国产精品久久欠久久久久久九秃,人妻影院,2019中文字幕mv第三季歌词,三级视频手机在线播放,国产特黄三级片,黄片国产在线观看,色黄视频免费观看,欧美成人色图专区

點(diǎn)擊“開發(fā)者技術(shù)前線”，選擇“星標(biāo)?”

讓一部分開發(fā)者看到未來

開源云原生制品倉庫 Harbor 2.1 上月正式發(fā)布了！關(guān)于 Harbor 你了解多少呢？

容器技術(shù)這些年

近些年來，容器技術(shù)迅速席卷全球，顛覆了應(yīng)用的開發(fā)、交付和運(yùn)行模式，在云計算、互聯(lián)網(wǎng)等領(lǐng)域得到了廣泛應(yīng)用。其實(shí)，容器技術(shù)在約二十年前就出現(xiàn)了，但直到 2013 年Docker推出之后才遍地開花，毫不夸張地說，Docker公司率先點(diǎn)燃了容器技術(shù)的火焰，拉開了云原生應(yīng)用變革的帷幕，促進(jìn)容器生態(tài)圈一日千里地發(fā)展。2015年CNCF的成立促進(jìn)了容器技術(shù)在云原生領(lǐng)域的應(yīng)用，降低用戶開發(fā)云原生應(yīng)用的門檻。CNCF成立之初只有一個開源項目，就是后來大名鼎鼎的Kubernetes。到了2018年，Kubernetes已成為容器編排領(lǐng)域事實(shí)上的標(biāo)準(zhǔn)，并成為首個CNCF的畢業(yè)（graduated）項目。2020年8月，CNCF旗下的開源項目增加到了63個，包括原創(chuàng)于中國的Harbor等項目。

從容器的發(fā)展歷程可以看到，容器在出現(xiàn)的早期并沒有得到人們的廣泛關(guān)注，主要原因是當(dāng)時開放的云計算環(huán)境還沒出現(xiàn)或者未成為主流。隨著IaaS、PaaS和SaaS等云平臺逐漸成熟，用戶對云端應(yīng)用開發(fā)、部署和運(yùn)維的效率不斷重視，重新發(fā)掘了容器的價值，最終促成了容器技術(shù)的盛行。

關(guān)于Harbor Registry

Harbor Registry（又稱Harbor云原生制品倉庫或Harbor鏡像倉庫）由VMware公司中國研發(fā)中心云原生實(shí)驗(yàn)室原創(chuàng)，并于2016年3月開源。Harbor在Docker Registry的基礎(chǔ)上增加了企業(yè)用戶必需的權(quán)限控制、鏡像簽名、安全漏洞掃描和遠(yuǎn)程復(fù)制等重要功能，還提供了圖形管理界面及面向國內(nèi)用戶的中文支持，開源后迅速在中國開發(fā)者和用戶社區(qū)流行，成為中國云原生用戶的主流容器鏡像倉庫。

2018年7月，VMware捐贈Harbor給CNCF，使Harbor成為社區(qū)共同維護(hù)的開源項目，也是首個源自中國的CNCF項目。在加入CNCF之后，Harbor融合到全球的云原生社區(qū)中，眾多的合作伙伴、用戶和開發(fā)者都參與了Harbor項目的貢獻(xiàn)，數(shù)以千計的用戶在生產(chǎn)系統(tǒng)中部署和使用Harbor，Harbor每個月的下載量超過3萬次。2020年6月，Harbor成為首個中國原創(chuàng)的CNCF畢業(yè)項目。

Harbor是為滿足企業(yè)安全合規(guī)的需求而設(shè)計的，旨在提供安全和可信的云原生制品管理，支持鏡像簽名和內(nèi)容掃描，確保制品管理的合規(guī)性、高效性和互操作性。Harbor的功能主要包括四大類：多用戶的管控（基于角色訪問控制和項目隔離）、鏡像管理策略（存儲配額、制品保留、漏洞掃描、來源簽名、不可變制品、垃圾回收等）、安全與合規(guī)（身份認(rèn)證、掃描和CVE例外規(guī)則等）和互操作性（Webhook、內(nèi)容遠(yuǎn)程復(fù)制、可插拔掃描器、REST API、機(jī)器人賬號等）。

Harbor是完全開源的軟件項目，也用到了許多其他開源項目，如PostgreSQL、Redis、Docker Distribution等，體現(xiàn)了“從社區(qū)中來，到社區(qū)中去”的思想。經(jīng)過數(shù)年的發(fā)展，在社區(qū)用戶和開發(fā)者提供的需求、反饋和貢獻(xiàn)的基礎(chǔ)上，功能已經(jīng)趨于豐富和完善，可以和不同的系統(tǒng)對接、集成。如圖，Harbor能夠使用主流的文件系統(tǒng)和對象存儲，認(rèn)證方式支持LDAP/AD和OIDC，提供可靈活接入外置鏡像掃描器的接口，可以與主流的公有或私有Registry服務(wù)同步鏡像等，支持多種云原生系統(tǒng)的客戶端，如Docker/Notary、kubelet、Helm和ORAS OCI等。

Harbor?2.0

Harbor 2.0是一個包含了較多改進(jìn)功能的大版本，其中最重要的功能是支持遵循OCI鏡像規(guī)范和分發(fā)規(guī)范的制品，使Harbor不僅可以存儲容器鏡像，還可以存儲Helm Chart、CNAB等云原生制品。這些制品和鏡像一樣，都能夠設(shè)置訪問權(quán)限和遠(yuǎn)程復(fù)制策略，并在界面上統(tǒng)一展示，大大方便了用戶，也拓寬了 Harbor的使用范圍。因此，Harbor已經(jīng)從鏡像倉庫發(fā)展成為通用的云原生制品倉庫。

隨著功能日益完整，Harbor的應(yīng)用場景也越來越靈活，歸納起來有以下幾種。

（1）持續(xù)集成和持續(xù)發(fā)布。持續(xù)集成和持續(xù)發(fā)布是容器最早的使用場景之一，應(yīng)用的源代碼經(jīng)過自動化流水線編譯和測試后，構(gòu)建成容器鏡像存入Harbor，鏡像再被發(fā)布到生產(chǎn)環(huán)境或者其他環(huán)境下，Harbor起到了連接開發(fā)與生產(chǎn)環(huán)節(jié)的作用。

（2）在組織內(nèi)部統(tǒng)一鏡像源。在企業(yè)等組織內(nèi)部對鏡像的來源和安全性有一定要求和規(guī)則，如果內(nèi)部用戶從公網(wǎng)下載任意鏡像并在企業(yè)內(nèi)部運(yùn)行，則將引入各種安全隱患，如病毒、系統(tǒng)漏洞等。為此，企業(yè)會在內(nèi)部統(tǒng)一設(shè)立標(biāo)準(zhǔn)鏡像源，存放經(jīng)過驗(yàn)證或者測試過的鏡像讓用戶使用。采用 Harbor 是較好的選擇，可對鏡像設(shè)立訪問權(quán)限，并按照項目組加以隔離。同時，可以對鏡像定期掃描，在發(fā)現(xiàn)安全漏洞時拒絕用戶下載并及時打補(bǔ)丁。管理員還可以對鏡像進(jìn)行數(shù)字簽名，實(shí)現(xiàn)來源校驗(yàn)。

（3）鏡像跨系統(tǒng)傳輸。容器鏡像的一個重要特性是不可更改（immutability），即鏡像封裝了應(yīng)用的運(yùn)行環(huán)境，可以在其他系統(tǒng)中無差別地重現(xiàn)該環(huán)境。這個特性決定了容器鏡像必須具有可移動性，能在不同的環(huán)境下轉(zhuǎn)移。Harbor的遠(yuǎn)程內(nèi)容復(fù)制恰到好處地提供了容器遷移的能力，無論是在用戶不同的數(shù)據(jù)中心之間，還是在公有云和私有云之間，無論是局域網(wǎng)還是廣域網(wǎng)，Harbor都能夠?qū)崿F(xiàn)不同系統(tǒng)的鏡像同步，并且具備出錯重試的功能，大大提高了運(yùn)維效率。

（4）制品備份。容器鏡像等制品的備份是從跨系統(tǒng)鏡像傳輸衍生而來的用例，主要是把 Harbor 的鏡像等制品復(fù)制到其他系統(tǒng)中，保留一個或多個副本。在需要時，可把副本數(shù)據(jù)遷回原Harbor實(shí)例，達(dá)到恢復(fù)的目的。

（5）制品本地訪問。鏡像等制品的本地訪問也是從跨系統(tǒng)鏡像傳輸衍生而來的用例，Harbor可以把鏡像等制品同時遠(yuǎn)程復(fù)制到若干個地點(diǎn)，如從北京的數(shù)據(jù)中心分別復(fù)制到上海、廣州和深圳的數(shù)據(jù)中心，這樣不同地理位置的用戶可以就近獲取制品數(shù)據(jù)，縮短了下載時間。

（6）數(shù)據(jù)存儲。在Harbor 2.0支持OCI規(guī)范之后，更多的應(yīng)用都可存放非鏡像數(shù)據(jù)到Harbor中。比如，人工智能的模型數(shù)據(jù)和訓(xùn)練數(shù)據(jù)、邊緣計算的設(shè)備介質(zhì)等。這些數(shù)據(jù)被存放到Harbor后，最大的好處就是能夠自動獲得內(nèi)容復(fù)制、權(quán)限控制等功能，無須另行開發(fā)類似的功能。

-------

Harbor項目的原創(chuàng)開發(fā)者和“骨灰”級的社區(qū)維護(hù)者們?yōu)榱俗屪x者更全面了解云原生技術(shù)，特別是容器鏡像等云原生制品的原理、特點(diǎn)和實(shí)踐方法以及Harbor 2.0的架構(gòu)、原理、配置和案例等重要內(nèi)容，出版了《Harbor權(quán)威指南：容器鏡像、Helm Chart等云原生制品的管理與實(shí)踐》一書。

這是業(yè)界首部云原生制品倉庫Harbor巨著，很多用戶關(guān)注的內(nèi)容在書中都有詳盡講解：Harbor的架構(gòu)原理；OCI制品的支持方式；高可用制品倉庫的設(shè)計要點(diǎn)；鏡像等制品的掃描；權(quán)限和安全策略；備份與恢復(fù)策略；API使用指南等。內(nèi)容豐富且鞭辟入里，是云原生架構(gòu)師、開發(fā)及運(yùn)維人員的優(yōu)秀參考書。

新書上市

▊《Harbor權(quán)威指南：容器鏡像、Helm Chart等云原生制品的管理與實(shí)踐》

張海寧等著

在云原生生態(tài)中，容器鏡像和其他云原生制品的管理與分發(fā)是至關(guān)重要的一環(huán)。本書對開源云原生制品倉庫Harbor展開全面講解，由Harbor開源項目維護(hù)者和貢獻(xiàn)者傾力撰寫，內(nèi)容涵蓋Harbor的架構(gòu)、原理、功能、部署與配置、運(yùn)維、定制化開發(fā)、API、項目治理和成功案例等，還有很多未公開發(fā)表的內(nèi)容在本書中都有詳盡講解！

（掃碼了解本書詳情）

?▼加入本書交流群▼?

與本書作者、讀者共同交流

最后送出5本該書給讀者，規(guī)則：

方式一：抽獎

1. 識別并關(guān)注公眾號「Github中文社區(qū)」共三本；
2. 在下面公眾號后臺回復(fù)關(guān)鍵字「云原生」。

?長按上方二維碼?2 秒
回復(fù)「云原生」即可獲取抽獎

方式二：文末留言抽取贊的2名

1. 文末留言，在看
2. 選取點(diǎn)贊的前兩位（和抽獎視為一本）

最后歡迎?在看丨留言丨分享至朋友圈?三連

2020年，為什么容器技術(shù)這么火？