写点什么

CNCF 接纳 Harbor 为沙箱项目

  • 2018-09-04
  • 本文字数:1308 字

    阅读完需:约 4 分钟

CNCF(云原生计算基金会,Cloud Native Computing Foundation)宣布接纳Harbor 为其沙箱项目(Sandbox)。Harbor 是一种容器镜像的云原生仓库(Registry),提供容器的存储、签名和扫描等。它添加了安全、身份和管理等功能,扩展了操作Docker 内容的工具集Docker Distribution。

Harbor 聚焦于容器镜像的管理,它提供了合规性检查、漏洞分析和镜像管理等特性。根据其 GitHub描述

  • RBAC(基于角色的访问控制,Role-based access control):由“项目”组织用户和仓储(Repositories)。在一个“项目”中,用户可对镜像具有不同的权限。
  • 基于策略的镜像复制:实现仓库实例间的镜像复制(同步),出错时自动重试,支持复制均衡、高可用、多数据中心,以及多云和混合云场景。
  • 漏洞扫描:Harbor 会定期扫描镜像,并向用户发送漏洞告警。
  • 支持 LDAP/AD:Harbor 集成了企业级 LDAP/AD,用于用户认证和管理。
  • 镜像删除和垃圾回收:支持镜像删除,并回收空间。
  • 公证:确保镜像已经认证。
  • 图形化用户门户:用户可浏览、查找仓储,并管理项目。
  • 审计:追踪对仓储的所有操作。
  • RESTful API:为大多数管理操作提供与外部系统集成的 RESTful API。
  • 部署:提供在线和离线安装程序。

图片来源: https://www.cncf.io/blog/2018/07/31/cncf-to-host-harbor-in-the-sandbox/#

Harbor 是一种私有托管仓库,它支持本地部署,也可以部署在任何一种主流云服务提供商上。因此 Harbor 适用于那些不能使用公有容器仓库的企业,也适用于那些需要实现多云策略的企业。Harbor 最初是 VMware 的一个内部项目,并在 2016 年开源。Pivotal 和 Rancher 等多家合作伙伴或是在基于容器的企业环境中使用了Harbor,或是与Harbor 一并解决项目在企业架构中运行的问题。例如,Pivotal Container Service 将Harbor 囊括在自身内置的容器仓库中。Rancher 将Harbor 作为一种提供容器仓库的可部署软件包。此外,Harbor 支持同时在多个平台上监控企业仓库的多个实例,并支持实例间的复制。通过Harbor 提供的签名和漏洞扫描功能,企业仓库可成为受信任的容器来源。

鉴于Harbor 现已成为CNCF 沙箱项目(CNCF 对早期项目的仓储),Harbour 将会从多方面受益,例如增加知名度、与现有计划更加一致、增加社区参与等。此外,一旦项目达到了从沙箱毕业的标准,就会进级为CNCF 孵化阶段,最终达到毕业阶段。一旦项目成熟进入下一阶段,CNCF 将提供对其所有项目中各种资源的优先访问。虽然Harbor 是首个CNCF 的容器仓库项目,但是还有其它一些容器仓库可用,例如 Docker Hub Docker Trusted Registry Google Container Registry 等。

现有一些参考资料可供上手使用 Harbor。例如,有视频介绍了使用项目的方方面面,还有一处演示服务器提供了所有特性的体验。安装Harbor 需要下载一个安装程序、修改配置文件并运行安装。文档中介绍了安装Harbor 的所有必要步骤。Harbor 可使用在线或离线安装程序安装,或是直接在Kubernetes 上运行。此外,在GitHub 上提供了多份指南,包括用户指南和架构概览等。社区欢迎通过 GitHub 做提交,并参与用户开发者讨论组,也可以通过 Twitter Slack 交流。

查看英文原文: Cloud Native Computing Foundation Accepts Harbor Into CNCF Sandbox

2018-09-04 05:55993
用户头像

发布了 391 篇内容, 共 134.3 次阅读, 收获喜欢 256 次。

关注

评论

发布
暂无评论
发现更多内容

TiDB v6.0.0 (DMR) :缓存表初试丨TiDB Book Rush

PingCAP

TiDB

通过大数据培训学习后到35岁后为什么会失业

@零度

layui-vue简单体验

Python研究所

6月月更

易观分析《2022年中国银行业隐私计算平台供应商实力矩阵分析》研究报告正式启动

易观分析

银行技术

中国内地仅四家突围 联想智慧颐和园荣获 “2022年IDC亚太区智慧城市大奖”

科技大数据

2022 开源软件安全状况报告:超41%的企业对开源安全没有足够的信心

SEAL安全

DevSecOps 开源安全 软件供应链 安全左移

web前端培训Node.js 如何连接到 PostgreSQL 数据库

@零度

node.js 前端开发

《运营之光3.0》全新上市——跨越时代,自我颠覆的诚意之作!

博文视点Broadview

小白创业做电商,选对商城系统很重要!

CRMEB

行业分析| 快对讲,楼宇对讲

anyRTC开发者

音视频 快对讲 语音对讲 视频对讲 楼宇对讲

如临现场的视觉感染力,NBA决赛直播还能这样看?

阿里云视频云

音视频 直播 音视频直播 直播解决方案

太阳能无线LED显示屏的特点

Dylan

LED LED显示屏

VPS是干嘛用的?有哪些知名牌子?与云服务器有什么区别?

行云管家

运维 等保备案 VPS

wallys/DR7915-wifi6-MT7915-MT7975-2T2R-support-OpenWRT-802.11AX-supporting-MiniPCIe-Module

wallys-wifi6

使用 ABAP 操作 Excel 的几种方法

汪子熙

microsoft Excel Office SAP 6月月更

人人都可以参与开源!龙蜥社区最不容错过的开发者活动来了

OpenAnolis小助手

开源 龙蜥社区 礼品 开发者激励 贡献

一套十万级TPS的IM综合消息系统的架构实践与思考

JackJiang

网络编程 架构设计 即时通讯 im开发

Flink流处理API大合集:掌握所有flink流处理技术,看这一篇就够了

百思不得小赵

大数据 6月月更 flink api

《数字经济全景白皮书》消费金融数字化篇 重磅发布

易观分析

消费金融

LSF 集群全面监控!浅析 HPC 基于龙蜥操作系统的迁移替代解决方案

OpenAnolis小助手

开源 解决方案 龙蜥操作系统 常青藤开源科技 HPCinsights

当量子计算遇上人工智能

启科量子开发者官方号

人工智能 算力 量子计算

叮!Techo Day 腾讯技术开放日如约而至!

CODING DevOps

CODING DevOps Cloud Studio Techo 腾讯技术开放日

大神详解开源 BUFF 增益攻略丨直播讲座

Apache IoTDB

开源 面试 求职 秋招 线上讲座

智联招聘基于 Nebula Graph 的推荐实践分享

NebulaGraph

知识图谱 Nebula Graph

setInterval、setTimeout和requestAnimationFrame

源字节1号

软件开发

Java培训 动态代理的底层原理

@零度

JAVA开发 动态代理

等保备案主体是谁?在当地网安进行备案是吗?

行云管家

等保 等级保护 等保备案

2022中国信通院首届业务与应用安全发展论坛成功召开!

中国IDC圈

百问百答第44期:应用性能探针监测原理-Python探针

博睿数据

APM AIOPS 智能运维 博睿数据 性能监测

百度APP 基于Pipeline as Code的持续集成实践

百度Geek说

Java’

物联网低代码平台常用《组件介绍》

AIRIOT

低代码 物联网 低代码开发平台 低代码平台 低代码,项目开发

CNCF接纳Harbor为沙箱项目_DevOps & 平台工程_Eldert Grootenboer_InfoQ精选文章