CNCF接纳Harbor为沙箱项目

云技术

摘要： CNCF（云原生计算基金会，Cloud Native Computing Foundation）宣布接纳Harbor为其沙箱项目（Sandbox）。Harbor是一种容器镜像的云原生仓库（Registry），提供容器的存储、签名和扫描等。它添加了安全、身份和管理等功能，扩展了操作Docker内容的工具集Docker Distribution。

作者： Eldert Grootenboer

正文：

CNCF（云原生计算基金会，Cloud Native Computing Foundation）宣布接纳Harbor为其沙箱项目（Sandbox）。Harbor是一种容器镜像的云原生仓库（Registry），提供容器的存储、签名和扫描等。它添加了安全、身份和管理等功能，扩展了操作Docker内容的工具集Docker Distribution。

Harbor聚焦于容器镜像的管理，它提供了合规性检查、漏洞分析和镜像管理等特性。根据其GitHub描述：

• RBAC（基于角色的访问控制，Role-based access control）：由“项目”组织用户和仓储（Repositories）。在一个“项目”中，用户可对镜像具有不同的权限。

• 基于策略的镜像复制：实现仓库实例间的镜像复制（同步），出错时自动重试，支持复制均衡、高可用、多数据中心，以及多云和混合云场景。

• 漏洞扫描：Harbor会定期扫描镜像，并向用户发送漏洞告警。

• 支持LDAP/AD：Harbor集成了企业级LDAP/AD，用于用户认证和管理。

• 镜像删除和垃圾回收：支持镜像删除，并回收空间。

• 公证：确保镜像已经认证。

• 图形化用户门户：用户可浏览、查找仓储，并管理项目。

• 审计：追踪对仓储的所有操作。

• RESTful API：为大多数管理操作提供与外部系统集成的RESTful API。

• 部署：提供在线和离线安装程序。

图片来源：https://www.cncf.io/blog/2018/07/31/cncf-to-host-harbor-in-the-sandbox/#

Harbor是一种私有托管仓库，它支持本地部署，也可以部署在任何一种主流云服务提供商上。因此Harbor适用于那些不能使用公有容器仓库的企业，也适用于那些需要实现多云策略的企业。Harbor最初是VMware的一个内部项目，并在2016年开源。Pivotal和Rancher等多家合作伙伴或是在基于容器的企业环境中使用了Harbor，或是与Harbor一并解决项目在企业架构中运行的问题。例如，Pivotal Container Service将Harbor囊括在自身内置的容器仓库中。Rancher将Harbor作为一种提供容器仓库的可部署软件包。此外，Harbor支持同时在多个平台上监控企业仓库的多个实例，并支持实例间的复制。通过Harbor提供的签名和漏洞扫描功能，企业仓库可成为受信任的容器来源。

鉴于Harbor现已成为CNCF沙箱项目（CNCF对早期项目的仓储），Harbour将会从多方面受益，例如增加知名度、与现有计划更加一致、增加社区参与等。此外，一旦项目达到了从沙箱毕业的标准，就会进级为CNCF孵化阶段，最终达到毕业阶段。一旦项目成熟进入下一阶段，CNCF将提供对其所有项目中各种资源的优先访问。虽然Harbor是首个CNCF的容器仓库项目，但是还有其它一些容器仓库可用，例如Docker Hub、Docker Trusted Registry和Google Container Registry等。

现有一些参考资料可供上手使用Harbor。例如，有视频介绍了使用项目的方方面面，还有一处演示服务器提供了所有特性的体验。安装Harbor需要下载一个安装程序、修改配置文件并运行安装。文档中介绍了安装Harbor的所有必要步骤。Harbor可使用在线或离线安装程序安装，或是直接在Kubernetes上运行。此外，在GitHub上提供了多份指南，包括用户指南和架构概览等。社区欢迎通过GitHub做提交，并参与用户和开发者讨论组，也可以通过Twitter和Slack交流。

查看英文原文： Cloud Native Computing Foundation Accepts Harbor Into CNCF Sandbox