VMware Harbor 2.13.1

作为 VMware 开源的 CNCF 孵化项目，Harbor 2.13.1 持续强化企业级容器镜像管理能力。新版本深度适配 vSphere Supervisor 8.0，支持 TKG 服务集群一键部署，简化私有云环境下的镜像全生命周期管理。核心功能包括：细粒度 RBAC 权限体系(项目管理员 / 开发者 / 访客分级)、集成 Trivy 的漏洞扫描、OCI 标准多制品支持(镜像 / Helm/CNAB)，以及跨数据中心的镜像复制策略。2.13.1 优化了存储层配置，支持自定义存储类，结合自动化垃圾回收，显著降低运维成本。新增的 UI 审计日志与 LDAP/AD 无缝集成，满足金融、制造等行业的合规需求。无论是 K8S 集群镜像分发，还是多团队协作的安全隔离，Harbor 2.13.1 以容器化部署(8 组件微服务)和企业级特性，成为中大型团队构建私有镜像供应链的首选方案。

VMware Harbor 2.13.1：企业级容器镜像管理的全栈升级

作为 CNCF 毕业项目与 VMware 开源生态的核心组件，Harbor 2.13.1 聚焦中大型企业容器化场景，以安全治理、高效运维、生态集成为核心，重构私有镜像仓库的部署与管理范式。新版本深度适配 VMware Tanzu 及 vSphere Supervisor 8.0，实现从镜像构建到 K8s 集群部署的全链路打通，尤其适合 AI 大模型、微服务架构等高复杂度场景。

一、企业级安全：从镜像到权限的立体防护

Harbor 2.13.1 延续了 “安全优先” 的设计理念：

漏洞扫描升级：默认集成 Trivy 扫描引擎(支持 SBOM)，可在镜像推送时自动检测 CVE 漏洞，结合自定义策略阻断高危镜像入库，相比早期 Clair 方案扫描效率提升 40%。

细粒度权限体系：基于 RBAC 的项目级隔离支持 “管理员 - 开发者 - 访客” 三级角色，新增 LDAP/AD 组策略(如按部门同步权限)，支持 10 万级用户规模，满足金融、制造等行业的合规审计需求。

内容信任增强：通过 Notary 实现镜像签名验证，结合 OCI 标准的多制品(镜像 / Helm/CNAB)管理，确保 AI 模型、中间件等敏感制品的来源可信。

二、分布式运维：跨环境的镜像生命周期管理

针对多云、多数据中心场景，2.13.1 优化了镜像复制与存储效率：

智能复制策略：支持基于标签、时间的异步同步，失败自动重试，带宽占用降低 30%，配合 TKG 集群的自动发现功能，实现 “构建中心 - 边缘节点” 的零配置分发。

存储层灵活扩展：新增自定义存储类支持(如 NFS、S3)，通过 registryctl 组件实现自动化垃圾回收，结合分层传输机制，单节点可支撑 500TB 镜像存储，运维成本下降 25%。

可视化审计：UI 新增操作日志时间轴，记录用户、镜像、项目的全量变更，支持导出 PDF 报告，满足 GDPR、等保 2.0 等合规要求。

三、生态深度集成：从容器到云原生的无缝衔接

作为 VMware Tanzu 生态的 “镜像中枢”，2.13.1 强化了与 vSphere、K8s 的协同：

TKG 一键部署：通过 Tanzu Operations Manager 模板，30 分钟内完成 Harbor 与 TKG 集群的联动，自动注入 K8s Secret 实现镜像拉取免密，支持多集群共享镜像池。

Helm/CNAB 原生支持：在项目层级隔离制品类型，通过 RBAC 控制 Chart 的发布权限，配合 Webhook 自动触发 CI/CD 流水线，加速 AI 模型的版本迭代。

轻量级边缘适配：针对飞牛 OS 等私有云场景，提供 Docker Compose 精简部署方案，支持 NAS 存储与 IPv6 DDNS，单台闲置服务器即可搭建边缘镜像节点，释放本地开发环境空间。

四、场景化价值：解决企业实际痛点

AI 模型部署：通过标签管理(如 “prod-llm-v1.0”)实现模型版本追踪，结合漏洞扫描阻断含高危依赖的镜像，保障推理服务安全。

多团队协作：项目级隔离(如 “dev-teamA” 与 “qa-teamB”)避免镜像污染，审计日志追溯权限滥用，支持 100 + 团队并行开发。

混合云迁移：跨数据中心复制策略(如 “上海 - 北京” 双活)保障业务连续性，配合 TLS 加密传输，满足金融行业异地容灾需求。

五、部署与运维：平衡灵活性与稳定性

2.13.1 提供多元化部署方式：

生产级：通过 BOSH Release 部署到 vSphere，8 组件微服务架构(含 core/db/jobservice 等)支持滚动升级，单节点故障 5 分钟内自动恢复。

轻量化：Docker Compose 离线包支持 x86/ARM 架构，适配飞牛 OS 等边缘场景，3 步完成初始化(下载 - 配置 - 启动)。

监控增强：集成 Prometheus 指标，通过 Grafana 看板实时监控镜像存储、复制任务、扫描耗时，预警阈值可自定义。

VMware Harbor 2.13.1 不仅是一个镜像仓库，更是企业容器化战略的 “基础设施中枢”。通过安全合规的治理体系、高效智能的运维能力，以及与 VMware 云原生生态的深度绑定，它为中大型企业提供了从开发测试到生产部署的镜像全生命周期管理方案。无论是应对 AI 模型的爆发式增长，还是支撑跨国团队的协同开发，Harbor 2.13.1 都以企业级的成熟度，成为私有镜像供应链的可靠基石。

文件信息

1、harbor-data-values-v2.13.1.yml

File Name：

harbor-data-values-v2.13.1.yml

(4.35 KB)

Release Date：

Jun 27, 2025

Last Updated：

Jun 27, 2025

SHA2：

8ff45e5cfaf2d9ddcd59ec5ff665b15d68f0e0ee8e183becb0a918394273595a

MD5：

4d1321128d8999a513820f4d387873ae

2、harbor-service-v2.13.1.yml

File Name：

harbor-service-v2.13.1.yml

(46.67 KB)

Release Date：

Jun 27, 2025

Last Updated：

Jun 27, 2025

SHA2：

013bbb309073c30a3c28c2b3eaaa1edd64fe6f11bba4d9c36b106b5d0fa672f8

MD5：

3c20df0580adfa89519a36d5183a0e2c