Harbor 私有镜像仓库 - 离岸容器制品托管

当团队的镜像中包含商业算法、客户数据处理逻辑或受出口管制的二进制时，公有云镜像仓库就成了显而易见的风险源。把 Harbor 自托管在离岸 VPS 上，可以让所有 push、pull、扫描结果与审计事件保存在你独占的 PostgreSQL 与 Redis 实例里。对于跨境团队，可以借助 Harbor 自带的复制策略，把镜像从冰岛主仓库同步到罗马尼亚或乌克兰的备用仓库，配合 WireGuard 私网与 Cloudflare Tunnel 让 CI 流水线只通过加密通道访问，最大程度避免镜像内容被中间人窃取。

生产环境中我们建议至少 4 vCPU、8 GB 内存与 200 GB NVMe 的离岸 VPS 作为 Harbor Core，并把 Job Service、Trivy 与 Notary 等组件拆分为容器副本运行。镜像层数据可以挂载到 MinIO S3 兼容存储或专用的块存储卷，并启用 server side encryption。对于大规模镜像分发场景，建议在 Anubiz Host 的多个国家节点部署只读副本，结合 GeoDNS 让开发者与 Kubernetes 集群就近拉取，从而避免单点故障与跨境带宽瓶颈。

Harbor 默认管理员账户必须立即替换为强随机口令，并启用 OIDC 或 LDAP 双因素登录。镜像签名建议接入 Cosign 与 Sigstore，所有发布到生产环境的镜像都应在 Kubernetes 准入策略中验证签名。备份方面，推荐使用 borgmatic 或 restic 每日快照 PostgreSQL 与对象存储桶，并把加密备份推送到地理上分离的第二节点。当遇到法律压力时，可以快速销毁主节点磁盘，并在数小时内从离岸备份恢复整个仓库，从而保障业务连续性与隐私承诺的一致性。