写点什么

Harbor 1.8 带来 OIDC 集成和复制增强

  • 2019-06-21
  • 本文字数:1194 字

    阅读完需:约 4 分钟

Harbor 1.8 带来 OIDC 集成和复制增强

Harbor最新版本1.8 最近刚刚发布。Harbor 是一个原生云计算基金会项目,它提供了一个原生云注册中心,用于容器镜像存储、签名和扫描。该版本包括OpenID Connect集成、新增机器人帐户和复制特性改进以及其他改进。


Harbor 是一个自托管的原生云注册中心,用于容器镜像存储、签名以及扫描容器镜像寻找漏洞。它提供了一个替代注册中心,用于不能使用公共注册中心或基于云的注册中心的情况。由于它是自托管的,所以它也是为多云策略提供一致性体验的一个选项。早在 2018 年,Harbor 就被接收为原生云计算基金会孵化项目。



Harbor 的架构(图片来源CNCF


在 1.8 版本中,Harbor 现在提供了OpenID Connect支持。管理员现在可以使用 OIDC 提供程序作为用户的身份验证模型。然后,用户可以利用他们的单点登录凭证访问 Harbor 门户。由于一些工具,如Docker客户端,在需要重定向到外部 IDP 时无法通过 SSO 登录,所以 Harbor 现在包含了 CLI secret。CLI secret 为最终用户提供通过 Docker 或 Helm 客户端访问 Harbor 的令牌。此功能仅在将 Harbor 身份验证模式配置为基于 OIDC 时可用。


通过 OIDC SSO 登录后,你可以从用户配置文件中获得 CLI secret。



Harbor CLI Secret UI(图片来源Harbor


有了 CLI secret,你就可以通过 Docker/Helm CLI 登录,使用 Harbor 用户名,并把 CLI secret 作为密码:


docker login -u testuser -p xxxxxx jt-test.local.goharbor.io


由于 Harbor 通常与不能处理 SSO 的 CI/CD 工具集成在一起,所以这个版本包含了机器人帐号。机器人帐户允许 Harbor 集成和使用自动化系统。可以将这些帐户配置为向管理员提供一个令牌,从而拥有从存储库中提取镜像和向存储库推送镜像的权限。


该版本扩展了 Harbor-to-Harbor 复制特性,使用推式复制和拉式复制来支持在 Harbor 与Docker HubDocker Registry以及Huawei Cloud之间的资源复制。正如Harbor博客上所说,“(公有云的)内置注册中心没有 Harbor 提供的许多功能和特性,特别是静态镜像分析。”有了这个特性,Harbor 可以作为所有镜像的中心存储库。可以根据需要对其他注册中心进行复制,让它们充当纯内容存储库。这使得 Harbor 可以用于漏洞扫描和遵从性强制执行。


此外,该版本还包括以下特性:


  • 一个健康检查 API,提供所有组件的详细状态和健康状况

  • Harbor 将对 Docker Registry 版本的支持更新到 2.7.1

  • 管理员现在可以使用 cron 字符串定义扫描、垃圾收集和复制作业的作业调度

  • 最终用户现在可以通过 Harbor UI 中的 Swagger UI 触发 Harbor API


要了解有关上述特性的详细信息,可以查看Harbor博客或 GitHub 上的用户指南。Harbor 正在积极寻求扩展他们的社区,并希望人们参与到编码、测试中并提供反馈。有兴趣的个人可以在CNCF Slack上加入 Slack 频道#harbor。Harbor 是开源的,你可以在其 GitHub 页面上找到各个版本


查看英文原文Harbor 1.8 Includes OIDC Integration and Replication Enhancements


2019-06-21 09:008961
用户头像

发布了 816 篇内容, 共 560.9 次阅读, 收获喜欢 1590 次。

关注

评论

发布
暂无评论
发现更多内容

结构化流-Structured Streaming(八-下)

Databri_AI

spark 流式计算框架 structuredStreaming

实战-使用 SSM 工具创建可动态扩容的存储池

学神来啦

Linux 运维 ssm Linux教程

【等保知识】等保测评机构申请条件,所需资料以及流程

行云管家

等保 堡垒机 行云管家 等保测评

极光开发者周刊【No.0723】

极光GPTBots-极光推送

模块三作业

燕燕 yen yen

架构训练营

C# 三个Timer

喵叔

7月日更

网络攻防学习笔记 Day83

穿过生命散发芬芳

网络攻防 7月日更

百度AI寻人获评《新周刊》2021年度公益项目

百度大脑

人工智能 寻人

Android Flutter 多实例实践

网易云信

flutter 架构

我学编程时最后悔的事!

程序员鱼皮

Java c++ Python 大前端 后端

上线仅7天,GitHub已标星48.4k!原来是阿里巴巴内部《高并发系统设计》

Java redis 编程 架构 面试

6月热点:BML全新升级WebIDE编程环境,度目智能视频分析盒G1上新

百度大脑

人工智能 BML

实践解析丨如何通过 WebAssembly 在 Web 进行实时视频人像分割

声网

大前端 WebRTC webassembly

Apache Druid 简介

HoneyMoose

可以同时管理公有云和私有云资源的软件哪个好?

行云管家

公有云 私有云 云管平台 云资源

【得物技术】得物开放平台进阶之路

得物技术

安全 后端 平台 订单

线上教育培训机构如何推广自己

石头IT视角

58字节常量池面试题,你如何应对?

卢卡多多

intern 字符串 7月日更

微观管理?

escray

学习 极客时间 朱赟的技术管理课 7月日更

在线条码生成器

入门小站

工具

Ipfs国家认可吗?国家对ipfs区块链是什么政策?

区块链 分布式存储 IPFS fil

从零开始学习3D可视化之数据对接(3)

ThingJS数字孪生引擎

大前端 数据 物联网 可视化 数字孪生

《人这一辈子,都在为认知闭环买单》读后感---刘润

Changing Lin

阿里数据中台底座的12年建设实践

阿里云大数据AI技术

药物研发使用北鲲云高性能计算平台,有效解决研发效率问题

北鲲云

使用数据库乐观锁的方式解决数值累加的问题

陈靓-哲露

细节分析Linux中五种IO模型和三种实现方式

Linux服务器开发

网络编程 epoll Linux服务器开发 Linux后台开发 IO模型

启动、内存、卡顿三大分析,用户体验就用它?

App

怎么才能写出100个用户体验的关键时刻?

石云升

读书笔记 用户体验 关键时刻 7月日更

学习下服务器端漏洞,受益匪浅!

网络安全学海

运维 网络安全 信息安全 漏洞扫描 渗透测试·

Linux之cal命令

入门小站

Linux

Harbor 1.8 带来 OIDC 集成和复制增强_语言 & 开发_Matt Campbell_InfoQ精选文章