Harbor的最新版本1.8最近剛剛發佈。Harbor是一個原生雲計算基金會項目,它提供了一個原生雲註冊中心,用於容器鏡像存儲、簽名和掃描。該版本包括OpenID Connect集成、新增機器人帳戶和複製特性改進以及其他改進。
Harbor是一個自託管的原生雲註冊中心,用於容器鏡像存儲、簽名以及掃描容器鏡像尋找漏洞。它提供了一個替代註冊中心,用於不能使用公共註冊中心或基於雲的註冊中心的情況。由於它是自託管的,所以它也是爲多雲策略提供一致性體驗的一個選項。早在2018年,Harbor就被接收爲原生雲計算基金會孵化項目。
Harbor的架構(圖片來源CNCF)
在1.8版本中,Harbor現在提供了OpenID Connect支持。管理員現在可以使用OIDC提供程序作爲用戶的身份驗證模型。然後,用戶可以利用他們的單點登錄憑證訪問Harbor門戶。由於一些工具,如Docker客戶端,在需要重定向到外部IDP時無法通過SSO登錄,所以Harbor現在包含了CLI secret。CLI secret爲最終用戶提供通過Docker或Helm客戶端訪問Harbor的令牌。此功能僅在將Harbor身份驗證模式配置爲基於OIDC時可用。
通過OIDC SSO登錄後,你可以從用戶配置文件中獲得CLI secret。
Harbor CLI Secret UI(圖片來源Harbor)
有了CLI secret,你就可以通過Docker/Helm CLI登錄,使用Harbor用戶名,並把CLI secret作爲密碼:
docker login -u testuser -p xxxxxx jt-test.local.goharbor.io
由於Harbor通常與不能處理SSO的CI/CD工具集成在一起,所以這個版本包含了機器人帳號。機器人帳戶允許Harbor集成和使用自動化系統。可以將這些帳戶配置爲向管理員提供一個令牌,從而擁有從存儲庫中提取鏡像和向存儲庫推送鏡像的權限。
該版本擴展了Harbor-to-Harbor複製特性,使用推式複製和拉式複製來支持在Harbor與Docker Hub、Docker Registry以及Huawei Cloud之間的資源複製。正如Harbor博客上所說,“(公有云的)內置註冊中心沒有Harbor提供的許多功能和特性,特別是靜態鏡像分析。”有了這個特性,Harbor可以作爲所有鏡像的中心存儲庫。可以根據需要對其他註冊中心進行復制,讓它們充當純內容存儲庫。這使得Harbor可以用於漏洞掃描和遵從性強制執行。
此外,該版本還包括以下特性:
-
一個健康檢查API,提供所有組件的詳細狀態和健康狀況
-
Harbor將對Docker Registry版本的支持更新到2.7.1
-
管理員現在可以使用cron字符串定義掃描、垃圾收集和復製作業的作業調度
-
最終用戶現在可以通過Harbor UI中的Swagger UI觸發Harbor API
要了解有關上述特性的詳細信息,可以查看Harbor博客或GitHub上的用戶指南。Harbor正在積極尋求擴展他們的社區,並希望人們參與到編碼、測試中並提供反饋。有興趣的個人可以在CNCF Slack上加入Slack頻道#harbor。Harbor是開源的,你可以在其GitHub頁面上找到各個版本。
查看英文原文:Harbor 1.8 Includes OIDC Integration and Replication Enhancements