CNCF(云原生计算基金会,Cloud Native Computing Foundation)宣布接纳Harbor 为其沙箱项目(Sandbox)。Harbor 是一种容器镜像的云原生仓库(Registry),提供容器的存储、签名和扫描等。它添加了安全、身份和管理等功能,扩展了操作Docker 内容的工具集Docker Distribution。
Harbor 聚焦于容器镜像的管理,它提供了合规性检查、漏洞分析和镜像管理等特性。根据其 GitHub描述:
- RBAC(基于角色的访问控制,Role-based access control):由“项目”组织用户和仓储(Repositories)。在一个“项目”中,用户可对镜像具有不同的权限。
- 基于策略的镜像复制:实现仓库实例间的镜像复制(同步),出错时自动重试,支持复制均衡、高可用、多数据中心,以及多云和混合云场景。
- 漏洞扫描:Harbor 会定期扫描镜像,并向用户发送漏洞告警。
- 支持 LDAP/AD:Harbor 集成了企业级 LDAP/AD,用于用户认证和管理。
- 镜像删除和垃圾回收:支持镜像删除,并回收空间。
- 公证:确保镜像已经认证。
- 图形化用户门户:用户可浏览、查找仓储,并管理项目。
- 审计:追踪对仓储的所有操作。
- RESTful API:为大多数管理操作提供与外部系统集成的 RESTful API。
- 部署:提供在线和离线安装程序。
图片来源: https://www.cncf.io/blog/2018/07/31/cncf-to-host-harbor-in-the-sandbox/#
Harbor 是一种私有托管仓库,它支持本地部署,也可以部署在任何一种主流云服务提供商上。因此 Harbor 适用于那些不能使用公有容器仓库的企业,也适用于那些需要实现多云策略的企业。Harbor 最初是 VMware 的一个内部项目,并在 2016 年开源。Pivotal 和 Rancher 等多家合作伙伴或是在基于容器的企业环境中使用了Harbor,或是与Harbor 一并解决项目在企业架构中运行的问题。例如,Pivotal Container Service 将Harbor 囊括在自身内置的容器仓库中。Rancher 将Harbor 作为一种提供容器仓库的可部署软件包。此外,Harbor 支持同时在多个平台上监控企业仓库的多个实例,并支持实例间的复制。通过Harbor 提供的签名和漏洞扫描功能,企业仓库可成为受信任的容器来源。
鉴于Harbor 现已成为CNCF 沙箱项目(CNCF 对早期项目的仓储),Harbour 将会从多方面受益,例如增加知名度、与现有计划更加一致、增加社区参与等。此外,一旦项目达到了从沙箱毕业的标准,就会进级为CNCF 孵化阶段,最终达到毕业阶段。一旦项目成熟进入下一阶段,CNCF 将提供对其所有项目中各种资源的优先访问。虽然Harbor 是首个CNCF 的容器仓库项目,但是还有其它一些容器仓库可用,例如 Docker Hub 、 Docker Trusted Registry 和 Google Container Registry 等。
现有一些参考资料可供上手使用 Harbor。例如,有视频介绍了使用项目的方方面面,还有一处演示服务器提供了所有特性的体验。安装Harbor 需要下载一个安装程序、修改配置文件并运行安装。文档中介绍了安装Harbor 的所有必要步骤。Harbor 可使用在线或离线安装程序安装,或是直接在Kubernetes 上运行。此外,在GitHub 上提供了多份指南,包括用户指南和架构概览等。社区欢迎通过 GitHub 做提交,并参与用户和开发者讨论组,也可以通过 Twitter 和 Slack 交流。
查看英文原文: Cloud Native Computing Foundation Accepts Harbor Into CNCF Sandbox
评论