Harbor란? — 왜 내부 레지스트리가 필요한가
📋 실습 안내
✏️ CODE EDITOR (JSX)
▶ 실행 버튼을 눌러 코드를 테스트하세요.
👁️ 내 미리보기
내 코드 실행 결과
🎯 완성 미리보기
목표
위 에디터 코드를 수정해서 이 결과물과 똑같이 만들어보세요!
💡 TODO 주석을 채워서 위 결과물처럼 동작하게 만들어보세요
🤖 AI 선생님에게 질문하기
이번 강의 전용
▼
선생님이 답변 중이에요...
⚠️ 학습 관련 질문만 답변합니다. 관련 없는 질문은 자동으로 학습으로 유도됩니다.
Q1. Docker Hub 무료 계정의 Pull Rate Limit은?
💡 Docker Hub는 2020년부터 rate limit을 적용했습니다. 익명 사용자는 6시간당 100회, 로그인 계정은 6시간당 200회 pull이 가능합니다. CI/CD 환경에서 여러 서버가 동시에 pull하면 금방 제한에 도달합니다. Harbor 같은 내부 레지스트리를 사용하면 이 문제를 완전히 해소할 수 있습니다.
Q2. Harbor에 내장된 취약성 스캐너는?
💡 Harbor는 Trivy를 취약성 스캐너로 내장하고 있습니다. Trivy는 Aqua Security가 개발한 오픈소스 취약성 스캐너로, OS 패키지, 언어별 패키지(npm, pip 등), Dockerfile 설정 취약점 등을 검사합니다. install.sh --with-trivy 옵션으로 활성화할 수 있습니다.
Q3. Harbor의 CNCF 인증 수준은?
💡 Harbor는 2020년 CNCF Graduated 프로젝트가 되었습니다. CNCF에서 Graduated는 가장 높은 수준으로, 엔터프라이즈 프로덕션 환경에서 검증된 안정성을 의미합니다. Kubernetes, Prometheus, Envoy 등과 같은 수준입니다.
Q4. Harbor에서 '특정 팀은 이미지를 pull만 가능하고 push는 불가'하게 설정하려면 어떤 역할을 부여해야 하는가?
💡 Harbor의 Guest 역할은 이미지 pull(다운로드)만 가능하고 push(업로드)는 불가합니다. Developer는 push/pull 모두 가능, Maintainer는 push/pull/태그 삭제, Admin은 프로젝트 설정 변경까지 가능합니다. 읽기 전용 접근이 필요한 팀(예: QA팀)에게 Guest 역할을 부여합니다.
Q5. Harbor를 사용했을 때 내부 네트워크에서 이미지 pull이 빠른 이유는?
💡 내부 네트워크(LAN)는 일반적으로 1Gbps 이상의 속도를 제공합니다. 반면 인터넷 연결은 100Mbps~1Gbps이지만 물리적 거리와 라우팅으로 인한 지연이 있습니다. 예를 들어 500MB 이미지를 Docker Hub에서 pull하면 40초, Harbor(내부망)에서 pull하면 4초 정도로 약 10배 차이가 납니다.
😅
아쉽네요!
점수: 0점 — 70점 이상이 되어야 통과합니다.