Harbor für Supply Chain Security
Schulung & Kurs

Harbor als zentraler Baustein für sichere Container-Registry-Infrastrukturen, Software-Distribution und Supply Chain Security implementieren und automatisieren.

Entdecke in diesem zweitägigen Workshop, wie Harbor als robuste, produktionstaugliche Container-Registry die Grundlage für eine sichere Software Supply Chain bildet. Von der Installation über OIDC-Integration und Vulnerability Scanning bis hin zu Infrastructure as Code und GitOps-Workflows – lerne praxisnah, wie du Harbor als vertrauenswürdigen Kern deiner containerisierten Infrastruktur etablierst. Der Kurs adressiert die Perspektiven von Security-Verantwortlichen, Operations-Teams und Entwicklern gleichermaßen.

Kurse für Teams:

Gerne führen wir zugeschnittene Kurse für euer Team durch - vor Ort, remote oder in unseren Kursräumen.

In-House Kurs Anfragen

Kurstermine:

 

Kursinhalt:


In diesem Workshop lernst du, wie du Harbor als zentrale, sichere Container-Registry in deiner Infrastruktur implementierst und als vertrauenswürdigen Baustein für deine Software Supply Chain etablierst. Der Kurs adressiert drei Zielgruppen: Security-Verantwortliche (CISOs), Operations-Teams und Entwickler – mit praxisnahen Inhalten für jede Perspektive.
Dank hands-on Übungen und realen Szenarien entwickelst du die Fähigkeit, Harbor als stabilen, sicheren und skalierbaren Registry-Service zu betreiben. Du lernst moderne Automatisierungsansätze mit Infrastructure as Code und GitOps kennen und erfährst, wie Harbor als zentraler Hub für Container-Images, Helm Charts, AI/ML-Modelle und andere OCI-Artefakte dient.

Tag 1 – Installation, Security & Governance:
– Welcome, Setup & Lab Environment
– Harbor Fundamentals:
... - Harbor Architektur und Komponenten
... - Installation und Grundkonfiguration
... - Harbor als zentraler Hub für alle Images der Organisation
... - High Availability und Skalierung
– Identity & Access Management:
... - OIDC-Integration (Keycloak, Azure AD, Okta, Google)
... - LDAP/Active Directory-Anbindung
... - Benutzer- und Rollenverwaltung (RBAC)
... - Projekt-basierte Zugriffskontrolle und Multi-Tenancy
– Security & Compliance (CISO-Perspektive):
... - Vulnerability Scanning mit Trivy
... - SBOM-Generierung und -Export
... - Audit-Trails und Compliance-Reporting
... - Policy-basierte Image-Kontrolle
... - SSL/TLS-Konfiguration und Zertifikatsverwaltung
– Operational Control (Ops-Perspektive):
... - Quotas und Ressourcenkontrolle
... - Retention Policies und Tag-Management
... - Garbage Collection und Storage Management
... - Proxy Cache: Externe Registries zentral cachen

Tag 2 – Automatisierung, Distribution & Integration:
– Replication & Distribution:
... - Bidirektionale Image-Replikation (Push & Pull)
... - Replikation zu/von Docker Hub, ECR, GCR, ACR, Quay
... - Software-Distribution an Kunden und Partner
... - Edge- und IoT-Distributionsszenarien
– Infrastructure as Code & GitOps:
... - Harbor-Provisionierung mit Terraform
... - Pulumi und Crossplane für Harbor
... - GitOps-Workflows für Registry-Konfiguration
... - Robot Accounts für automatisierte Pipelines
... - RESTful API und CLI für Automatisierung
– OCI Artifacts & Beyond Images:
... - Helm Charts in Harbor speichern und verteilen
... - AI/ML-Modelle als OCI-Artefakte
... - Cosign: Image Signing und Verification
... - Supply Chain Automation Workflows
– CI/CD & Kubernetes Integration:
... - CI/CD Pipeline Integration (GitHub Actions, GitLab CI, Jenkins)
... - Kubernetes Image Pull Secrets
... - Webhook-Integration für Automatisierung
... - Performance Monitoring und Troubleshooting
... - Best Practices für produktive Umgebungen


Disclaimer: Der effektive Kursinhalt kann, abhängig vom Trainer, Durchführung, Dauer und Konstellation der Teilnehmer:innen von obigen Angaben abweichen.

Ob wir es Schulung, Kurs, Workshop, Seminar oder Training nennen, wir möchten Teilnehmer/innen an ihrem Punkt abholen und mit dem nötigen praktischen Wissen ausstatten, damit sie die Technologie nach der Schulung direkt anwenden und eigenständig vertiefen können.

Ziel:

Nach diesem Kurs wirst du Harbor erfolgreich als zentrale, sichere Container-Registry in deiner Infrastruktur implementieren und betreiben können. Du erwirbst praktische Fertigkeiten zur Installation, Konfiguration und Härtung von Harbor sowie zur Integration moderner Identity Provider via OIDC.
Aus der CISO-Perspektive lernst du, wie Harbor vollständige Transparenz über Vulnerabilities und SBOMs bietet und wie Policies die Nutzung von Images kontrollieren. Aus der Ops-Perspektive beherrschst du Quotas, Retention Policies, Garbage Collection und Proxy Caching. Als Entwickler oder DevOps Engineer automatisierst du Harbor mit Terraform, Pulumi oder Crossplane und integrierst es nahtlos in CI/CD-Pipelines.
Du erfährst, wie Harbor als zentraler Hub für Container-Images, Helm Charts und AI/ML-Modelle dient und wie bidirektionale Replikation die Zusammenarbeit mit Kunden, Partnern und Edge-Standorten ermöglicht.


Dauer:

2 Tage (Wird bei In-House Kursen individuell angepasst.)


Form:

Der Kurs ist klar strukturiert und setzt sich aus theoretischen Erklärungen und praktischen Übungen zusammen. Du wirst von einem erfahrenen Trainer begleitet, der dir bei Fragen rund um das Thema zur Seite steht. 


Zielgruppe:

Dieser Kurs richtet sich an drei Zielgruppen: Security-Verantwortliche und CISOs, die Transparenz und Kontrolle über ihre Container-Supply-Chain benötigen; DevOps Engineers und Platform Engineers, die Harbor automatisiert betreiben und in CI/CD-Pipelines integrieren möchten; sowie Operations-Teams und Systemadministratoren, die Harbor als stabilen, skalierbaren Service verwalten.


Voraussetzungen:

Grundlegende Kenntnisse in Container-Technologien (Docker/Podman) und CI/CD-Pipelines.
Erfahrung mit Linux-Systemen und grundlegende Netzwerk-Kenntnisse.
Grundverständnis von Kubernetes ist hilfreich, aber nicht zwingend erforderlich.
Laptop mit lokalen Installationsrechten empfohlen.


Vorbereitung:

Jeder Teilnehmer erhält nach der Anmeldung einen Fragebogen und eine Vorbereitungs-Checkliste zugestellt. Wir stellen pro Teilnehmendem eine umfassende Laborumgebung bereits, so dass alle Teilnehmenden ihre eigene Experimente und auch komplexen Szenarien direkt umsetzen können.

In-House Kurs anfragen:

In-House Kurs Anfragen

Trage dich in die Warteliste ein für weitere öffentliche Kurs-Termine. Sobald wir genügend Personen auf der Warteliste haben, klären wir einen möglichst für alle passenden Termin ab und schalten einen neuen Termin auf. Falls du direkt mit zwei Kollegen oder Kolleginnen teilnehmen möchtest, können wir sogar direkt einen öffentlichen Kurs für euch planen.

Warteliste

(Falls ihr bereits mehr 3 Teilnehmer:innen oder mehr habt, klären wir mit euch direkt euren Wunschtermin ab und schreiben den Kurs aus.)

Mehr über Harbor



Harbor ist eine Open-Source Artifact Registry, die ursprünglich von VMware entwickelt und an die Cloud Native Computing Foundation (CNCF) gespendet wurde, wo sie den Status eines Graduated Project erreicht hat. Während Harbor als Container-Registry begann, hat es sich zu einer umfassenden Artifact-Management-Plattform entwickelt, die Container-Images, Helm Charts, AI/ML-Modelle und alle OCI-konformen Artefakte unterstützt. Harbor geht über die reine Registry-Funktionalität hinaus und bietet Enterprise-Features wie Security, Identity Management, Policy Enforcement und Supply Chain Controls.



Als zentrale Komponente in der Software Supply Chain bietet Harbor nicht nur sichere Speicherung von Container-Images, sondern auch umfassende Security-Features wie Vulnerability Scanning, SBOM-Generierung und Policy-basierte Zugriffskontrolle. Harbor unterstützt neben Container-Images auch Helm Charts, AI/ML-Modelle und andere OCI-konforme Artefakte. Dies macht Harbor zur idealen Lösung für Organisationen, die höchste Sicherheitsstandards in ihrer containerisierten Infrastruktur umsetzen möchten.






Geschichte


Harbor wurde ursprünglich von VMware entwickelt und 2016 als Open-Source-Projekt veröffentlicht. Das Projekt entstand aus der Notwendigkeit, eine Enterprise-taugliche Container-Registry zu schaffen, die über die Grundfunktionen der Docker Registry hinausgeht.


2018 wurde Harbor der Cloud Native Computing Foundation (CNCF) als Incubating Project beigetreten und erreichte 2020 den Status eines Graduated Project. Dies unterstreicht die Bedeutung und Reife von Harbor im Cloud-Native-Ökosystem.


Harbor hat sich als de-facto Standard für sichere Container-Registries in Enterprise-Umgebungen etabliert und wird von zahlreichen Organisationen weltweit eingesetzt. Die kontinuierliche Weiterentwicklung durch die Community und die Integration mit modernen Security-Tools machen Harbor zu einer zukunftssicheren Lösung für die Software Supply Chain Security.