题图摄于北京奥林匹克塔:中国樽及CBD楼群
本文介绍 Harbor 最新版本1.6的功能和特性,并包括相关视频演示。同时欢迎广大用户参与项目社区会议和提供反馈建议,把 Harbor 做得更好。 文后有多项福利,包括上海 KubeCon 的免门票参加方式和门票折扣码,用户还可加入 Harbor 微信群交流。 感谢 Harbor 团队的邹佳、王岩、尹文开、邓谦和张道军参与本文编写。
Harbor 开源项目在加入 CNCF 基金会后,发布了最新版本 1.6.0 。在此版本中,增加了多项新功能和重要的更新及增强,如 Helm Charts 管理、LDAP 功能改进、镜像复制增强以及数据库的整合等。
作为首个原创于中国的 CNCF 开源项目,Harbor 吸引了大批社区用户和开发人员的参与,Github上的星星数目在 2 个月内从 4700 猛增到 5500多。社区用户给了我们很多的反馈和极大的支持,在此表示衷心感谢,继续欢迎 PR 新功能和代码给我们。
请大家踊跃参加 Harbor 项目每两周的定期社区电话会议,提出您的建议和设想,讨论项目路线图等。本周三(10月10日)晚将举行一场社区会议,会议日程安排和视频回放地址:
https://github.com/goharbor/community
下面,我们来深入了解一下 Harbor 1.6 的新特性。
Helm Charts管理
Helm 已经成为 Kubernetes 事实上的包管理标准,其出现使得部署大规模应用变得简单。专有的 Helm chart 库是帮助构建新型企业级IT基础设施与平台的必备组件之一。Helm charts 应该与容器镜像无缝协作,因而同时支持容器镜像管理与 Helm chart 管理自然成为 Harbor 发展方向之一。
主要功能
从版本 1.6.0 开始,Harbor 作为统一的云原生仓库,可同时支持镜像管理与 Helm chart 管理的需求。主要功能可以概括为两个大方面:
利用 Helm CLI 可以很方便地使用 Helm charts 与 Harbor :
要了解更多通过 Harbor 管理 Helm charts 的详情,可参阅用户手册中的管理Helm charts。
LDAP集成: 支持用户组
很多 Harbor 管理员启用 LDAP 来认证 Harbor 用户,并给用户分配不同的角色以实现访问控制。为了使其更加的灵活易扩展,Harbor 现在可以支持不仅给LDAP 用户还可以给 LDAP 组分配角色。
主要功能
要了解更多通过 LDAP 组管理角色的详情,请参阅 LDAP 文档。
复制镜像中应用标签过滤器
在 Harbor 之前的版本中已引入了两种过滤器:基于镜像仓库名和仓库 tag 。此两种都需要过滤器模式匹配待复制的镜像。有时候会非常困难,甚至不可行。通过引入标签过滤器,用户可以给镜像添加任何标签且不需要改变镜像名,之后通过匹配特定的标签来对待复制镜像实现过滤。
主要功能
用户可通过给镜像添加特定标签,并在复制策略中启用标签过滤器来实现选择性的复制镜像场景。要了解更多详情,可参阅用户手册中的复制镜像部分。
数据库统一到 PostgreSQL
在之前的发布版中,在 Harbor 的1个安装实例中存在 2 到 3 个 MariaDB/MySQL 和 PostgreSQL 的数据库实例。显然这样会增加 Harbor 系统的运维管理难度。在新版本中,多个不同的数据库合并到单一的数据库中,极大程度上降低了运维复杂度,并且为日后的 HA 部署方案的实施带来可能。
主要功能
要了解此发布版的更多信息以及如何开始使用 Harbor 1.6.0, 请移步到 wiki 和演示视频页,那里有更详细的新功能展示.