Harbor 1.6推出Helm Chart管理、复制过滤等新功能、视频演示

题图摄于北京奥林匹克塔：中国樽及CBD楼群

本文介绍 Harbor 最新版本1.6的功能和特性，并包括相关视频演示。同时欢迎广大用户参与项目社区会议和提供反馈建议，把 Harbor 做得更好。 文后有多项福利，包括上海 KubeCon 的免门票参加方式和门票折扣码，用户还可加入 Harbor 微信群交流。 感谢 Harbor 团队的邹佳、王岩、尹文开、邓谦和张道军参与本文编写。

Harbor 开源项目在加入 CNCF 基金会后，发布了最新版本 1.6.0 。在此版本中，增加了多项新功能和重要的更新及增强，如 Helm Charts 管理、LDAP 功能改进、镜像复制增强以及数据库的整合等。

作为首个原创于中国的 CNCF 开源项目，Harbor 吸引了大批社区用户和开发人员的参与，Github上的星星数目在 2 个月内从 4700 猛增到 5500多。社区用户给了我们很多的反馈和极大的支持，在此表示衷心感谢，继续欢迎 PR 新功能和代码给我们。

请大家踊跃参加 Harbor 项目每两周的定期社区电话会议，提出您的建议和设想，讨论项目路线图等。本周三（10月10日）晚将举行一场社区会议，会议日程安排和视频回放地址：

https://github.com/goharbor/community

下面，我们来深入了解一下 Harbor 1.6 的新特性。

Helm Charts管理

Helm 已经成为 Kubernetes 事实上的包管理标准，其出现使得部署大规模应用变得简单。专有的 Helm chart 库是帮助构建新型企业级IT基础设施与平台的必备组件之一。Helm charts 应该与容器镜像无缝协作，因而同时支持容器镜像管理与 Helm chart 管理自然成为 Harbor 发展方向之一。

主要功能

从版本 1.6.0 开始，Harbor 作为统一的云原生仓库，可同时支持镜像管理与 Helm chart 管理的需求。主要功能可以概括为两个大方面：

• 概述:
  • Charts 通过项目命名空间隔离
  • Charts 通过 RBAC 实现访问控制
• 用户管理界面:
  • README 的内容以及其它相关的元信息
  • 签名文件（prov文件）的状态
  • 应用 chart 的命令行参考信息
  • 当前版本的依赖列表
  • 值文件内容，支持键值对和 yaml 文件两种视图
  • 可列出特定项目命名空间下的所有 charts ，支持列表和卡片两种视图
  • 可列出特定 chart 的所有版本，支持列表和卡片两种视图
  • 显示特定 chart 版本的详细信息，包括：
    • 上传 chart 文件和/或签名 prov 文件
    • 下载制定版本的 chart 文件
    • 删除指定的 chart 版本

利用 Helm CLI 可以很方便地使用 Helm charts 与 Harbor :

• 使用 helm repo add 和指定的用户名可以添加 Harbor 为统一的 chart 仓库，此用户名下可访问的所有命名空间对 Helm 都是可见的。
• 使用 helm repo add 可以添加 Harbor 的项目作为独立的 chart 仓库，此时只有此项目下的 charts 对 Helm 可见。
• 使用 helm CLI 的 push 插件可推送 charts 到 Harbor 。
• 使用 helm install 可从 Harbor 下载 chart 并将其安装到目标 Kubernetes 环境。
• 其它诸如 helm search、helm verify 等命令无缝支持。

要了解更多通过 Harbor 管理 Helm charts 的详情，可参阅用户手册中的管理Helm charts。

LDAP集成: 支持用户组

很多 Harbor 管理员启用 LDAP 来认证 Harbor 用户，并给用户分配不同的角色以实现访问控制。为了使其更加的灵活易扩展，Harbor 现在可以支持不仅给LDAP 用户还可以给 LDAP 组分配角色。

主要功能

• 给 LDAP 用户组分配角色:
  • 管理员可以通过群组 DN 从 LDAP 服务器导入用户组并给导入组分配角色。用户组中的所有用户继承并拥有用户组的角色。
• 定义 Harbor 管理员组 DN:
  • 在定义 Harbor 管理员组后，此组中的所有 LDAP 用户将拥有 Harbor 管理员权限。

要了解更多通过 LDAP 组管理角色的详情，请参阅 LDAP 文档。

复制镜像中应用标签过滤器

在 Harbor 之前的版本中已引入了两种过滤器：基于镜像仓库名和仓库 tag 。此两种都需要过滤器模式匹配待复制的镜像。有时候会非常困难，甚至不可行。通过引入标签过滤器，用户可以给镜像添加任何标签且不需要改变镜像名，之后通过匹配特定的标签来对待复制镜像实现过滤。

主要功能

用户可通过给镜像添加特定标签，并在复制策略中启用标签过滤器来实现选择性的复制镜像场景。要了解更多详情，可参阅用户手册中的复制镜像部分。

数据库统一到 PostgreSQL

在之前的发布版中，在 Harbor 的1个安装实例中存在 2 到 3 个 MariaDB/MySQL 和 PostgreSQL 的数据库实例。显然这样会增加 Harbor 系统的运维管理难度。在新版本中，多个不同的数据库合并到单一的数据库中，极大程度上降低了运维复杂度，并且为日后的 HA 部署方案的实施带来可能。

主要功能

• 迁移 Harbor 数据库到 PostgreSQL
• 迁移 Notary 数据库到 PostgreSQL
• 重定向 Clair 数据库到 Harbor 或者 Notary 数据库

要了解此发布版的更多信息以及如何开始使用 Harbor 1.6.0, 请移步到 wiki 和演示视频页，那里有更详细的新功能展示.