CNCF接納Harbor為沙箱專案
CNCF(雲原生計算基金會,Cloud Native Computing Foundation)宣佈接納Harbor為其沙箱專案(Sandbox)。Harbor是一種容器映象的雲原生倉庫(Registry),提供容器的儲存、簽名和掃描等。它新增了安全、身份和管理等功能,擴充套件了操作Docker內容的工具集Docker Distribution。
\\Harbor聚焦於容器映象的管理,它提供了合規性檢查、漏洞分析和映象管理等特性。根據其GitHub描述:
\\\\\\\
- \\t
RBAC(基於角色的訪問控制,Role-based access control):由“專案”組織使用者和倉儲(Repositories)。在一個“專案”中,使用者可對映象具有不同的許可權。
\\t\\t- \\t
基於策略的映象複製:實現倉庫例項間的映象複製(同步),出錯時自動重試,支援複製均衡、高可用、多資料中心,以及多雲和混合雲場景。
\\t\\t- \\t
漏洞掃描:Harbor會定期掃描映象,並向使用者傳送漏洞告警。
\\t\\t- \\t
支援LDAP/AD:Harbor整合了企業級LDAP/AD,用於使用者認證和管理。
\\t\\t- \\t
映象刪除和垃圾回收:支援映象刪除,並回收空間。
\\t\\t- \\t
公證:確保映象已經認證。
\\t\\t- \\t
圖形化使用者門戶:使用者可瀏覽、查詢倉儲,並管理專案。
\\t\\t- \\t
審計:追蹤對倉儲的所有操作。
\\t\\t- \\t
RESTful API:為大多數管理操作提供與外部系統整合的RESTful API。
\\t\\t- \\t
部署:提供線上和離線安裝程式。
\\t\
圖片來源:https://www.cncf.io/blog/2018/07/31/cncf-to-host-harbor-in-the-sandbox/#
\\Harbor是一種私有託管倉庫,它支援本地部署,也可以部署在任何一種主流雲服務提供商上。因此Harbor適用於那些不能使用公有容器倉庫的企業,也適用於那些需要實現多雲策略的企業。Harbor最初是VMware的一個內部專案,並在2016年開源。Pivotal和Rancher等多家合作伙伴或是在基於容器的企業環境中使用了Harbor,或是與Harbor一併解決專案在企業架構中執行的問題。例如,Pivotal Container Service將Harbor囊括在自身內建的容器倉庫中。Rancher將Harbor作為一種提供容器倉庫的可部署軟體包。此外,Harbor支援同時在多個平臺上監控企業倉庫的多個例項,並支援例項間的複製。通過Harbor提供的簽名和漏洞掃描功能,企業倉庫可成為受信任的容器來源。
\\鑑於Harbor現已成為CNCF沙箱專案(CNCF對早期專案的倉儲),Harbour將會從多方面受益,例如增加知名度、與現有計劃更加一致、增加社群參與等。此外,一旦專案達到了從沙箱畢業的標準,就會進級為CNCF孵化階段,最終達到畢業階段。一旦專案成熟進入下一階段,CNCF將提供對其所有專案中各種資源的優先訪問。雖然Harbor是首個CNCF的容器倉庫專案,但是還有其它一些容器倉庫可用,例如Docker Hub、Docker Trusted Registry和Google Container Registry等。
\\現有一些參考資料可供上手使用Harbor。例如,有視訊介紹了使用專案的方方面面,還有一處演示伺服器提供了所有特性的體驗。安裝Harbor需要下載一個安裝程式、修改配置檔案並執行安裝。文件中介紹了安裝Harbor的所有必要步驟。Harbor可使用線上或離線安裝程式安裝,或是直接在Kubernetes上執行。此外,在GitHub上提供了多份指南,包括使用者指南和架構概覽等。社群歡迎通過GitHub做提交,並參與使用者和開發者討論組,也可以通過Twitter和Slack交流。
\\檢視英文原文: Cloud Native Computing Foundation Accepts Harbor Into CNCF Sandbox
相關文章
- 雲原生週刊:Score 成為 CNCF 沙箱專案|2024.08.12
- 雲原生週刊:Score 成為 CNCF 沙箱專案|2024.7.15
- Harbor開源專案加入CNCF基金會!
- Radius 成為雲原生計算基金會(CNCF)的沙箱專案
- CNCF 沙箱專案 OCM Placement 多叢集排程指南
- CNCF 宣佈首箇中國原創專案 Harbor 畢業
- 阿里雲 OpenYurt 成為 CNCF 沙箱專案,加速原生 Kubernetes 邊緣場景全覆蓋阿里
- Istio 正式成為 CNCF 孵化專案
- Aeraki Mesh正式成為CNCF沙箱專案,騰訊雲攜夥伴加速服務網格成熟商用
- 華為雲開源專案Sermant正式成為CNCF官方專案
- 重磅 | Dragonfly 晉升成為 CNCF 孵化專案Go
- 張海寧:首個 CNCF 中國開源專案 Harbor 的修煉之道
- 華為雲發起,openGemini正式成為CNCF官方專案!
- Harbor 學習分享系列2 – Harbor專案介紹
- 雲原生週刊:Artifact Hub 成為 CNCF 孵化專案|2024.9.23
- CNCF 宣佈首箇中國原創專案 Harbor 畢業 | 雲原生生態週報 Vol. 55
- 雲原生愛好者週刊:Dapr 成為 CNCF 孵化專案
- DevStream 進入 CNCF 沙箱,為 DevOps 工具提供包管理器一樣的使用體驗dev
- CNCF 宣佈 Helm 成為基金會下一個重點孵化專案
- 谷歌云為 CNCF 提供 300 萬美元的捐款以支援其 Kubernetes 專案谷歌
- 官宣:恭喜 ChaosBlade 專案進入 CNCF Sandbox
- 專案接單平臺
- Dragonfly 成為 CNCF 孵化專案,我們與基金會首位華人 TOC 聊了聊Go
- 雲原生混沌工程測試平臺 Chaos Mesh 升級成為 CNCF 孵化專案
- sealer 成為 CNCF Sandbox 專案,旨在構建分散式應用交付新標準分散式
- CNCF:中國已成為全球第二大開源貢獻國 CNCF專案的程式碼貢獻接近100萬
- 我為什麼要關心區塊鏈?概述和接納區塊鏈
- 以Java專案為例,實現Jenkins對接CCE Autopilot叢集JavaJenkins
- 8 個用於 Kubernetes 持久化儲存的 CNCF 專案持久化
- Harbor對接Ceph S3推映象retry的問題S3
- CNCF 接受 Knative 專案,對雲原生生態意味著什麼?
- SAP freelancer接SAP專案的幾種方法
- 搭建sentry伺服器接整合laravel專案伺服器Laravel
- Falco 進入 CNCF Incubator 專案 | 雲原生生態週報 Vol. 35BAT
- CNCF 新增兩個孵化專案 | 雲原生生態週報 Vol. 58
- OAM K8s 標準實現 Crossplane 專案進入 CNCF SandboxK8SROS
- 接私活必備的 10 個開源專案!
- SAP freelancer接SAP專案應有底線思維