CNCF(云原生计算基金会,Cloud Native Computing Foundation)宣布接纳Harbor为其沙箱项目(Sandbox)。Harbor是一种容器镜像的云原生仓库(Registry),提供容器的存储、签名和扫描等。它添加了安全、身份和管理等功能,扩展了操作Docker内容的工具集Docker Distribution。
\\
Harbor聚焦于容器镜像的管理,它提供了合规性检查、漏洞分析和镜像管理等特性。根据其GitHub描述:
\\
\\\t\\\\RBAC(基于角色的访问控制,Role-based access control):由“项目”组织用户和仓储(Repositories)。在一个“项目”中,用户可对镜像具有不同的权限。
\\t\\t\\t
基于策略的镜像复制:实现仓库实例间的镜像复制(同步),出错时自动重试,支持复制均衡、高可用、多数据中心,以及多云和混合云场景。
\\t\\t\\t
漏洞扫描:Harbor会定期扫描镜像,并向用户发送漏洞告警。
\\t\\t\\t
支持LDAP/AD:Harbor集成了企业级LDAP/AD,用于用户认证和管理。
\\t\\t\\t
镜像删除和垃圾回收:支持镜像删除,并回收空间。
\\t\\t\\t
公证:确保镜像已经认证。
\\t\\t\\t
图形化用户门户:用户可浏览、查找仓储,并管理项目。
\\t\\t\\t
审计:追踪对仓储的所有操作。
\\t\\t\\t
RESTful API:为大多数管理操作提供与外部系统集成的RESTful API。
\\t\\t\\t
部署:提供在线和离线安装程序。
\\t\
图片来源:cf.io/blog//07/31/cncf-to-host-harbor-in-the-sandbox/#
\\
Harbor是一种私有托管仓库,它支持本地部署,也可以部署在任何一种主流云服务提供商上。因此Harbor适用于那些不能使用公有容器仓库的企业,也适用于那些需要实现多云策略的企业。Harbor最初是VMware的一个内部项目,并在开源。Pivotal和Rancher等多家合作伙伴或是在基于容器的企业环境中使用了Harbor,或是与Harbor一并解决项目在企业架构中运行的问题。例如,Pivotal Container Service将Harbor囊括在自身内置的容器仓库中。Rancher将Harbor作为一种提供容器仓库的可部署软件包。此外,Harbor支持同时在多个平台上监控企业仓库的多个实例,并支持实例间的复制。通过Harbor提供的签名和漏洞扫描功能,企业仓库可成为受信任的容器来源。
\\
鉴于Harbor现已成为CNCF沙箱项目(CNCF对早期项目的仓储),Harbour将会从多方面受益,例如增加知名度、与现有计划更加一致、增加社区参与等。此外,一旦项目达到了从沙箱毕业的标准,就会进级为CNCF孵化阶段,最终达到毕业阶段。一旦项目成熟进入下一阶段,CNCF将提供对其所有项目中各种资源的优先访问。虽然Harbor是首个CNCF的容器仓库项目,但是还有其它一些容器仓库可用,例如Docker Hub、Docker Trusted Registry和Google Container Registry等。
\\
现有一些参考资料可供上手使用Harbor。例如,有视频介绍了使用项目的方方面面,还有一处演示服务器提供了所有特性的体验。安装Harbor需要下载一个安装程序、修改配置文件并运行安装。文档中介绍了安装Harbor的所有必要步骤。Harbor可使用在线或离线安装程序安装,或是直接在Kubernetes上运行。此外,在GitHub上提供了多份指南,包括用户指南和架构概览等。社区欢迎通过GitHub做提交,并参与用户和开发者讨论组,也可以通过Twitter和Slack交流。
\\
查看英文原文:Cloud Native Computing Foundation Accepts Harbor Into CNCF Sandbox
