CNCF 接纳 Harbor 为沙箱项目

CNCF（云原生计算基金会，Cloud Native Computing Foundation）宣布接纳Harbor 为其沙箱项目（Sandbox）。Harbor 是一种容器镜像的云原生仓库（Registry），提供容器的存储、签名和扫描等。它添加了安全、身份和管理等功能，扩展了操作Docker 内容的工具集Docker Distribution。

Harbor 聚焦于容器镜像的管理，它提供了合规性检查、漏洞分析和镜像管理等特性。根据其 GitHub描述：

• RBAC（基于角色的访问控制，Role-based access control）：由“项目”组织用户和仓储（Repositories）。在一个“项目”中，用户可对镜像具有不同的权限。
• 基于策略的镜像复制：实现仓库实例间的镜像复制（同步），出错时自动重试，支持复制均衡、高可用、多数据中心，以及多云和混合云场景。
• 漏洞扫描：Harbor 会定期扫描镜像，并向用户发送漏洞告警。
• 支持 LDAP/AD：Harbor 集成了企业级 LDAP/AD，用于用户认证和管理。
• 镜像删除和垃圾回收：支持镜像删除，并回收空间。
• 公证：确保镜像已经认证。
• 图形化用户门户：用户可浏览、查找仓储，并管理项目。
• 审计：追踪对仓储的所有操作。
• RESTful API：为大多数管理操作提供与外部系统集成的 RESTful API。
• 部署：提供在线和离线安装程序。

图片来源： https://www.cncf.io/blog/2018/07/31/cncf-to-host-harbor-in-the-sandbox/#

Harbor 是一种私有托管仓库，它支持本地部署，也可以部署在任何一种主流云服务提供商上。因此 Harbor 适用于那些不能使用公有容器仓库的企业，也适用于那些需要实现多云策略的企业。Harbor 最初是 VMware 的一个内部项目，并在 2016 年开源。Pivotal 和 Rancher 等多家合作伙伴或是在基于容器的企业环境中使用了Harbor，或是与Harbor 一并解决项目在企业架构中运行的问题。例如，Pivotal Container Service 将Harbor 囊括在自身内置的容器仓库中。Rancher 将Harbor 作为一种提供容器仓库的可部署软件包。此外，Harbor 支持同时在多个平台上监控企业仓库的多个实例，并支持实例间的复制。通过Harbor 提供的签名和漏洞扫描功能，企业仓库可成为受信任的容器来源。

鉴于Harbor 现已成为CNCF 沙箱项目（CNCF 对早期项目的仓储），Harbour 将会从多方面受益，例如增加知名度、与现有计划更加一致、增加社区参与等。此外，一旦项目达到了从沙箱毕业的标准，就会进级为CNCF 孵化阶段，最终达到毕业阶段。一旦项目成熟进入下一阶段，CNCF 将提供对其所有项目中各种资源的优先访问。虽然Harbor 是首个CNCF 的容器仓库项目，但是还有其它一些容器仓库可用，例如 Docker Hub 、 Docker Trusted Registry 和 Google Container Registry 等。

现有一些参考资料可供上手使用 Harbor。例如，有视频介绍了使用项目的方方面面，还有一处演示服务器提供了所有特性的体验。安装Harbor 需要下载一个安装程序、修改配置文件并运行安装。文档中介绍了安装Harbor 的所有必要步骤。Harbor 可使用在线或离线安装程序安装，或是直接在Kubernetes 上运行。此外，在GitHub 上提供了多份指南，包括用户指南和架构概览等。社区欢迎通过 GitHub 做提交，并参与用户和开发者讨论组，也可以通过 Twitter 和 Slack 交流。

查看英文原文： Cloud Native Computing Foundation Accepts Harbor Into CNCF Sandbox