QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

Harbor 1.8 带来 OIDC 集成和复制增强

  • 2019-06-21
  • 本文字数:1194 字

    阅读完需:约 4 分钟

Harbor 1.8 带来 OIDC 集成和复制增强

Harbor最新版本1.8 最近刚刚发布。Harbor 是一个原生云计算基金会项目,它提供了一个原生云注册中心,用于容器镜像存储、签名和扫描。该版本包括OpenID Connect集成、新增机器人帐户和复制特性改进以及其他改进。


Harbor 是一个自托管的原生云注册中心,用于容器镜像存储、签名以及扫描容器镜像寻找漏洞。它提供了一个替代注册中心,用于不能使用公共注册中心或基于云的注册中心的情况。由于它是自托管的,所以它也是为多云策略提供一致性体验的一个选项。早在 2018 年,Harbor 就被接收为原生云计算基金会孵化项目。



Harbor 的架构(图片来源CNCF


在 1.8 版本中,Harbor 现在提供了OpenID Connect支持。管理员现在可以使用 OIDC 提供程序作为用户的身份验证模型。然后,用户可以利用他们的单点登录凭证访问 Harbor 门户。由于一些工具,如Docker客户端,在需要重定向到外部 IDP 时无法通过 SSO 登录,所以 Harbor 现在包含了 CLI secret。CLI secret 为最终用户提供通过 Docker 或 Helm 客户端访问 Harbor 的令牌。此功能仅在将 Harbor 身份验证模式配置为基于 OIDC 时可用。


通过 OIDC SSO 登录后,你可以从用户配置文件中获得 CLI secret。



Harbor CLI Secret UI(图片来源Harbor


有了 CLI secret,你就可以通过 Docker/Helm CLI 登录,使用 Harbor 用户名,并把 CLI secret 作为密码:


docker login -u testuser -p xxxxxx jt-test.local.goharbor.io


由于 Harbor 通常与不能处理 SSO 的 CI/CD 工具集成在一起,所以这个版本包含了机器人帐号。机器人帐户允许 Harbor 集成和使用自动化系统。可以将这些帐户配置为向管理员提供一个令牌,从而拥有从存储库中提取镜像和向存储库推送镜像的权限。


该版本扩展了 Harbor-to-Harbor 复制特性,使用推式复制和拉式复制来支持在 Harbor 与Docker HubDocker Registry以及Huawei Cloud之间的资源复制。正如Harbor博客上所说,“(公有云的)内置注册中心没有 Harbor 提供的许多功能和特性,特别是静态镜像分析。”有了这个特性,Harbor 可以作为所有镜像的中心存储库。可以根据需要对其他注册中心进行复制,让它们充当纯内容存储库。这使得 Harbor 可以用于漏洞扫描和遵从性强制执行。


此外,该版本还包括以下特性:


  • 一个健康检查 API,提供所有组件的详细状态和健康状况

  • Harbor 将对 Docker Registry 版本的支持更新到 2.7.1

  • 管理员现在可以使用 cron 字符串定义扫描、垃圾收集和复制作业的作业调度

  • 最终用户现在可以通过 Harbor UI 中的 Swagger UI 触发 Harbor API


要了解有关上述特性的详细信息,可以查看Harbor博客或 GitHub 上的用户指南。Harbor 正在积极寻求扩展他们的社区,并希望人们参与到编码、测试中并提供反馈。有兴趣的个人可以在CNCF Slack上加入 Slack 频道#harbor。Harbor 是开源的,你可以在其 GitHub 页面上找到各个版本


查看英文原文Harbor 1.8 Includes OIDC Integration and Replication Enhancements


2019-06-21 09:008804
用户头像

发布了 773 篇内容, 共 524.7 次阅读, 收获喜欢 1578 次。

关注

评论

发布
暂无评论
发现更多内容

MySQL到底是如何执行SQL语句的

技术小生

MySQL 7月月更

开发者必看 | DevWeekly 第1期:什么是时间复杂度?

Jackpop

JVM-SANDBOX导致目标服务JVM Metaspace OOM的调查始末

柠檬汁Code(binbin0325)

互联网 字节码增强 故障排查

面试官:工作两年了,这么简单的算法题你都不会?

掘金安东尼

程序员 面试 算法 前端 7月月更

zookeeper-认识watcher

zarmnosaj

7月月更

深度学习-多维数据和tensor

AIWeker

7月月更 多维数据

一次业务问题对ES的cardinality原理探究

Chares

Java elasticsearch 后端开发 问题排查 问题分析

基于crudapi后端Java SDK二次开发之API认证和鉴权(二)

crudapi

API Cookie JWT crud basic auth

JavaScript DOM编程艺术笔记

程序员海军

前端 DOM 7月月更

不要在白嫖Github了!

Jackpop

新星计划Day9【数据结构与算法】 递归

京与旧铺

7月月更

应用的无状态设计

穿过生命散发芬芳

7月月更 应用无状态

值得收藏的ArkUI框架三方组件【系列1】

坚果

HarmonyOS Open Harmony 7月月更

常见链表题及其 Go 实现

宇宙之一粟

链表 7月月更

Python 有哪些好玩的语法糖?

Jackpop

为什么 Nodejs 这么快?

devpoint

nodejs V8 视频流 7月月更

【Docker 那些事儿】容器网络(上篇)

Albert Edison

Docker Kubernetes 容器 云原生 7月月更

Bigdata 作业 第14&15周

Pyel

HMS Core图形图像技术展现最新功能和应用场景,加速构建数智生活

最新动态

通过Dao投票STI的销毁,SeekTiger真正做到由社区驱动

股市老人

基于多数据源零代码同时生成多个数据库CRUD增删改查RESTful API接口——MySql,PostgreSql,Oracle,Microsoft SQL Server多数据源

crudapi

Java 数据库 Spring Boot crudapi 多数据源

如何优雅地使用 Git?

Jackpop

数据库的主从分离

ES_her0

7月月更

为什么加工数据指标

奔向架构师

数据仓库 7月月更

jQuery 操作元素

Jason199

jquery js 7月月更

MySQL 5.7.37数据库下载安装教程(Windows无需安装版)

未见花闻

7月月更

如何高效系统学习 MySQL?

Jackpop

Envoy生命周期管理

阿泽🧸

envoy 7月月更

ES6之箭头函数

bo

前端 ES6 箭头函数 7月月更

CodeTON Round 1 (Div. 1 + Div. 2, Rated, Prizes)(A-C)

KEY.L

7月月更

带领全网朋友,完成粉笔登录加密分析,再次换种玩法

梦想橡皮擦

Python 爬虫 7月月更

Harbor 1.8 带来 OIDC 集成和复制增强_语言 & 开发_Matt Campbell_InfoQ精选文章