加利福尼亚州旧金山 – 2020年6月23日 – 致力于打造云原生软件可持续发展生态的云原生计算基金会 (CNCF®)今天宣布Harbor是其第11个毕业项目。从孵化的成熟阶段到毕业阶段,Harbor已经显示了采用量增加,开放的治理流程,特征成熟,以及对社区、可持续发展、包容性的强有力承诺。
Harbor是一个开源注册库,它使用策略和基于角色的访问控制来保护组件,确保镜像被扫描无漏洞,并将镜像标记为可信任。作为一个CNCF孵化项目,Harbor提供了兼容性、性能和互操作性,以帮助您在Kubernetes和Docker等云本地计算平台上稳定安全地管理组件。Harbor被许多知名机构用于生产,包括彩云、中国移动、海陆软件、京东、Mulesoft、三星SDS、趋势科技、VMware等。
就在上个月,该项目宣布Harbor 2.0普遍可用。这个版本增加了对Open Container Initiative (OCI)组件的支持,使项目能够存储大量的云原生组件,如容器镜像、Helm charts、OPAs、奇点等等。使用OCI组件或将组件打包到OCI索引中的开发人员现在可以享受Harbor的所有优点,包括从策略到复制再到基于角色的访问控制。
“Harbor帮助拓宽了云本地注册库的概念,它不仅支持容器,还支持其他云原生组件,如Helm charts和其他OCI组件,”云原生计算基金会的CTO/COO、开放容器倡议的执行董事Chris Aniszczyk说。“我们很高兴看到我们在中国诞生的第一个项目达到了毕业成熟度,并将继续支持Harbor的维护人员在全球范围内发展他们的社区。”
自加入CNCF以来,Harbor目前拥有83家贡献机构,包括Anchore、Aqua Security、Caicloud、DigitalOcean、网易、OVHcloud、腾讯、VMware等。这个项目现在有300多名社区成员。
“我们很高兴看到Harbor毕业,”Harbor维护者、VMware产品管理总监Michael Michael说。“我们一直在努力使Harbor成为一种可扩展的、更安全的跨云原生平台管理组件的方式。”我们很高兴能继续与云原生社区合作,改善镜像分发,并与更多CNCF项目集成。”
Harbor始于2014年,是VMware公司的一个内部项目,旨在为使用容器的开发者解决容器镜像存储问题。这个项目是在2016年开源的,因为它和Kubernetes一起越来越受欢迎。2018年夏季捐赠给CNCF,同年11月正式接受孵化。
“Harbor是一个健壮、易于使用、安全的开源组件管理工具——提供普遍需要的功能,如注册库之间的身份管理和镜像复制,“浙江移动的架构师陈远征(音译)说,”我们2017年采用了Harbor项目,它已经成为我们企业容器云平台的重要组成部分。”
“我们从一开始就是Harbor的忠实用户,”京东产品经理、CNCF大使张薇薇(Vivian Zhang)说,“Harbor与其他产品协同使用,以确保我们系统的最高效率和性能。由于Harbor的简单性和稳定性,为我们的私有镜像中央存储库节省了大约60%的维护时间。此外,它还提供了镜像的授权、身份验证和访问控制,这在以前是不可能的。我们推荐Harbor,为它的稳定性、计算资源管理、UI管理、集成图表和镜像漏洞扫描等特色。”
三星SDS高级工程师马特•法里纳(Matt Farina)表示:“Harbor为我们提供了在我们需要的地方运行容器注册库的能力,同时帮助我们满足安全需求。”
OVHcloud的产品经理Maxime Hurtrel说:“这次毕业标志着人们对这个优秀软件成熟度的认识有了一个巨大的飞跃。Harbor增加了企业级安全和许多集成点,使注册库不仅仅是一种商品。OVHcloud很高兴成为这一探索的一部分,通过我们基于Harbor的全面管理成果和Kubernetes官方运营商的积极开发,实现Harbor的民主化。我们期待未来Harbor项目对现代软件部署生态系统的创新。”
为了从孵化阶段正式毕业,该项目采用了CNCF的行为准则。它还定义了它的开放治理体系,并获得了CII最佳实践奖。
Harbor项目背景
Harbor是一个开源注册库,它使用策略和基于角色的访问控制来保护组件,确保扫描容器镜像不受漏洞的影响,并将镜像标记为可信任。Harbor通过添加用户需要的功能,如安全性、身份识别、漏洞扫描和管理,扩展了开源Docker发行版。让注册库更接近构建和运行环境可以提高镜像传输效率。Harbor支持注册库之间的镜像复制,并提供高级安全特性,如用户管理、访问控制和活动审计。
For more about Harbor, please visit goharbor.io.