邹佳 https://github.com/steven-zou


Go 开源说第七期预告:Harbor助你玩转云原生-LMLPHP

嘉宾简介

Steven(佳) Zou() VMware中国研发中心主任工程师,Harbor开源项目架构师及核心维护者,拥有十多年软件研发及架构经验,获得PMP资格认证及多项技术专利授权。曾在HPEIBM等多家企业担任资深软件工程师和架构师,专注于云计算及云原生等相关领域的研究与创新。著有《Harbor权威指南》等书籍。






 Harbor是开源可信的用来存储管理、签名并扫描云原生制品的仓库项目,由VMware中国研发中心云原生实验室发起并与20187月捐赠给CNCF(云原生基金会),是首个源自中国的CNCF毕业项目。

Harbor是为满足企业安全合规的需求而设计的,旨在提供安全和可信的云原生制品管理,支持镜像签名和内容扫描,确保制品管理的合规性、高效性和互操作性。Harbor的功能主要包括四大类:多用户的管控(基于角色访问控制和项目隔离)、镜像管理策略(存储配额、制品保留、漏洞扫描、来源签名、不可变制品、垃圾回收等)、安全与合规(身份认证、扫描和CVE例外规则等)和互操作性(Webhook、内容远程复制、可插拔扫描器、REST API、机器人账号等)。

Harbor经过数年的发展,功能已经趋于丰富和完善,可以和不同的系统对接、集成。Harbor能够使用主流的文件系统和对象存储,认证方式支持LDAP/AD和OIDC,提供可灵活接入外置镜像扫描器的接口,可以与主流的公有或私有Registry服务同步镜像等,支持多种云原生系统的客户端,如Docker、Notary、kubelet、Helm和ORAS等。

本次演讲,帮助听众了解开源云原生制品仓库服务Harbor所提供的强大易用的能力,并可深入理解如何通过使用Harbor构建自己云原生制品管理机制以实现高效地云原生应用开发目标。主要内容包括:


开场:云原生与制品管理

初识Harbor:云原生制品仓库服务 (综述与发展历程)

使用Harbor搭建私有制品仓库服务(安装与部署)

资源隔离与多租户管理模型(项目与RBAC)

制品的高效分发(复制、缓存与P2P集成)

制品的安全分发(签名、漏洞扫描与安全策略)

资源清理与垃圾回收

构建高可用(HA)制品仓库服务

Harbor集成(REST APIAUTH集成、扫描器集成、P2P引擎集成与构建新制品类型)

参与Harbor社区贡献和运作


Go 开源说第七期预告:Harbor助你玩转云原生-LMLPHP


Go 开源说第七期预告:Harbor助你玩转云原生-LMLPHP


本文分享自微信公众号 - GoCN(golangchina)。
如有侵权,请联系 [email protected] 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

03-27 17:10