写点什么

CNCF 接纳 Harbor 为沙箱项目

  • 2018-09-04
  • 本文字数:1308 字

    阅读完需:约 4 分钟

CNCF(云原生计算基金会,Cloud Native Computing Foundation)宣布接纳Harbor 为其沙箱项目(Sandbox)。Harbor 是一种容器镜像的云原生仓库(Registry),提供容器的存储、签名和扫描等。它添加了安全、身份和管理等功能,扩展了操作Docker 内容的工具集Docker Distribution。

Harbor 聚焦于容器镜像的管理,它提供了合规性检查、漏洞分析和镜像管理等特性。根据其 GitHub描述

  • RBAC(基于角色的访问控制,Role-based access control):由“项目”组织用户和仓储(Repositories)。在一个“项目”中,用户可对镜像具有不同的权限。
  • 基于策略的镜像复制:实现仓库实例间的镜像复制(同步),出错时自动重试,支持复制均衡、高可用、多数据中心,以及多云和混合云场景。
  • 漏洞扫描:Harbor 会定期扫描镜像,并向用户发送漏洞告警。
  • 支持 LDAP/AD:Harbor 集成了企业级 LDAP/AD,用于用户认证和管理。
  • 镜像删除和垃圾回收:支持镜像删除,并回收空间。
  • 公证:确保镜像已经认证。
  • 图形化用户门户:用户可浏览、查找仓储,并管理项目。
  • 审计:追踪对仓储的所有操作。
  • RESTful API:为大多数管理操作提供与外部系统集成的 RESTful API。
  • 部署:提供在线和离线安装程序。

图片来源: https://www.cncf.io/blog/2018/07/31/cncf-to-host-harbor-in-the-sandbox/#

Harbor 是一种私有托管仓库,它支持本地部署,也可以部署在任何一种主流云服务提供商上。因此 Harbor 适用于那些不能使用公有容器仓库的企业,也适用于那些需要实现多云策略的企业。Harbor 最初是 VMware 的一个内部项目,并在 2016 年开源。Pivotal 和 Rancher 等多家合作伙伴或是在基于容器的企业环境中使用了Harbor,或是与Harbor 一并解决项目在企业架构中运行的问题。例如,Pivotal Container Service 将Harbor 囊括在自身内置的容器仓库中。Rancher 将Harbor 作为一种提供容器仓库的可部署软件包。此外,Harbor 支持同时在多个平台上监控企业仓库的多个实例,并支持实例间的复制。通过Harbor 提供的签名和漏洞扫描功能,企业仓库可成为受信任的容器来源。

鉴于Harbor 现已成为CNCF 沙箱项目(CNCF 对早期项目的仓储),Harbour 将会从多方面受益,例如增加知名度、与现有计划更加一致、增加社区参与等。此外,一旦项目达到了从沙箱毕业的标准,就会进级为CNCF 孵化阶段,最终达到毕业阶段。一旦项目成熟进入下一阶段,CNCF 将提供对其所有项目中各种资源的优先访问。虽然Harbor 是首个CNCF 的容器仓库项目,但是还有其它一些容器仓库可用,例如 Docker Hub Docker Trusted Registry Google Container Registry 等。

现有一些参考资料可供上手使用 Harbor。例如,有视频介绍了使用项目的方方面面,还有一处演示服务器提供了所有特性的体验。安装Harbor 需要下载一个安装程序、修改配置文件并运行安装。文档中介绍了安装Harbor 的所有必要步骤。Harbor 可使用在线或离线安装程序安装,或是直接在Kubernetes 上运行。此外,在GitHub 上提供了多份指南,包括用户指南和架构概览等。社区欢迎通过 GitHub 做提交,并参与用户开发者讨论组,也可以通过 Twitter Slack 交流。

查看英文原文: Cloud Native Computing Foundation Accepts Harbor Into CNCF Sandbox

2018-09-04 05:551185
用户头像

发布了 391 篇内容, 共 142.8 次阅读, 收获喜欢 257 次。

关注

评论

发布
暂无评论
发现更多内容

使用 Scrapy 框架来爬取数据

芯动大师

spider scrapy框架 10月月更

Vue组件入门(二)props和emit

Augus

Vue3 10月月更

云服务架构设计基础模式

穿过生命散发芬芳

10月月更 云服务架构

【网络安全】如何在Apache 安装开源 WAF

网络安全学海

黑客 网络安全 信息安全 渗透测试

爬虫实例——爬取豆瓣网 top250 电影的信息

芯动大师

Python爬虫 10月月更 爬虫案例

Go容易搞错的知识点汇总

王中阳Go

Go 面试题 #go 10月月更 go面试题

【网络安全篇】php伪协议-漏洞及其原理

贤鱼很忙

php 网络安全 Web 10月月更

cstdio的源码学习分析09-改变文件流文件流buffer函数setvbuf

桑榆

源码刨析 10月月更 C++

Flash软件应用项目(一)

张立梵

设计师 Flash 10月月更

数据中台4点核心建设内容

阿泽🧸

数据中台 10月月更

【Java深入学习】Park&Unpark的深入学习讲解

Geek_65222d

10月月更

Web3雇佣兵的现状,Zebec根本上提高用户黏性

鳄鱼视界

Java文档注释 Intellij IDEA Generate JavaDoc

Yeats_Liao

后端 doc Java core 10月月更

Redis 的快速介绍及其基本数据类型和操作

宇宙之一粟

redis 10月月更

Docker下Nacos配置应用开发

程序员欣宸

nacos spring-cloud 10月月更

sql注入--handler语句--一文详细解说其原理和方法

贤鱼很忙

Web SQL注入 10月月更

Dapr简介-分布式应用运行时

久歌

架构 servicemesh 技术架构 dapr

【答读者问】把Go基础学完后,是学web方向还是区块链方向?

王中阳Go

php Go 区块链 职业规划 10月月更

MySQL高级--性能优化之Explain分析SQL

Java学术趴

10月月更

跟着卷卷龙一起学Camera--RGBNIR sensor 01

卷卷龙

ISP camera 10月月更

跟着卷卷龙一起学Camera--夜景拍照01

卷卷龙

ISP camera 10月月更

sql注入--通过修改数据完成注入--一文详细讲解

贤鱼很忙

Web SQL注入 10月月更

基础算法:二分查找 搜索插入位置

芯动大师

Python 二分查找 10月月更

Web3雇佣兵的现状,Zebec根本上提高用户黏性

股市老人

MySQL高级--性能优化之索引使用

Java学术趴

10月月更

2022-10-11:一个整数区间 [a, b] ( a < b ) 代表着从 a 到 b 的所有连续整数,包括 a 和 b。 给你一组整数区间intervals,请找到一个最小的集合 S, 使得

福大大架构师每日一题

算法 rust 福大大

跟着卷卷龙一起学Camera--RGBNIR sensor 02

卷卷龙

ISP camera 10月月更

网络异常之后为什么MOA地址列表错乱了?

BUG侦探

TCP Jedis 乱序

Spring之IOC自动装配

楠羽

笔记 SP【ring 10月月更

《数字经济全景白皮书》中国银行业场景金融生态建设分析2022 发布

易观分析

金融 客户 场景生态建设

CNCF接纳Harbor为沙箱项目_DevOps & 平台工程_Eldert Grootenboer_InfoQ精选文章