云原生计算基金会宣布Harbor项目正式毕业


专门为云原生软件构建可持续生态系统的云原生计算基金会(简称CNCF)于本月23日(当地时间)正式宣布,Harbor已经成为第11个正式毕业的项目。从孵化阶段、发展成熟一路走向正式毕业,Harbor项目不仅获得更高的采用率、更加开放的治理流程与成熟的功能,同时也在社区发展、可持续性及项目包容性方面做出坚定的承诺。

Harbor是一种开源代码注册表,可通过策略与基于角色的访问控制实现工件保护,扫描镜像内容使其免受漏洞侵害,最后对镜像进行可信签名。作为云原生计算基金会下辖的孵化项目,Harbor成为保障合规性、性能与互操作性的好帮手,可帮助用户跨Kubernetes与Docker等云原生计算平台,持续安全地管理各类工件。目前,Harbor已经被引入众多知名企业的生产体系当中,包括CaiCloud、中国移动、Hyland Software、京东、Mulesoft、三星SDS、Trend Micro以及VMware等等。

就在上个月,Harbor 2.0版本全面推出。此版本增加了对开放容器计划(OCI)工件的支持,允许用户在其中存储大量云原生工件,例如容器镜像、Helm图表、OPA以及Singularity等。开发人员可以使用OCI索引中的OCI工件或打包工件,轻松享受Harbor项目带来的策略选项、复制功能以及基于角色的访问控制等成果。

云原生计算基金会CTO/COO兼开放容器计划执行董事Chris Aniszczyk表示,“Harbor项目不仅帮助云原生注册表的早期用户全面支持容器技术,同时也为Helm图表及其他OCI工件等云原生成果铺平了普及之路。我们很高兴看到诞生于中国的第一个项目在云原生计算基金会中顺利毕业,未来也将继续支持Harbor项目的维护者们在全球范围内发展属于自己的社区体系。”

自从加入云原生计算基金会以来,Harbor项目已经吸引到83家参与组织,其中包括Anchore、Aqua Security、Caicloud、DigitalOcean、网易、OVHcloud、腾讯、VMware等等。该项目目前的社区成员也已经超过300位。

VMware公司产品管理总监、Harbor项目维护者Michael Michael表示,“我们很高兴看到Harbor项目能够顺利毕业。我们一直在努力将Harbor打造成一种以安全且可扩展方式,跨多云原生平台实现工件管理的解决方案。我们将继续与云原生社区合作,不断改善镜像发布能力并与更多云原生计算基金会项目相集成。”

Harbor诞生于2014年,最初属于VMware公司的一个内部项目,旨在利用容器帮助开发人员解决镜像存储需求。随着Kubernetes的快速流行,该项目于2016年转为开源,并于2018年夏季被捐赠给云原生计算基金会。同年11月,Harbor正式被接纳为孵化项目。

中国移动集团浙江有限公司架构师陈远峥指出,“Harbor是一款健壮、易用且安全的开源代码工件管理工具,它为我们提供了身份管理与不同注册表间镜像复制等重要功能。我们从2017年开始使用Harbor项目,它已经成为我们企业容器云平台中的重要组成部分。”

京东产品经理兼云原生计算基金会大使Vivian Zhang表示,“自项目诞生之初,我们就一直是Harbor的忠实用户。将Harbor与其他产品配合使用,让我们京东能够始终保证系统具有最出色的效率与性能表现。Harbor本身简单而稳定,帮助我们的私有镜像集中存储库节约下60%左右的维护时长。另外,它还带来了镜像授权、身份验证与访问控制等功能,这些都是我们以往所无法实现的。Harbor拥有卓越的稳定性、计算资源管理、UI管理、图表集成以及镜像漏洞扫描等功能与特性,我们向大家强烈推荐。”

三星SDS高级主管工程师Matt Farina表示,“Harbor帮助我们在必要的位置运行容器注册表,同时切实满足各类安全需求。”

OVHcloud产品经理Maxime Hurtrel则指出,“此次成功毕业,让人们意识到这款出色的软件已经达到极高的成熟度,这也代表着一场巨大的飞跃。Harbor的存在使注册表不再只是一种工具,而更多成为提升企业安全性与集成点规模的重要基础。OVHcloud很高兴能够加入这场探索之旅,在Harbor之上建立起全托管产品组合,并随着Kubernetes官方运营商的积极发展推动Harbor走向大众化。我们期待Harbor项目给现代软件的整个部署生态系统带来更多创新与指引。”

技术项目要从孵化状态走向毕业,必须符合云原生计算基金会提出的行为准则。Harbor项目除了建立起开放的治理制度之外,还获得了CII最佳实践银牌评价。

Harbor项目背景

Harbor是一种开源代码注册表,可通过策略与基于角色的访问控制实现工件保护,扫描镜像内容使其免受漏洞侵害,最后对镜像进行可信签名。Harbor引入一系列用户迫切需要的功能(例如安全性、身份验证、漏洞扫描及管理等),对开源Docker Distribution做出极大扩展。如此一来,注册表与构建/运行环境间的距离进一步缩短,从而提高镜像传输效率。Harbor支持在不同注册表之间复制镜像,并提供多项高级安全功能,包括用户管理、访问控制与活动审核等。

关于Harbor项目的更多详细信息,请访问:https://goharbor.io/

原文链接:Cloud Native Computing Foundation Announces Harbor Graduation

0 个评论

要回复文章请先登录注册