Чему вы научитесь
- Развёртывать Harbor в Kubernetes с нуля через Helm-чарт: настроите полноценный приватный Docker-registry.
- Сканировать образы на уязвимости с Trivy: запускать ручное и автоматическое сканирование и анализировать результаты.
- Работать с Harbor: создавать проекты, управлять пользователями и ролями, настраивать робот-аккаунты для CI/CD.
- Подписывать образы с Cosign: защищать цепочку поставки от подмены, работать с ключами и аннотациями, проверять подписи.
- Работать с Docker-образами в Harbor: выполнять push/pull, управлять тегами и репозиториями, использовать проектные робот-аккаунты для безопасной аутентификации.
- Настраивать политики безопасности: блокировать pull небезопасных и неподписанных образов, предотвращать развёртывание уязвимых артефактов.
- Интегрировать Harbor с Kubernetes: создавать ImagePullSecrets, настраивать поды для автоматического pull приватных образов.
- Создавать Proxy-cache проекты: ускорять загрузку образов, обходить rate-limit Docker Hub и обеспечивать доступ к образам без интернета.
- Управлять жизненным циклом образов с Retention Policies: создавать правила очистки, настраивать автоматический запуск и избегать роста хранилища.
- Мониторить Harbor с Kube-Prometheus-Stack: включать экспортёр метрик, интегрировать с Prometheus и Grafana, импортировать готовые дашборды.
- Диагностировать проблемы: работать с логами аудита, компонентов и событиями Kubernetes для быстрого устранения неисправностей.
- Обновлять Harbor безопасно: выполнять helm upgrade с подготовкой.
- Настраивать Harbor: управлять безопасностью, квотами, вебхуками и другими системными параметрами.
О курсе
Этот курс — практическое руководство по Harbor, ведущему open-source приватному Docker Registry. Мы пройдём путь от установки до полноценного production-ready решения с акцентом на безопасность, автоматизацию и эксплуатацию в Kubernetes.
🔥 Что делает этот курс особенным:
- Полный цикл на локальном кластере: установим Harbor через Helm, настроим проекты, пользователей, сканирование образов с Trivy, подпись через Cosign, политики безопасности, retention и мониторинг с Prometheus + Grafana.
- Фокус на DevSecOps: сканирование уязвимостей, подпись образов, блокировка небезопасных — всё, что нужно для защиты цепочки поставки в 2026 году.
- Реальные сценарии: от простого push/pull до интеграции с Kubernetes, автоматической очистки и диагностики проблем.
- Без воды: только то, что действительно используется в реальной работе.
- Актуальная версия Harbor с современными фичами.
💡 Курс построен так, чтобы после каждой темы вы могли сразу применить полученные знания: поднять свой приватный Registry, настроить безопасность и мониторинг и использовать это в реальных проектах или на собеседованиях.
Для кого этот курс
Начальные требования
Самое важное: желание изучать, учиться чему-то новому и не пугаться возникающих трудностей.
✅ Для успешного прохождения курса желательно:
- Базовые знания командной строки.
- Базовые знания Kubernetes.
- Базовые знания Docker.
Пройдите демо-уроки, чтобы оценить свои силы!
Наши преподаватели
Как проходит обучение
Вы будете изучать текстовые лекции с примерами кода и иллюстрациями, проходить практические темы и выполнять задания для закрепления материала. Текстовый формат удобен для восприятия, конспектирования и быстрого поиска информации, а задания помогут сразу применить полученные знания на практике.
Программа курса
Сертификат
Что вы получаете
- 🔥 Навыки DevOps/DevSecOps, востребованные в IT в 2026 году: безопасность цепочки поставки образов и приватный Docker Registry.
- 🛠 Умение развернуть и эксплуатировать Harbor в production — от установки до мониторинга.
- 💪 Практический опыт работы с Trivy, Cosign, proxy-cache, политиками безопасности и retention.
- 👨💻 Готовый защищённый Docker-registry для своих проектов или команды.
- 📈 Уверенность в настройке инструмента, который встречается в крупных компаниях.
- 💡 Реальные скиллы, которые можно сразу применить на работе.