feat: add more

src/harbor/README.zh.md

@@ -0,0 +1,91 @@
+# Harbor
+
+[Harbor](https://goharbor.io/) 是一个开源的容器镜像仓库，通过策略和基于角色的访问控制来保护制品，确保镜像经过扫描且没有漏洞，并将镜像签名为可信任的。
+
+## 功能特性
+
+- 安全与漏洞分析：扫描镜像漏洞
+- 内容信任：签名和验证镜像
+- 基于策略的复制：跨注册表复制镜像
+- 基于角色的访问控制：细粒度的访问控制
+- Webhook 通知：事件发生时通知外部服务
+- 多租户：支持多个项目
+
+## 快速开始
+
+启动 Harbor：
+
+```bash
+docker compose up -d
+```
+
+## 配置
+
+### 环境变量
+
+- `HARBOR_VERSION`: Harbor 版本（默认：`v2.12.0`）
+- `HARBOR_HTTP_PORT_OVERRIDE`: HTTP 端口（默认：`80`）
+- `HARBOR_HTTPS_PORT_OVERRIDE`: HTTPS 端口（默认：`443`）
+- `HARBOR_ADMIN_PASSWORD`: 管理员密码（默认：`Harbor12345`）
+- `HARBOR_DB_PASSWORD`: 数据库密码（默认：`password`）
+- `HARBOR_CORE_SECRET`: 核心服务密钥
+- `HARBOR_JOBSERVICE_SECRET`: 作业服务密钥
+- `HARBOR_REGISTRY_SECRET`: 注册表 HTTP 密钥
+- `HARBOR_RELOAD_KEY`: 配置重载密钥
+
+## 访问
+
+- Web UI: <http://localhost>
+- Docker 镜像仓库: <http://localhost>
+
+默认凭据：
+
+- 用户名：`admin`
+- 密码：`Harbor12345`（或 `HARBOR_ADMIN_PASSWORD` 的值）
+
+## 使用方法
+
+### 登录到 Harbor
+
+```bash
+docker login localhost
+```
+
+### 推送镜像
+
+```bash
+docker tag myimage:latest localhost/myproject/myimage:latest
+docker push localhost/myproject/myimage:latest
+```
+
+### 拉取镜像
+
+```bash
+docker pull localhost/myproject/myimage:latest
+```
+
+## 重要提示
+
+⚠️ **安全警告**：
+
+- 首次登录后立即更改默认管理员密码
+- 为所有密钥环境变量设置安全的值
+- 在生产环境中使用 HTTPS
+
+## 组件
+
+- **harbor-core**: 核心 API 服务器
+- **harbor-portal**: Web UI
+- **harbor-jobservice**: 后台作业服务
+- **harbor-registry**: Docker 镜像仓库
+- **harbor-db**: PostgreSQL 数据库
+- **harbor-redis**: Redis 缓存
+- **harbor-proxy**: Nginx 反向代理
+
+## 资源配置
+
+- Core: 1 CPU，2G 内存
+- JobService: 0.5 CPU，512M 内存
+- Registry: 0.5 CPU，512M 内存
+- Database: 1 CPU，1G 内存
+- Redis: 0.5 CPU，256M 内存