Go 开源说第七期预告:Harbor助你玩转云原生
邹佳 https://github.com/steven-zou
嘉宾简介:
Steven(佳) Zou(邹) VMware中国研发中心主任工程师,Harbor开源项目架构师及核心维护者,拥有十多年软件研发及架构经验,获得PMP资格认证及多项技术专利授权。曾在HPE、IBM等多家企业担任资深软件工程师和架构师,专注于云计算及云原生等相关领域的研究与创新。著有《Harbor权威指南》等书籍。
Harbor是开源可信的用来存储管理、签名并扫描云原生制品的仓库项目,由VMware中国研发中心云原生实验室发起并与2018年7月捐赠给CNCF(云原生基金会),是首个源自中国的CNCF毕业项目。
Harbor是为满足企业安全合规的需求而设计的,旨在提供安全和可信的云原生制品管理,支持镜像签名和内容扫描,确保制品管理的合规性、高效性和互操作性。Harbor的功能主要包括四大类:多用户的管控(基于角色访问控制和项目隔离)、镜像管理策略(存储配额、制品保留、漏洞扫描、来源签名、不可变制品、垃圾回收等)、安全与合规(身份认证、扫描和CVE例外规则等)和互操作性(Webhook、内容远程复制、可插拔扫描器、REST API、机器人账号等)。
Harbor经过数年的发展,功能已经趋于丰富和完善,可以和不同的系统对接、集成。Harbor能够使用主流的文件系统和对象存储,认证方式支持LDAP/AD和OIDC,提供可灵活接入外置镜像扫描器的接口,可以与主流的公有或私有Registry服务同步镜像等,支持多种云原生系统的客户端,如Docker、Notary、kubelet、Helm和ORAS等。
本次演讲,帮助听众了解开源云原生制品仓库服务Harbor所提供的强大易用的能力,并可深入理解如何通过使用Harbor构建自己云原生制品管理机制以实现高效地云原生应用开发目标。主要内容包括:
- 开场:云原生与制品管理
- 初识Harbor:云原生制品仓库服务 (综述与发展历程)
- 使用Harbor搭建私有制品仓库服务(安装与部署)
- 资源隔离与多租户管理模型(项目与RBAC)
- 制品的高效分发(复制、缓存与P2P集成)
- 制品的安全分发(签名、漏洞扫描与安全策略)
- 资源清理与垃圾回收
- 构建高可用(HA)制品仓库服务
- 与Harbor集成(REST API、AUTH集成、扫描器集成、P2P引擎集成与构建新制品类型)
- 参与Harbor社区贡献和运作
《Harbor权威指南》是第一本全面介绍 Harbor 云原生制品仓库的书籍,由 Harbor 开源项目维护者和贡献者倾力撰写,其中不乏 Harbor 项目的创始成员,甚至 Harbor 原型代码的设计者和编写者。很多用户关心的内容在本书有详尽讲解,如:Harbor 的架构原理;OCI 制品的支持方式;高可用制品仓库系统的设计要点;镜像等制品的扫描;制品的远程复制、权限和安全策略;备份与恢复策略;API 使用指南;成功案例;社区维护治理等,是Harbor用户和开发者非常理想的参考资料。
本书参与现场直播的抽奖哦~
如果你是一位醉心开源的 Gopher,拥有自己的开源项目和故事,欢迎点击“阅读原文”填写问卷进行报名,小编会及时联系你哦~