您可以配置 Harbor 以将 Registry 设置为只读模式，并配置 Harbor 以便只有系统管理员可以创建项目。

将 Registry 设置为只读

您可以将 Harbor 设置为只读模式。在只读模式下，Harbor 允许 docker pull，但阻止 docker push 以及删除仓库和标签。

如果设置为 true，则不允许删除仓库、标签和推送镜像。

docker push 10.117.169.182/demo/ubuntu:14.04
The push refers to a repository [10.117.169.182/demo/ubuntu]
0271b8eebde3: Preparing 
denied: The system is in read only mode. Any modification is prohibited.

设置谁可以创建项目

使用“项目创建”下拉菜单来设置哪些用户可以创建项目。选择“所有人”以允许所有用户创建项目。选择“仅管理员”以仅允许具有 Harbor 系统管理员角色的用户创建项目。

扫描时保留镜像上次拉取时间

默认情况下，漏洞扫描器（例如 Trivy）将在扫描镜像时更新镜像的上次 pull time。这会影响基于拉取时间的“标签保留规则”。如果您想消除此影响，可以启用此选项以避免在扫描时更新拉取时间。

在 Harbor UI 上设置横幅消息

设置将在 Harbor UI 顶部显示的自定义横幅消息，然后包括匿名用户在内的每个用户都可以看到该横幅消息。

• 消息内容：在文本区域输入您的消息内容。此字段为必填项。
• 消息类型：选择消息类型，每种消息类型都有其对应的样式。
• 可关闭：确定横幅消息是否可以暂时关闭。
• 持续时间：设置横幅消息的显示时间段，从开始日期的 0:00 到结束日期的 0:00。此字段为必填项。