Ziming

notary is to be deprecated as it is not actively maintained. we will introduce cosign to sign the images in harbor 2.5. So this feature will not be supported

can you check harbor-core log if there're any error? and how many users have you created before apply this configure?

hi @markzhang0928 不好意思我没有太看明天你的这个proposal，你这里提到的 ui model 是指的我们 harbor 的portal ui模块，还是 nginx proxy模块，还是一个你提议单独实现的用于拦截upload blob request 的新模块？ 你说的用于加速实际复制传输数据的操作是发生在什么时候

你这个用的是哪个版本的harbor？看起来是几年前的代码了。 我们现在没有src/ui 这个模块 我们现在的架构是 nginx -> portal -> core -> harbor api -> registry api 我估计你的代码对应当前master 的代码应该是 https://github.com/goharbor/harbor/blob/master/src/server/registry/proxy.go#L33 我理解你的这个提议目的是说在用户 push image 的同时就开始往远端的 registry 中先push blob。

个人感觉这个改动和我们当前的架构设计差异比较大，会破坏设计模式，不适合直接在代码库中增加这样的修改。 而且这个改动还需要考虑安全、调度、缓存、日志、阀值、异常处理等方面的需求，开发维护工作量都较大。 如果对于内部使用场景确实有比较大的性能提升，我建议找一些其他的方式加载此实现，比如能够以单独的插件配置进来，比如修改nginx再配置一个额外的代理专门做这个 @steven-zou @ywk253100 What do you think?

Which audit logs do you suggest to support ?

helm repo add --ca-file ca.crt --username=admin --password=Passw0rd myrepo https://xx.xx.xx.xx/chartrepo helm repo add --ca-file ca.crt --username=admin --password=Passw0rd myrepo https://xx.xx.xx.xx/chartrepo/myproject

@ninjadq please help on this

there're two tables in the database called artifact and tag, both tables have pull_time field if you run `docker pull xxx:tag1`, both tables will be updated. if you run `docker...

I think you are using scan images, which is updating pull time. @wy65701436 @heww is it possible not to update pull time when just doing scanning