Harbor 프로젝트 관리 & 접근 제어
📋 실습 안내
✏️ CODE EDITOR (JSX)
▶ 실행 버튼을 눌러 코드를 테스트하세요.
👁️ 내 미리보기
내 코드 실행 결과
🎯 완성 미리보기
목표
위 에디터 코드를 수정해서 이 결과물과 똑같이 만들어보세요!
💡 TODO 주석을 채워서 위 결과물처럼 동작하게 만들어보세요
🤖 AI 선생님에게 질문하기
이번 강의 전용
▼
선생님이 답변 중이에요...
⚠️ 학습 관련 질문만 답변합니다. 관련 없는 질문은 자동으로 학습으로 유도됩니다.
Q1. Harbor에서 Robot Account를 사용하는 주된 목적은?
💡 Robot Account는 사람이 아닌 CI/CD 파이프라인, 자동화 스크립트 등 서비스용 계정입니다. 만료 기간 설정, 최소 권한 원칙 적용이 가능하여 보안에 유리합니다.
Q2. Harbor 프로젝트의 역할(Role) 중 이미지 push와 pull이 모두 가능하지만 프로젝트 설정 변경은 불가한 역할은?
💡 Developer 역할은 이미지 push와 pull이 가능하지만 프로젝트 설정, 멤버 관리, Retention Policy 설정 등 관리 기능은 사용할 수 없습니다. Guest는 pull만 가능합니다.
Q3. Harbor에서 이미지 취약성 스캔에 사용되는 기본 엔진은?
💡 Harbor v2.0부터 Trivy가 기본 취약성 스캔 엔진으로 통합되었습니다. Trivy는 Aqua Security에서 만든 오픈소스 취약성 스캐너로 CVE 데이터베이스를 사용합니다.
Q4. Harbor Garbage Collection의 목적은?
💡 Harbor에서 태그를 삭제해도 실제 이미지 레이어 데이터는 디스크에 남아있습니다. Garbage Collection을 실행해야 비참조 레이어가 실제로 삭제되어 디스크 공간이 확보됩니다.
Q5. Harbor Replication 기능의 용도로 올바른 것은?
💡 Harbor Replication은 다른 Harbor 인스턴스, Docker Hub, ECR 등 외부 레지스트리와 이미지를 자동으로 동기화합니다. DR(재해복구) 구성이나 지역별 레지스트리 분산에 활용됩니다.
😅
아쉽네요!
점수: 0점 — 70점 이상이 되어야 통과합니다.