云原生技术的兴起进一步助力企业实现数字化转型,赋能企业IT战略升级。在云原生生态中,容器镜像、Helm Charts 等云原生制品的管理与分发是至关重要的一环。高效地运维云原生制品仓库以支撑容器化业务和平台,是踏入云原生世界必要的步骤。
Harbor 是国内原创的云原生开源项目,是业界广泛使用的云原生制品仓库项目,可帮助用户提高云原生制品管理效率, 例如:OCI 制品的管理、高可用制品仓库的构建、安全策略的设计、备份和恢复策略的应用以及 API 的使用等等。
OSCHINA 本期高手问答(2020 年 11 月 3 日 —— 2020 年 11 月 9 日)邀请到了来自 Harbor 开源项目的张海宁老师 @burnabybull 和邹佳老师 @steven_zou ,与大家一起进行云原生制品管理的最佳实践探讨。
问答主题
本次问答主要包括以下方向:
- 如何使用 Harbor 搭建私有仓库(安装与部署)
- 如何实现资源隔离与多租户模型(项目和 RBAC)
- 如何高效分发云原生制品(复制,缓存和 P2P)
- 如何实现云原生制品的安全分发(漏洞扫描和签名)
- 资源清理与垃圾回收
- 构建高可用的云原生制品仓库服务
- 与 Harbor 集成实现更多能力支持(REST API、AUTH 集成、扫描器集成与P2P集成)
有其他相关的问题,也欢迎提问。
嘉宾简介
- 张海宁,VMware 中国研发中心云原生实验室技术总监,Harbor 开源项目创建者及维护者,拥有多年软件架构设计及全栈开发经验,为多个开源项目贡献者,Cloud Foundry 中国社区较早的技术布道师之一,“亨利笔记”公众号作者,从事云原生、机器学习及区块链等领域的创新工作。著有《Harbor 权威指南》、《区块链技术指南》等书籍。
- 邹佳,VMware中国研发中心主任工程师,Harbor开源项目架构师及核心维护者,拥有十多年软件研发及架构经验,获得PMP资格认证及多项技术专利授权。曾在HPE、IBM等多家企业担任资深软件工程师,专注于云计算及云原生等领域的研究与创新。著有《Harbor权威指南》等书籍。
为了鼓励提问,【电子工业出版社】将在问答结束后从提问者中抽取 5 名幸运用户赠与正版《Harbor 权威指南》1 本。
OSChina 高手问答一贯的风格,不欢迎任何与主题无关的讨论和喷子。
下面欢迎大家就相关问题向张海宁老师 @burnabybull 和邹佳老师 @steven_zou 提问,直接回帖提问即可。
高手问答第 256 期 —— Harbor:助你玩转云原生制品管理
@zhuiai @卜占贤 @雪舞潇湘 @donghui2020 @猪娃娃
恭喜以上五位网友分别获得《Harbor 权威指南》图书一本
请私信 @白开水不加糖 告知快递信息(格式:姓名+电话+地址)
@burnabybull 你好张老师,我想要咨询一下,在生产环境物理网络隔离的情况下有没有什么方便的手段去同步镜像呢?或者有没有什么好办法解决这种网络隔离的问题?
@burnabybull 张老师您好。 部署harbor的时候,harbor 复制任务 会经常卡在 InProgress,请问是什么原因呢
@steven_zou 能问下,Harbor为什么选择PostgreSQL吗?为啥不支持下MYSQL?以后会再支持下MYSQL吗??
@burnabybull @steven_zou 两位老师好! 异地多机房部署Harbor集群时 , Harbor的远程复制功能同步速度 有点慢 如何高效分发云原生制品 呢
@steven_zou 老师好,我使用harbor的时候接入LDAP时候,用户配置没有问题,组配置也能获取到,可是在项目配置权限的时候,配置ldap组却生效不了。
@steven_zou harbor v1.2.0 升级到 harbor 2.0,有大量数据,如何升级比较好,有什么需要注意的呢?
@burnabybull 老师好,目前我这边使用Harbor管理Helm-Chart和Docker镜像,我想了解一下几个问题;1、Harbor的高可用是否适合跑在K8S里;2、如何手工清理Harbor内长期无Pull的Docker镜像(硬盘的消耗太大);感谢回答,谢谢
@burnabybull 1 .harbor 2.0 和k8s关系是什么?
2. 一个java开发怎么快速使用harbor, 应用到工作中?
3. harbor 的源码使用了什么设计模式?
@burnabybull 为何 harbor 2.1 和 harbor2.0 API接口差别有点大呢?