导航菜单
首页 » 股海识金 » 正文

雅思阅读评分标准-Harbor 1.9 新增多项企业级功用

题图摄于北京奥林匹克塔

本文依据徐天行的英文博客改写,感谢 Harbor 项目 maintainer 王岩供给中文界面截图, Cao Zhenhui 供给翻译协助。

本文依据徐天行的英文博客改写,感谢 Harbor 项目 maintainer 王岩供给中文界面截图, Cao Zhenhui 供给翻译协助。

Harbor 1.9 版正式发布了!新版别显示开源社区通力合作的效果,来自奇虎360、网易云、VMware、灵雀云、才云和 Hyland 软件公司的奉献者倾力打造了社区期待已久的新功用,是广阔 Harbor 用户的一大福音。

社区成员参加 Harbor 1.9 开发

Harbor 1.9 为镜像生命周期办理引进了若干簇新功用:tag 保存和配额、可与 CI/CD 东西集成的 Webhook 告诉、数据仿制、Syslog 集成以及 CVE 破例战略等安全功用。

别的,新版别还修正了一些安全缝隙,主张在出产体系运用 Harbor 的用户查看受影响状况并考虑晋级。

下面,咱们将深化介绍其间的一些功用。

Webhook

现代运用往往由多个体系组成,体系之间常用松耦合的异步音讯机制传递事情,使一个体系可触发别的一些体系的事情呼应动作。告诉机制是遍及运用的事情传达方法,便是咱们常说的“有事你call我”的做法。

Harbor 1.9教师资格证查询 增加了 Webhook 的告诉机制,可把 Harbor 中的项目与其他体系集成在一起。简而言之,假如雅思阅读评分标准-Harbor 1.9 新增多项企业级功用您注册了 Webhook 端点,Harbor 会就把该项目中发作的某些事情向 Webhook 端点发出告诉。这类事情包含推送、拉取、删去镜像和 Helm Charts、镜像扫描及发现缝隙等。

Webhook 的端点应装备一个操作侦听器,用于解析 Harbor 发来的 JSON 格局的音讯数据,并对其所含信息采纳相应的操作。例如雅思阅读评分标准-Harbor 1.9 新增多项企业级功用,用户可为 CI/CD 体系配置一个 Webhook,当镜像被成功推送到 Harbor 之后,触发 Kubernetes 运用程序的布置,以履行测验雅思阅读评分标准-Harbor 1.9 新增多项企业级功用套件,或许只是更新相应的 CMDB。

配额 (Quotas)

安排里边或许有多个团队同享一个 Harbor 实例,这会涉及到团队间资源同享和分配到问题。配额功用便是对存储资源的运用加以操控。详细而言,用户能够约束每个项目所含tag的数目,以及项目可占用的存储容量。办理员既能够设置适用于一切项目的大局默许配额,也能够为单个项目设置配额以掩盖体系设置。

镜像容量会依据其实践巨细进行核算,并会考虑一切多个相关镜像之间的层(blob)同享状况。配额能够与其他机制无缝和谐作业,例如从头tag、在线废物数据收回和保存战略,然后可一直合理办理各个工件,而且不会糟蹋空间。

存储配额到达之后,项目将无法容纳新的镜像,这时需求删去一些不再运用的镜像,能够凭借tag 保存功用完成主动整理(见下文)。

Tag 保存 (Tag Retention)

除了项目配额之外,1.9 版还供给了一项增强功用,用于更好地办理镜像生命周期并优化存储分配,此项功用称为“Tag保存”。Harbor 的存储中或许会敏捷累积起很多镜像的文件,特别是在 Harbor 与 CI 体系挂钩在一起以主动生成中心或许内部版别时,许多 tag 会在必定时刻之后或被下一个内部版别替代雅思阅读评分标准-Harbor 1.9 新增多项企业级功用后过期。

假如不定期删去失效的镜像,存储空间或许很快会不耗尽。为此,要开释这些已过期的镜像所占用的空间,并满意监管与合规要求,项目办理员能够挑选性地界说镜像 tag 的保存战略,以留存具有特定匹配镜像 tag 的镜像,一起删去其他 tag 及其相关的 Blob。无论是手动生成仍是从 CI/CD 管道主动生成,镜像tag一般包含环境和镜像运用状况的很多元数据信息,足以用作界说保存战略的条件。

CVE 破例战略 (Exception Policy)

现在,Harbor 会对某些镜像的拉取 (pull) 加以约束,主要是那些被安全战略进行了缝隙 (CVE) 扫描,且成果契合约束条件的镜像(例如意义严峻等级缝隙的镜像)。为了对的某些 CVE 的状况进行破例处理,例如,忽略低严峻性 CVE 或当时无解决计划的 CVE,Harbor 1.9 为办理员引进了一项功用,使其能够创立一个 CVE 白名单,然后答应这些镜像在有限的时刻段内运转,而不论是否具有特定 CVE 安全缝隙 。体系办理员能够创立一个对一切项目都有用的大局 CVE 白名单,而项目办理员则能够在单个项目等级进一步细化此白名单。

内容仿制雅思阅读评分标准-Harbor 1.9 新增多项企业级功用的增强

1.8 版推出了在 Harbor 与其他Registry(例如 Docker Hub 和 Huawei Cloud)之间进行跨 Registry 内容仿制的功用,而 1.9 版对这些功用进行了扩展,使其可用于大多数干流云供给商的 Registry,例如 AWS ECR、Azure ACR、GCP GCR 和 Aliyun ACR。虽然并非一切 Registry 都供给相同的功用集,但 Harbor 可完成与第三方 Registry 的无缝双向仿制,以满意客户的很多需求和用例。

用户今后要搬迁镜像到 Harbor 就很方便了,直接把别处的镜像仿制过来就好了。

欢迎社区参加

与以往比较,1.9 版得到了社区更多的支撑与参加,无论是功用测验、缺点陈述、需求同享、企业 Registry 最佳实践,仍是及时地供给高质量的代码,社区的奉献不容忽视。到本文章发布时,咱们已开端着手开发 1.10 版。其主要功用包含:可即插即用的第三方镜像扫描器(如 Aqua 和 Anchore)、创立 Harbor Operator以进步布置的智能化水平以及不可变的镜像tag(即确认)。

欢迎到 Harbor 项目看板 (github.com/orgs/goharbor/projects/1),及时了解正在开发的版别的最新动态,并确认有意参加的范畴。参加方式能够是供给计划需求、测验、文档、缺点修正或为 Harbor 引进新功用等。

本文部分内容翻译自 VMware 产品司理徐天行的英文博客。

英文原文:https://blogs.vmware.com/cloudnative/2019/09/19/harbor-1-9-multi-tenancy-enterprise-features/

假如你是 Harbor 的用户或开发者,可申请参加“Harbor开源项目群”沟通,入群需求实在身份,并改昵称:名字@单位。请先重视“亨利笔记”大众号,在大众号后台发送"入群"信息即可。

二维码