邹佳 https://github.com/steven-zou

嘉宾简介：

Steven(佳) Zou(邹) VMware中国研发中心主任工程师，Harbor开源项目架构师及核心维护者，拥有十多年软件研发及架构经验，获得PMP资格认证及多项技术专利授权。曾在HPE、IBM等多家企业担任资深软件工程师和架构师，专注于云计算及云原生等相关领域的研究与创新。著有《Harbor权威指南》等书籍。

 Harbor是开源可信的用来存储管理、签名并扫描云原生制品的仓库项目，由VMware中国研发中心云原生实验室发起并与2018年7月捐赠给CNCF(云原生基金会)，是首个源自中国的CNCF毕业项目。

Harbor是为满足企业安全合规的需求而设计的，旨在提供安全和可信的云原生制品管理，支持镜像签名和内容扫描，确保制品管理的合规性、高效性和互操作性。Harbor的功能主要包括四大类：多用户的管控（基于角色访问控制和项目隔离）、镜像管理策略（存储配额、制品保留、漏洞扫描、来源签名、不可变制品、垃圾回收等）、安全与合规（身份认证、扫描和CVE例外规则等）和互操作性（Webhook、内容远程复制、可插拔扫描器、REST API、机器人账号等）。

Harbor经过数年的发展，功能已经趋于丰富和完善，可以和不同的系统对接、集成。Harbor能够使用主流的文件系统和对象存储，认证方式支持LDAP/AD和OIDC，提供可灵活接入外置镜像扫描器的接口，可以与主流的公有或私有Registry服务同步镜像等，支持多种云原生系统的客户端，如Docker、Notary、kubelet、Helm和ORAS等。

本次演讲，帮助听众了解开源云原生制品仓库服务Harbor所提供的强大易用的能力,并可深入理解如何通过使用Harbor构建自己云原生制品管理机制以实现高效地云原生应用开发目标。主要内容包括：

- 开场：云原生与制品管理

- 初识Harbor：云原生制品仓库服务 (综述与发展历程)

- 使用Harbor搭建私有制品仓库服务(安装与部署)

- 资源隔离与多租户管理模型(项目与RBAC)

- 制品的高效分发(复制、缓存与P2P集成)

- 制品的安全分发(签名、漏洞扫描与安全策略)

- 资源清理与垃圾回收

- 构建高可用(HA)制品仓库服务

- 与Harbor集成(REST API、AUTH集成、扫描器集成、P2P引擎集成与构建新制品类型)

- 参与Harbor社区贡献和运作