登陆

Harbor 1.8开辟镜像办理簇新使用场景

admin 2019-06-04 214人围观 ,发现0个评论

题图摄于巴塞罗那港

上星期,在美丽的沿海城市巴塞罗那举行了KubeCon欧洲大会,Harbor 开源镜像库房项目的中心保护人员悉数到会。在大会的主题讲演中,Harbor 发布了最新版别 v1.8。Harbor 项目初次在欧洲正式露脸,受欢迎程度之高,大大出乎项目组成员的预料,两场关于 Harbor 的讲演悉数爆满,现场观众围着沟通了许多问题。

CNCF 发放在会场的 Harbor 项目贴纸被一抢而空,咱们把从国内带去的“私货”贴纸也奉献出来,发给了观众。

KubeCon EU 主题讲演: Harbor 1.8发布

Harbor v1.8 是项目参与 CNCF 之后的第二个重要版别,包含了来自社区成员的许多协作效果,完成了很多的改善和新增功用。其间,OIDC SSO 认证,异构镜像库房仿制,CI/CD 自动化集成和健康监控等都是广阔用户盼望已久的需求,必将促进更多簇新的运用场景。

笔者在 KubeCon 上介绍 Harbor 项目

下面介绍这些新功用的亮点。

OpenID Connect(OIDC)

在许多环境中,Harbor 需求与现有的企业身份处理方案集成,为开发人员和用户供给单点登录(SSO)。OpenID Connect(OIDC)是根据 OAuth 2.0 的身份验证层,答应Harbor选用外部授权服务器或身份供给商来验证用户的身份。Harbor 中启用 OIDC 的身份验证形式后,用户可用第三方身份供给者的单点登录凭证(例如用户名/暗码)登录 Harbor 的门户。

上述功用处理的是在浏览器方法下的单点登录问题。另一方面,Docker 客户端等命令行东西(CLI)却无法运用 SSO 和联邦身份验证。为此,Harbor 特别规划了 CLI 暗码(secret),可在门户界面中获Harbor 1.8开辟镜像办理簇新使用场景取。然后在 Docker 或 Helm 命令行中,用户可运用这个暗码登录 Harbor 。

OIDC 的功用推出之后,打通了体系之间互操作的妨碍,不少项目已经在讨论和 Harbor 的整合方法,信任不久的将来用户会看到其他项目和 Harbor 的互操作集成方法。

增强的仿制功用

镜像和 Helm Charts 仿制是用户运维中不可或缺的功用,之前的版别只能在 Harbor 实例之间进行仿制,项目组得到很多的社区用户的反应,需求从其他镜像库房(如 Docker Hub 等)仿制镜像的功用。

为此,Harbor项目建立了仿制功用的工作组(Replication Workgroup),由Harbor 1.8开辟镜像办理簇新使用场景社区成员一起处理异构镜像库之间的同步问题。通过数个月的尽力,在v1.8中完成了 Harbor 和 Docker Hub,Docker Registry 和华为云 Registry 之间仿制资源的才能。用户不只能够坚持两个异构镜像库之间的资源同步,还能够搬迁现有的镜像到 Harbor 之中。比如,把 Docker Registry 的镜像迁入 Harbor,完成更有用的权限办理。

仿制功用本来仅有推送(push)形式,v1.8添加了拉取(pull)形式,合适一些特定场景的需求,例如,可从 Docker Hub 拉取镜像,或许从内网拉取外网的镜像(可通过防火墙)。

咱们也欢迎社区的朋友参与项目,添加更多 registry 类型的支撑。

机器人帐号(Robot Account)

在实际运用中,Harbor 的用户体系一般与企业内部的身份体系(如 LDAP/AD 等)相关,用户能够很方便地运用其企业身份信息直接登录 Harbor 。可是也带来了一些问题。

当其他体系(例如 CI/CD 体系)和 Harbor 集成的时分,需求一个用户身份来登录 Harbor,这是体系之间互操作性的问题。这些体系一般没有对应的企业身份信息(如 AD 帐号),而 IT 办理员一般也不能给这些体系配置身份帐号,因而需求Harbor 1.8开辟镜像办理簇新使用场景其他的认证方法。

Harbor 1.8 中可给每个项目创立机器人帐户来应对这个问题。机器人帐号是一种特别身份,具有 pull 或许 push 镜像的权限,CI / CD 等自动化体系可运用该身份向 Harbor 认证并进行镜像操作,无需运用 LDAP 或探戈 AD 帐号。

简略来说,Harbor 中有两类用户身份,一类是对应安排成员的实体身份信息,例如 LDAP/AD 这种;另一类是机器人帐户,用于机器体系和 Harbor 之间的认证。

其他更新

Harbor 1.8 为办理员和用户带来了许多新功用:

KubeCon EU 巴塞罗那会场

自从 Harbor 成为云原生核算基金会(CNCF)孵化项目以来,社区的参与度大大添加。欢迎新奉献者参与咱们的社区,一起推动Harbor的开展。

Harbor 社区活动:

6月24日,咱们将在 KubeCon 上海举行 CNCF 我国原生项目社区沙龙,假如你参与本次大会,欢迎来现场和咱们沟通。(需求在大会报名网站注册本次活动)

Harbor社区联系方法:

双周例会,周三晚9点(中英文)

goharbor.community/MEETING_SCHEDULE.md

Email组

harbor_dev@lists.cncf.io

harbor_users@lists.cncf.io

大众号:HarborChina

GitHub:Github.com/goharbor

推特:@project_harbor

Slack: slack.cncf.io

#harbor & #harbor-dev

下面共享拍照的一些 KubeCon 大会和巴塞罗那城市风景的相片:

Harbor用户和项目组沟通

Harbor贴纸很快就被拿光了

Harbor 1.8开辟镜像办理簇新使用场景

KubeCon大会的Party

Harbor的用户,西班牙一家大银行

巴塞罗那地标:高迪的圣家堂

美丽的巴塞罗那港口(Harbor)

高迪的著作:米拉之家

凯旋门广场上的游人

声明:该Harbor 1.8开辟镜像办理簇新使用场景文观念仅代表作者Harbor 1.8开辟镜像办理簇新使用场景自己,搜狐号系信息发布渠道,搜狐仅供给信息存储空间服务。
请关注微信公众号
微信二维码
不容错过
Powered By Z-BlogPHP