Harbor vs Docker Hub: Registro self-hosted vs público
O Harbor é um registro de containers self-hosted da CNCF com scanning, assinatura e RBAC embutidos; o Docker Hub é o registro público hospedado e marketplace de imagens.
O Harbor é um registro open-source e self-hosted que adiciona scanning de vulnerabilidades, assinatura de imagens, replicação e RBAC granular - voltado para empresas que querem controle. O Docker Hub é o registro público padrão que hospeda imagens oficiais e da comunidade, com repositórios privados e conveniência, mas com rate limits e menos governança interna.
| Harbor | Docker Hub | |
|---|---|---|
| Hospedagem | Self-hosted | SaaS público |
| Scanning / assinatura | Embutido | Limitado / add-on |
| RBAC | Granular | Básico |
| Replicação | Sim | Limitada |
| Melhor para | Controle enterprise | Imagens públicas, início rápido |
No CI
O Docker Hub é conveniente para fazer pull de imagens base e públicas e hospedagem privada rápida, mas fique atento aos rate limits de pull no CI. O Harbor oferece um registro que você controla, com scanning, assinatura, RBAC e replicação - forte para pipelines com foco em segurança ou air-gapped. Muitos times fazem proxy do Docker Hub através do Harbor para cachear imagens e evitar rate limits.
Acelere
Faça cache e proxy das imagens upstream para driblar os limites de pull e aquecer as layers. Pulls e pushes rodam em CI runners; runners gerenciados mais rápidos encurtam etapas pesadas em imagens.
O veredito
Quer um registro controlado com scanning, assinatura e RBAC: Harbor. Quer o registro público para imagens base/da comunidade e hospedagem rápida: Docker Hub. A dor com limites de pull no CI muitas vezes leva os times a fazer proxy do Hub via Harbor.