CNCF接納Harbor為沙箱專案

CNCF（雲原生計算基金會，Cloud Native Computing Foundation）宣佈接納Harbor為其沙箱專案（Sandbox）。Harbor是一種容器映象的雲原生倉庫（Registry），提供容器的儲存、簽名和掃描等。它新增了安全、身份和管理等功能，擴充套件了操作Docker內容的工具集Docker Distribution。

Harbor聚焦於容器映象的管理，它提供了合規性檢查、漏洞分析和映象管理等特性。根據其GitHub描述：

\

• \\t

  RBAC（基於角色的訪問控制，Role-based access control）：由“專案”組織使用者和倉儲（Repositories）。在一個“專案”中，使用者可對映象具有不同的許可權。

  \\t\\t
• \\t

  基於策略的映象複製：實現倉庫例項間的映象複製（同步），出錯時自動重試，支援複製均衡、高可用、多資料中心，以及多雲和混合雲場景。

  \\t\\t
• \\t

  漏洞掃描：Harbor會定期掃描映象，並向使用者傳送漏洞告警。

  \\t\\t
• \\t

  支援LDAP/AD：Harbor整合了企業級LDAP/AD，用於使用者認證和管理。 

  \\t\\t
• \\t

  映象刪除和垃圾回收：支援映象刪除，並回收空間。

  \\t\\t
• \\t

  公證：確保映象已經認證。

  \\t\\t
• \\t

  圖形化使用者門戶：使用者可瀏覽、查詢倉儲，並管理專案。

  \\t\\t
• \\t

  審計：追蹤對倉儲的所有操作。

  \\t\\t
• \\t

  RESTful API：為大多數管理操作提供與外部系統整合的RESTful API。

  \\t\\t
• \\t

  部署：提供線上和離線安裝程式。

  \\t\

圖片來源：https://www.cncf.io/blog/2018/07/31/cncf-to-host-harbor-in-the-sandbox/#

Harbor是一種私有託管倉庫，它支援本地部署，也可以部署在任何一種主流雲服務提供商上。因此Harbor適用於那些不能使用公有容器倉庫的企業，也適用於那些需要實現多雲策略的企業。Harbor最初是VMware的一個內部專案，並在2016年開源。Pivotal和Rancher等多家合作伙伴或是在基於容器的企業環境中使用了Harbor，或是與Harbor一併解決專案在企業架構中執行的問題。例如，Pivotal Container Service將Harbor囊括在自身內建的容器倉庫中。Rancher將Harbor作為一種提供容器倉庫的可部署軟體包。此外，Harbor支援同時在多個平臺上監控企業倉庫的多個例項，並支援例項間的複製。通過Harbor提供的簽名和漏洞掃描功能，企業倉庫可成為受信任的容器來源。

鑑於Harbor現已成為CNCF沙箱專案（CNCF對早期專案的倉儲），Harbour將會從多方面受益，例如增加知名度、與現有計劃更加一致、增加社群參與等。此外，一旦專案達到了從沙箱畢業的標準，就會進級為CNCF孵化階段，最終達到畢業階段。一旦專案成熟進入下一階段，CNCF將提供對其所有專案中各種資源的優先訪問。雖然Harbor是首個CNCF的容器倉庫專案，但是還有其它一些容器倉庫可用，例如Docker Hub、Docker Trusted Registry和Google Container Registry等。

現有一些參考資料可供上手使用Harbor。例如，有視訊介紹了使用專案的方方面面，還有一處演示伺服器提供了所有特性的體驗。安裝Harbor需要下載一個安裝程式、修改配置檔案並執行安裝。文件中介紹了安裝Harbor的所有必要步驟。Harbor可使用線上或離線安裝程式安裝，或是直接在Kubernetes上執行。此外，在GitHub上提供了多份指南，包括使用者指南和架構概覽等。社群歡迎通過GitHub做提交，並參與使用者和開發者討論組，也可以通過Twitter和Slack交流。

檢視英文原文： Cloud Native Computing Foundation Accepts Harbor Into CNCF Sandbox