设计讨论

[fsword]

考虑一下harbor原有设计的必要性

• 权限模型：harbor的权限模型是在user之下设置了一个project，然后基于这个project设定权限，这个做法和hub.docker.com不同，是否有必要？
• 镜像复制：harbor支持基于registry进行镜像间的复制，并支持复制策略，这一点是否可以简化？
• harbor为了支持所谓的企业级，提供了LDAP等各种整合方案，这块是否可以变成外置插件功能？

[qinix]

关于权限模型

看了下， hub.docker.com 的权限模型类似于 GitHub，基于 user 和 organization's team。两者之间谈不上好坏吧，需要根据需求决定采用哪种方案。如果你偏好于 hub.docker.com 的模型，我可以做成那样。

镜像复制

镜像复制我觉得实际生产中需求不是很大，目前想法是在初期暂不考虑，以后有需求再加上。

LDAP 等认证方案

同样我也觉得是后期需要考虑的内容，对初期及架构影响不大，并且实现起来也不会太难。