Harbor 설치 완전 가이드 — Docker Compose로 5분 만에
📋 실습 안내
✏️ CODE EDITOR (JSX)
▶ 실행 버튼을 눌러 코드를 테스트하세요.
👁️ 내 미리보기
내 코드 실행 결과
🎯 완성 미리보기
목표
위 에디터 코드를 수정해서 이 결과물과 똑같이 만들어보세요!
💡 TODO 주석을 채워서 위 결과물처럼 동작하게 만들어보세요
🤖 AI 선생님에게 질문하기
이번 강의 전용
▼
선생님이 답변 중이에요...
⚠️ 학습 관련 질문만 답변합니다. 관련 없는 질문은 자동으로 학습으로 유도됩니다.
Q1. Harbor 설치를 위한 최소 시스템 요구사항으로 올바른 것은?
💡 Harbor의 공식 최소 요구사항은 2CPU, 4GB RAM입니다. 저장소는 이미지 수와 크기에 따라 달라지며 최소 40GB를 권장합니다. 프로덕션 환경에서는 4CPU, 8GB RAM 이상을 권장합니다. 자원이 부족하면 이미지 스캔이나 GC 작업 시 성능 저하가 발생합니다.
Q2. harbor.yml에서 data_volume 설정의 의미는?
💡 data_volume은 Harbor가 저장하는 모든 이미지 데이터, 레이어, 메타데이터가 저장되는 경로입니다. 이 디렉토리는 이미지 크기에 비례하여 커지므로, 충분한 용량의 SSD를 마운트하는 것이 중요합니다. 기본값은 /data이지만 실제 운영에서는 별도 볼륨으로 분리하는 것을 권장합니다.
Q3. HTTP(비HTTPS) 환경에서 Harbor를 사용하려면 Docker 클라이언트에 필요한 설정은?
💡 Docker는 기본적으로 HTTPS(TLS) 레지스트리만 허용합니다. HTTP를 사용하려면 /etc/docker/daemon.json 파일에 insecure-registries 항목으로 Harbor 주소를 추가하고 Docker를 재시작해야 합니다. 이 설정이 없으면 'http: server gave HTTP response to HTTPS client' 에러가 발생합니다.
Q4. install.sh --with-trivy 옵션의 역할은?
💡 --with-trivy 옵션은 Harbor 설치 시 Trivy 취약성 스캐너를 포함하여 설치합니다. Trivy가 활성화되면 이미지 push 시 자동으로 취약성 스캔을 실행하거나, 수동으로 스캔을 트리거할 수 있습니다. CVE 데이터베이스를 자동으로 업데이트하여 최신 취약점을 감지합니다.
Q5. Harbor 설치 직후 반드시 해야 하는 보안 조치는?
💡 Harbor 초기 관리자 비밀번호(harbor.yml의 harbor_admin_password 값, 기본: Harbor12345)는 설치 완료 직후 반드시 변경해야 합니다. 기본 비밀번호는 공개된 정보이므로 변경하지 않으면 누구나 관리자로 접근할 수 있어 심각한 보안 위협이 됩니다. 설치 후 웹 UI에서 User Profile → Change Password를 통해 즉시 변경하세요.
😅
아쉽네요!
점수: 0점 — 70점 이상이 되어야 통과합니다.