

Harbor yalnızca image değil; OCI yaklaşımıyla farklı artefakt tiplerini de yönetebilir. Örneğin Helm chart’ları OCI registry içinde tutma senaryoları dokümante edilmiştir. 

🎯 Kimler İçin?

• Startuplar: Hızlı CI/CD + güvenli private registry + maliyet sürprizi olmadan ölçeklenme

• Kurumsal şirketler: RBAC, SSO (OIDC), audit log, kota/retention ile yönetişim

• Regülasyon gereksinimi olan ekipler: Yurt içinde barındırma + tarama + imzalama + denetlenebilirlik ile daha güçlü tedarik zinciri güvenliği yaklaşımı