邹佳 https://github.com/steven-zou
嘉宾简介:
Steven(佳) Zou(邹) VMware中国研发中心主任工程师,Harbor开源项目架构师及核心维护者,拥有十多年软件研发及架构经验,获得PMP资格认证及多项技术专利授权。曾在HPE、IBM等多家企业担任资深软件工程师和架构师,专注于云计算及云原生等相关领域的研究与创新。著有《Harbor权威指南》等书籍。
Harbor是开源可信的用来存储管理、签名并扫描云原生制品的仓库项目,由VMware中国研发中心云原生实验室发起并与2018年7月捐赠给CNCF(云原生基金会),是首个源自中国的CNCF毕业项目。
Harbor是为满足企业安全合规的需求而设计的,旨在提供安全和可信的云原生制品管理,支持镜像签名和内容扫描,确保制品管理的合规性、高效性和互操作性。Harbor的功能主要包括四大类:多用户的管控(基于角色访问控制和项目隔离)、镜像管理策略(存储配额、制品保留、漏洞扫描、来源签名、不可变制品、垃圾回收等)、安全与合规(身份认证、扫描和CVE例外规则等)和互操作性(Webhook、内容远程复制、可插拔扫描器、REST API、机器人账号等)。
Harbor经过数年的发展,功能已经趋于丰富和完善,可以和不同的系统对接、集成。Harbor能够使用主流的文件系统和对象存储,认证方式支持LDAP/AD和OIDC,提供可灵活接入外置镜像扫描器的接口,可以与主流的公有或私有Registry服务同步镜像等,支持多种云原生系统的客户端,如Docker、Notary、kubelet、Helm和ORAS等。
本次演讲,帮助听众了解开源云原生制品仓库服务Harbor所提供的强大易用的能力,并可深入理解如何通过使用Harbor构建自己云原生制品管理机制以实现高效地云原生应用开发目标。主要内容包括:
- 开场:云原生与制品管理
- 初识Harbor:云原生制品仓库服务 (综述与发展历程)
- 使用Harbor搭建私有制品仓库服务(安装与部署)
- 资源隔离与多租户管理模型(项目与RBAC)
- 制品的高效分发(复制、缓存与P2P集成)
- 制品的安全分发(签名、漏洞扫描与安全策略)
- 资源清理与垃圾回收
- 构建高可用(HA)制品仓库服务
- 与Harbor集成(REST API、AUTH集成、扫描器集成、P2P引擎集成与构建新制品类型)
- 参与Harbor社区贡献和运作
本文分享自微信公众号 - GoCN(golangchina)。
如有侵权,请联系 [email protected] 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。