报名参加CloudWeGo黑客松,奖金直推双丰收! 了解详情
写点什么

CNCF 接纳 Harbor 为沙箱项目

  • 2018-09-04
  • 本文字数:1308 字

    阅读完需:约 4 分钟

CNCF(云原生计算基金会,Cloud Native Computing Foundation)宣布接纳Harbor 为其沙箱项目(Sandbox)。Harbor 是一种容器镜像的云原生仓库(Registry),提供容器的存储、签名和扫描等。它添加了安全、身份和管理等功能,扩展了操作Docker 内容的工具集Docker Distribution。

Harbor 聚焦于容器镜像的管理,它提供了合规性检查、漏洞分析和镜像管理等特性。根据其 GitHub描述

  • RBAC(基于角色的访问控制,Role-based access control):由“项目”组织用户和仓储(Repositories)。在一个“项目”中,用户可对镜像具有不同的权限。
  • 基于策略的镜像复制:实现仓库实例间的镜像复制(同步),出错时自动重试,支持复制均衡、高可用、多数据中心,以及多云和混合云场景。
  • 漏洞扫描:Harbor 会定期扫描镜像,并向用户发送漏洞告警。
  • 支持 LDAP/AD:Harbor 集成了企业级 LDAP/AD,用于用户认证和管理。
  • 镜像删除和垃圾回收:支持镜像删除,并回收空间。
  • 公证:确保镜像已经认证。
  • 图形化用户门户:用户可浏览、查找仓储,并管理项目。
  • 审计:追踪对仓储的所有操作。
  • RESTful API:为大多数管理操作提供与外部系统集成的 RESTful API。
  • 部署:提供在线和离线安装程序。

图片来源: https://www.cncf.io/blog/2018/07/31/cncf-to-host-harbor-in-the-sandbox/#

Harbor 是一种私有托管仓库,它支持本地部署,也可以部署在任何一种主流云服务提供商上。因此 Harbor 适用于那些不能使用公有容器仓库的企业,也适用于那些需要实现多云策略的企业。Harbor 最初是 VMware 的一个内部项目,并在 2016 年开源。Pivotal 和 Rancher 等多家合作伙伴或是在基于容器的企业环境中使用了Harbor,或是与Harbor 一并解决项目在企业架构中运行的问题。例如,Pivotal Container Service 将Harbor 囊括在自身内置的容器仓库中。Rancher 将Harbor 作为一种提供容器仓库的可部署软件包。此外,Harbor 支持同时在多个平台上监控企业仓库的多个实例,并支持实例间的复制。通过Harbor 提供的签名和漏洞扫描功能,企业仓库可成为受信任的容器来源。

鉴于Harbor 现已成为CNCF 沙箱项目(CNCF 对早期项目的仓储),Harbour 将会从多方面受益,例如增加知名度、与现有计划更加一致、增加社区参与等。此外,一旦项目达到了从沙箱毕业的标准,就会进级为CNCF 孵化阶段,最终达到毕业阶段。一旦项目成熟进入下一阶段,CNCF 将提供对其所有项目中各种资源的优先访问。虽然Harbor 是首个CNCF 的容器仓库项目,但是还有其它一些容器仓库可用,例如 Docker Hub Docker Trusted Registry Google Container Registry 等。

现有一些参考资料可供上手使用 Harbor。例如,有视频介绍了使用项目的方方面面,还有一处演示服务器提供了所有特性的体验。安装Harbor 需要下载一个安装程序、修改配置文件并运行安装。文档中介绍了安装Harbor 的所有必要步骤。Harbor 可使用在线或离线安装程序安装,或是直接在Kubernetes 上运行。此外,在GitHub 上提供了多份指南,包括用户指南和架构概览等。社区欢迎通过 GitHub 做提交,并参与用户开发者讨论组,也可以通过 Twitter Slack 交流。

查看英文原文: Cloud Native Computing Foundation Accepts Harbor Into CNCF Sandbox

2018-09-04 05:551173
用户头像

发布了 391 篇内容, 共 142.4 次阅读, 收获喜欢 257 次。

关注

评论

发布
暂无评论
发现更多内容

Worker模块源码实战:万字长文解析DolphinScheduler如何实现亿级任务调度

白鲸开源

大数据 开源 Apache DolphinScheduler

数据没“就绪”,马斯克和AI大模型照样犯错

白鲸开源

人工智能 马斯克 WhaleStudio 数据准备

裁员后,才明白职业规划的重要性

老张

职业规划 职场成长 求职面试

深度解读「摩根士丹利」人形机器人最新研报:100家人形机器人价值链(附报告)

机器人头条

科技 大模型 人形机器人 具身智能

再募资约10亿港元,这家机器人领域上市公司继续加码人形机器人赛道!

机器人头条

大模型 人形机器人 具身智能

首创!中国华电“智能+”人才市场信息平台完成部署!

用友BIP

数智化 用友BIP 智能+ 人才市场

【完整汇总】近 5 年 JavaScript 新特性完整总览

沉浸式趣谈

JavaScript 前端 ECMAScript 6

10年电商API接口爬虫踩过坑后,我总结出一套指南

代码忍者

API 测试

重生之数据结构与算法----数组&链表

不在线第一只蜗牛

Java 数据结构 链表

Koupleless 助力「人力家」实现分布式研发集中式部署,又快又省!

SOFAStack

非凸AI实验室人才招聘

非凸科技

构筑全球化数智化运营能力,用友携手伙伴共拓全球市场

用友BIP

AI+ 数智化 出海 用友BIP

Multitouch for Mac:让操作更智能、更高效

小玖_苹果Mac软件

Linux系列:如何用 C#调用 C方法造成内存泄露

不在线第一只蜗牛

C# Linux

AI写作助手能否超越人类创造力?DeepSeek等技术崛起,未来已来

天津汇柏科技有限公司

性能测试丨App启动性能分析与优化建议

测试人

性能测试

浅析政府网站IPv6改造面临的问题和应对策略

国科云

Go 语言优雅退出:让程序体面“退休”

FunTester

OgPhone云手机是怎样避免TikTok封号以及提高效率的?

Ogcloud

云手机 海外云手机 tiktok云手机 tiktok运营 tiktok封号

HTNN 如何斟酌出更好的插件扩展机制

SOFAStack

CNCF接纳Harbor为沙箱项目_DevOps & 平台工程_Eldert Grootenboer_InfoQ精选文章