Bitnami Harbor Registryctl 镜像文档

1. 镜像概述和主要用途

Harbor Registryctl 是 Harbor 容器镜像仓库的核心组件之一，与 Harbor Registry 协同工作，负责 Docker 镜像的存储管理及拉取（pull）/推送（push）操作的处理。作为 Harbor 解决方案的关键部分，其主要用途是支撑私有 Docker 镜像仓库的核心存储与操作流程，确保镜像数据的可靠存储和高效访问。

Harbor Registryctl 项目概述

2. 核心功能和特性

2.1 核心功能

• 与 Harbor Registry 集成，提供镜像存储层管理能力
• 处理镜像的拉取、推送、删除等核心操作
• 支撑 Harbor 私有镜像仓库的基础架构运行

2.2 Bitnami 安全镜像特性

• 安全加固：基于最小化操作系统（Photon Linux）构建，减少***面
• 漏洞透明度：通过 VEX/KEV 标准提供 CVE 风险透明度，支持 EPSS 评分
• 供应链安全：提供 SLSA-3 合规的软件供应链，包含签名验证（Notation）、软件物料清单（SBOM）、病毒扫描报告等元数据
• 持续更新：上游补丁发布后数小时内完成镜像更新，确保安全性
• 跨格式一致性：与 Bitnami 虚拟机、云镜像使用相同组件和配置方式，便于跨部署格式切换
• 非 root 容器：默认以非 root 用户运行，增加安全层级，降低特权操作风险

3. 使用场景和适用范围

3.1 主要场景

• 作为 Harbor 私有镜像仓库的核心组件，部署于 Kubernetes 环境
• 企业或团队内部私有 Docker 镜像的存储与分发管理
• 开发、测试环境中容器镜像的版本控制与访问控制

3.2 环境适用性

• 开发环境：免费版 Bitnami Secure Images（仅提供 latest 标签）适用于开发测试
• 生产环境：建议采用 Bitnami Secure Images 商业版，获取企业级支持、长期维护及完整安全特性

4. 使用方法和配置说明

4.1 Docker 快速启动

适用于开发环境的快速测试，运行命令如下：

console
docker run --name harbor-registryctl bitnami/harbor-registryctl:latest

4.2 Kubernetes 部署

Harbor 解决方案推荐通过 Helm Chart 在 Kubernetes 中部署，Harbor Registryctl 作为其中组件自动配置。具体部署步骤参考：

Bitnami Harbor Helm Chart 文档

5. 环境变量配置

5.1 只读环境变量

容器运行时不可修改的环境变量如下：

5.2 FIPS 模式配置

Bitnami Secure Images 支持 FIPS 模式，可通过以下环境变量配置：

• OPENSSL_FIPS：控制 OpenSSL 是否启用 FIPS 模式，默认值为 yes（启用），可选值 no（禁用）

6. 注意事项

6.1 镜像仓库与标签变更（2025年8月28日起）

• 仓库迁移：现有所有镜像（含历史版本标签，如 2.50.0、10.6）将从 docker.io/bitnami 迁移至 docker.io/bitnamilegacy，且不再更新
• 标签策略：免费版仅提供 latest 标签，适用于开发环境；非 latest 标签将逐步从公共仓库移除
• 版本支持：迁移后的 bitnamilegacy 仓库镜像不再接收安全更新或维护

6.2 功能变更

• 自 2024年1月16日起，镜像中移除 docker-compose.yaml 文件（该文件仅用于内部测试）

7. 贡献与支持

7.1 贡献方式

• 通过 GitHub Issues 提交功能需求或问题反馈
• 通过 Pull Request 贡献代码或文档改进

7.2 问题支持

如运行容器时遇到问题，可通过 GitHub Issues 提交，建议按模板填写环境信息及复现步骤以提高支持效率。

8. 许可证

Copyright © 2025 Broadcom. "Broadcom" 指 Broadcom Inc. 及其子公司。

本镜像基于 Apache License 2.0 许可发布。您可在以下地址获取许可副本：

<[***]>

除非***要求或书面同意，软件按 "AS IS" basis 分发，不提供任何明示或暗示的保证或条件。具体权限和限制详见许可文本。