6
回答
【开源访谈】 VM 张海宁:解读开源项目 Harbor 的发展历程
滴滴云服务器,限时包月0.9元,为开发者而生>>>   

在过去的几年里,以微服务架构为代表的云原生应用风起云涌,容器成为微服务架构的最佳实现,容器生态圈也一日千里的发展。用户对于私有镜像管理的需求日益增加,这时,企业级 Registry 开源项目 Harbor 应运而生。相比其他 Registry 项目,Harbor 有怎样的优势?未来 Harbor 会给我们带来哪些惊喜呢?本期开源访谈,我们邀请到了 Harbor 企业级容器镜像仓库开源项目创建人和架构师张海宁,为大家解读 Harbor 的发展历程。

【本期嘉宾】

张海宁,现任 VMware 中国研发先进技术中心技术总监, Harbor 企业级容器镜像仓库开源项目创建人和架构师,Cloud Foundry 中国社区最早的技术布道师之一、《区块链技术指南》作者之一。目前着重关注容器、区块链和云计算等领域的研究和开发工作。

1、首先介一下自己。(如学和工作经历,或技长经历等。)

张海宁, VMware 中国研发中心云原生应用技术总监,开源企业级Registry项目 Harbor 的创始人,Cloud Foundry 中国社区最早的技术布道师之一,《区块链技术指南》作者之一。在 VMware 公司先后负责开源 PaaS 平台 Cloud Foundry、大数据虚拟化、软件定义存储 VSAN 等领域的技术布道和解决方案推广。目前着重关注区块链、容器和云计算等领域的研究和开发工作。

2Harbor 项目发起的初衷是什么?现在的团队支持情况如何

在过去的几年里,以微服务架构为代表的云原生应用风起云涌,容器成为微服务架构的最佳实现,容器生态圈也一日千里的发展。2014 年的时候,我们关注了很多容器领域的技术大会、沙龙、meetup 和线上社区,发现用户都在各自想办法来解决相似的镜像管理问题,特别是私有镜像管理的需求很大。社区其实是可以齐心协力去做一个方案,解决这些共性的问题。可是由于利益竞争、开源文化等种种原因,这股合力一直没有形成。因此,我们希望牵个头,发起一个开源项目,汇集社区各方的力量,共同打造由社区维护的镜像管理项目。

我们首先基于调研情况实现了Harbor的原型,由公司内部研发的团队试用。通过早期的 “狗粮”(dogfooding)用户,我们积累了一些实际的需求和反馈,并且做了不少改进。在公司内部使用效果还不错,我们决定在 2016 年把它开源出来,面向全球的用户让他们去使用,最终效果也非常好。 

现在 Harbor 团队大约有 10 名研发工程师,都在 VMware 北京研发中心,负责 Harbor 开源项目的开发以及对用户社区的支持。Harbor 可以说是一个完全国产化的开源项目。

3、您次的演围绕开源 Harbor Registry 展开的。那么,相比其他 Registry 项目,Harbor Registry 有哪些优势

大部分用户喜欢 Harbor 项目的主要原因有以下几个:

第一,我们是个面向企业用户的开源解决方案,用的是 Apache License 2.0,这样的话,基本上谁都可以拿去使用,或者修改,没有太多的义务或者约束,这样是很受欢迎的一个主要原因。

第二,我们是结合了很多社区里边的反馈信息,提炼出这么一个项目出来,使得 Harbor 一诞生的时候,就已经非常符合整个用户的需求。我们是用了最简单的功能去实现了用户百分之八九十的需求,相对来说,它是非常简单的,像用户模型的设计,我们只有一层的设计,其他的 Registry 可能是有很复杂的用户模型,相比起来非常复杂难理解。简单是一个优势。

第三,Harbor 有些独特的功能,除了大家常见的 Role-based Access Control(基于角色的访问控制)之外,我们还有大家非常喜欢用的镜像的复制功能,解决了运维中很常见的一类移动镜像问题。传统来说,可能需要用一些脚本,一些软件去做这个事情,我们全部用一个可视化的图形界面去把它有序地管理起来,同时能在出错时自动去重试。这也是不少用户选择 Harbor 的一个主要的原因。有个世界级的银行在用Harbor,把镜像从一个大洲的 Office 数据中心,复制到其他大洲的数据中心里。

第四,对中国用户来说,我们有很多本地化的输入和考虑。我们有 Harbor 用户微信群,有几百个用户在给我们提供反馈建议。所以对我们中国用户来说,可能第一时间可以得到很多很好的适合他们使用需求的定制化功能。另外,我们原生就支持中文的界面。在容器等的云原生开源项目里,很少是能原生支持中文的,这也是我们广大中国用户非常喜欢 Harbor 的一个原因。

4Harbor Registry 的未来划是什么?是否会来新的突破?

Harbor 未来将在这几个方向上发展:

  • 一是加强和 Kubernetes 平台的集成,包括用户管理和认证、安装部署等方面。
  • 二是继续和社区合作,扩大 Harbor 等生态系统,吸引更多的社区贡献者和合作伙伴。

5、在实现镜像管理的高效安全的程中,团队遇到了哪些技术难点?如何解决的?

容器镜像的管理是运维中重要的问题。在安全性方面,我们主要解决了以下几个问题:

一是认证和访问权限管理。这部分功能需要和企业已有的LDAP/AD集成。因为企业里的环境比较复杂,我们做了比较多改进以适配各种场景。

二是对镜像的漏洞扫描。我们集成了开源项目 Clair 到 UI 里面,把它的功能呈现给 Harbor 用户。由于 Clair 的 API 不太完整,我们做了部分变通处理,使得在 Harbor 里面可以报告漏洞的级别和详细信息,并且可以拒绝高危镜像的下载。

三是镜像的来源验证。这部分功能是借助 Notary 开源项目,封装在 Harbor 里面,形成良好的用户体验。

在效率方面,我们提供镜像复制技术和镜像空间回收等功能,提高在各种容器镜像使用场景中的管理效率,大大简化了镜像管理的复杂度。

6Cloud Foundry  VMware 推出的界第一个开源 PaaS 云平台。与微的云平台相比,优势在什么地方?

Cloud Foundry 是最早开源的 PaaS 项目,我和 VMware 的同事之前在中国社区里面推广过该项目。目前主要由 Pivotal 公司及 CF 基金会的成员来负责推广。CF 的优点是开源开放的平台,而微软的云平台是个非开源的 SaaS 服务,和 CF 不是同一个类型的项目。

7、您在 Cloud Foundry 方面有非常深厚的技术积累。如果开发人员想入门学习和使用 Cloud Foundry应该做哪些准

Cloud Foundry 经过数年的演进,在原来的 PaaS 运行时基础上增加了 Kubernetes 的容器支持(CRCF),用户有了更大的自由度。开发人员需要学习 CF 的 API 以及其中的架构原理,再结合自己应用的特点,开发出适合的应用。

8、在区块链、云算和大数据境下,您认为开源技界将来会有怎样发展呢?

在开源软件在各个领域里面扮演越来越重要的角色。例如在区块链领域,为了获得更多社区的关注和支持,都是以开源项目为主,如 Hyperledger, Ethereum 等。开源软件通过社区的参与推动其发展,扩大横向合作,将以前所未有的速度向前发展。

举报
OSC源创君
发帖于2周前 6回/1K+阅
顶部