09-harbor助你玩转云原生-邹佳

《09-Harbor助你玩转云原生-邹佳》总结 本文档由Steven Zou（邹佳）主讲，主要围绕Harbor项目及其在云原生环境中的应用进行了详细介绍。以下是核心内容的总结： ### 讲师介绍 - **身份**：VMware主任工程师，Harbor核心维护者和架构师，专注于云计算与云原生领域，拥有丰富的研发经验和技术专利。 - **作品**：著有《Harbor权威指南》等书籍。 ### 云原生与制品管理 云原生技术支持在动态环境中构建和运行可扩展的应用程序，典型技术包括容器、微服务、声明性API等。 - **容器**：更轻量级的虚拟化技术。 - **镜像**：应用软件的打包与分发标准，OCI（Open Container Initiative）制品包括镜像、Helm Chart等。 ### 初识Harbor Harbor是一个开源的云原生制品仓库项目，主要用于存储、签名和管理云原生制品。 - **特点**： - CNCF毕业项目，Apache 2.0协议开源。 - 支持多种制品（镜像、Helm Chart等）。 -community支持：贡献者3000+，GitHub星13K+，数据显示活跃度高。 - **功能**：存储、分发、访问控制、安全管理、多租户支持等。 ### Harbor功能概述 1. **制品管理**：支持Tag清理策略、不可变策略、机器人账户、项目标签管理等。 2. **访问控制**：基于RBAC（基于角色的访问控制）。 3. **内容复制与缓存**：支持多种上游仓库（如Docker Hub、Harbor），缓解Docker Hub限速问题。 4. **P2P预热**：通过P2P网络分发镜像，提升拉取效率。 5. **系统设置**：配额管理、扫描管理、用户管理、系统日志等。 ### 制品的高效分发 - **P2P预热**：基于策略的自动化分发，支持Repository、Tag、标签过滤及触发条件。 - **支持引擎**：包括Dragonfly和Kraken。 ### 制品的安全分发 - **签名与漏洞扫描**：确保制品的完整性和安全性。 - **安全策略**：基于漏洞状态、签名状态等条件制定策略。 ### 资源管理 - **资源清理与垃圾回收**：支持Tag清理策略和垃圾回收机制。 - **高可用集群**：构建高可用性制品仓库服务。 ### Harbor集成与扩展 支持与其他工具和平台的集成，提供灵活的扩展能力。 ### 社区与贡献 - **贡献者分布**：全球范围内，主要来自中国、美国、印度等国家。 - **数据统计**：GitHub访问量40K+/周，Fork数4000+，下载量5K+/周。 ### 总结 Harbor作为一个开放的云原生制品仓库项目，凭借其强大的功能、活跃的社区支持和广泛的企业落地，成为云原生环境中不可或缺的工具。其在制品管理、安全分发、资源优化等方面的能力，为企业在云原生技术栈中提供了高效、可靠的解决方案。