云原生 CNCF 宣布首个中国原创项目 Harbor 毕业

henryzhang · 2020年06月24日 · 824 次阅读
本帖已被设为精华帖!

长期致力于云原生软件生态构建的云原生计算基金会 ( CNCF ) 今天宣布,Harbor 成为第 11 个毕业的项目。从孵化( incubation )级别晋升为毕业( graduation )级别的过程中,Harbor 展现了其使用率的不断提高、开放的治理流程、完整功能成熟度以及对社区持续性和包容性的坚定承诺。

Harbor 是一个开源制品(artifact)仓库,可通过策略和基于角色的访问控制来保护制品(如容器镜像、Helm Chart 等),扫描镜像并避免受安全漏洞的危害,并对镜像签名成为受信内容。在作为 CNCF 孵化项目时,Harbor 提供了合规性,性能和互操作性,帮助用户在 Kubernetes 和 Docker 等云原生平台之中持续和安全地管理制品。众多的企业、互联网公司和初创公司在生产系统中使用 Harbor,包括中国移动、京东、才云科技、网易云、三星 SDS、Hyland 软件、Mulesoft、腾讯云、趋势科技和 VMware 等等。

上个月 Harbor 2.0 正式发布,增加了对 OCI 制品的支持,能够存储大量云原生制品,例如容器镜像、Helm Chart、CNAB、OPA 和 Singularity 等等。开发人员可依照 OCI 规范,通过 OCI 索引和 OCI 制品功能开拓更广泛的应用场景,包括策略、远程复制和基于角色的访问控制等。

“云原生技术不仅支持容器,而且支持其他云原生制品,Harbor 帮助拓展了这一概念,” CNCF 首席技术官兼首席运营官、OCI 执行总监 Chris Aniszczyk 说。“我们很高兴看到中国原创的首个项目达到毕业级别,并将继续支持 Harbor 的项目维护者在全球社区的发展。”

VMware 中国研发中心总经理任道远表示:“作为 Harbor 项目的创始者和孵化者,VMware 中国将继续支持开源技术布道、使用和社区贡献。在 VMware 创新网络(VIN)的开放生态系统中,我们的云原生实验室将通过 Harbor、Kubernetes 等项目,加速与企业用户、行业合作伙伴等的共同创新。此外,我们还将围绕 Harbor 进行创新,例如联邦学习、边缘计算以及软件开发生命周期人工智能等。”

自加入 CNCF 以来,Harbor 现在拥有 83 个参与贡献的组织,包括 Anchore、Aqua Security、才云科技、网易云、DigitalOcean、腾讯云、OVHcloud 和 VMware 等。

“我们很高兴看到 Harbor 毕业,” Harbor 维护者兼产品管理总监 Michael Michael 说,“我们一直在努力使 Harbor 成为可扩展、更安全的云原生制品管理平台。我们很高兴继续与云原生社区合作,以改进镜像分发功能并与更多 CNCF 项目集成。”

Harbor 源于 2014 年 VMware 中国研发中心云原生实验室的一个内部项目,旨在为容器的开发人员解决镜像管理的问题。随着 Kubernetes 和容器技术的流行,该项目于 2016 年开源,并于 2018 年 7 月捐赠给 CNCF,在同年 11 月被正式接受为孵化项目。

Harbor 创始人、 VMware 中国研发技术总监张海宁 (Henry) 表示: “ Harbor 成为首个原创于中国的 CNCF 毕业项目,是中国开源社区在国际舞台上一个重要的里程碑,体现了中国开源力量的崛起。我们将与用户及合作伙伴一起来推动云原生技术的发展和生态建设。”

“Harbor 是健壮、易用和安全的开源制品管理工具,提供了身份管理和镜像仓库之间的复制等诸多功能,” 浙江移动架构师陈远峥说,“我们在 2017 年的项目中采用了 Harbor ,它已经成为我们企业容器云平台的重要组成部分。”

“我们从一开始就是 Harbor 的忠实用户,” JD.com 产品经理和 CNCF 大使张丽颖说, “ Harbor 与其他产品一起使用,以确保我们的系统具有最高的效率和性能。Harbor 的简单性和稳定性为我们私有中心镜像仓库节省了大约 60%的维护时间。此外,它还启用了镜像的授权、身份验证和访问控制,这是之前无法实现的。鉴于 Harbor 在稳定性、计算资源管理、UI 管理、集成 Helm Chart 和镜像漏洞扫描等方面的优点,我们推荐大家使用。”

OVHcloud 的产品经理 Maxime Hurtrel 表示:“Harbor 的毕业标志着人们认识到了这款出色软件的成熟性,这是一个巨大的飞跃。Harbor 不仅使镜像仓库成为一种商品化的通用软件,还增加了企业安全性和许多集成点。OVHcloud 很高兴参与了部分探索过程,通过推动 Harbor 的全托管产品和 Kubernetes Operator 的积极发展,使 Harbor 被用户接受和使用。我们期待未来 Harbor 项目对现代软件部署生态系统的创新。”

为了从孵化状态正式毕业,该项目采用了 CNCF 行为准则,定义了开放治理模式,并获得了 CII 最佳实践银牌。

关于 Harbor

Harbor 是个开源制品(artifact)仓库,是首个原创于中国、并且成为 CNCF 毕业级的开源项目。用户可通过策略和基于角色的访问控制来保护制品(如容器镜像、Helm Chart 等),扫描镜像并避免受安全漏洞的危害。Harbor 扩展了开源项目 Docker Distribution,添加了用户所需的功能(例如安全性,身份,漏洞扫描和管理)。在环境中部署 Harbor 可以提高镜像传输效率,便于就近构建和运行容器应用。Harbor 支持在制品仓库之间复制镜像、Chart 等制品,并提供高级安全功能,例如用户管理、访问控制和操作审计等。

有关 Harbor 的更多信息,请访问 goharbor.io。

更多原创文章干货分享,请关注公众号
  • 加微信实战群请加微信(注明:实战群):gocnio
astaxie 将本帖设为了精华贴 06月24日 11:59
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册