Harbor的最新版本1.8最近刚刚发布。Harbor是一个原生云计算基金会项目，它提供了一个原生云注册中心，用于容器镜像存储、签名和扫描。该版本包括OpenID Connect集成、新增机器人帐户和复制特性改进以及其他改进。

Harbor是一个自托管的原生云注册中心，用于容器镜像存储、签名以及扫描容器镜像寻找漏洞。它提供了一个替代注册中心，用于不能使用公共注册中心或基于云的注册中心的情况。由于它是自托管的，所以它也是为多云策略提供一致性体验的一个选项。早在2018年，Harbor就被接收为原生云计算基金会孵化项目。

Harbor的架构（图片来源CNCF）

在1.8版本中，Harbor现在提供了OpenID Connect支持。管理员现在可以使用OIDC提供程序作为用户的身份验证模型。然后，用户可以利用他们的单点登录凭证访问Harbor门户。由于一些工具，如Docker客户端，在需要重定向到外部IDP时无法通过SSO登录，所以Harbor现在包含了CLI secret。CLI secret为最终用户提供通过Docker或Helm客户端访问Harbor的令牌。此功能仅在将Harbor身份验证模式配置为基于OIDC时可用。

通过OIDC SSO登录后，你可以从用户配置文件中获得CLI secret。

Harbor CLI Secret UI（图片来源Harbor）

有了CLI secret，你就可以通过Docker/Helm CLI登录，使用Harbor用户名，并把CLI secret作为密码：

docker login -u testuser -p xxxxxx jt-test.local.goharbor.io

由于Harbor通常与不能处理SSO的CI/CD工具集成在一起，所以这个版本包含了机器人帐号。机器人帐户允许Harbor集成和使用自动化系统。可以将这些帐户配置为向管理员提供一个令牌，从而拥有从存储库中提取镜像和向存储库推送镜像的权限。

该版本扩展了Harbor-to-Harbor复制特性，使用推式复制和拉式复制来支持在Harbor与Docker Hub、Docker Registry以及Huawei Cloud之间的资源复制。正如Harbor博客上所说，“（公有云的）内置注册中心没有Harbor提供的许多功能和特性，特别是静态镜像分析。”有了这个特性，Harbor可以作为所有镜像的中心存储库。可以根据需要对其他注册中心进行复制，让它们充当纯内容存储库。这使得Harbor可以用于漏洞扫描和遵从性强制执行。

此外，该版本还包括以下特性：

一个健康检查API，提供所有组件的详细状态和健康状况
Harbor将对Docker Registry版本的支持更新到2.7.1
管理员现在可以使用cron字符串定义扫描、垃圾收集和复制作业的作业调度
最终用户现在可以通过Harbor UI中的Swagger UI触发Harbor API

要了解有关上述特性的详细信息，可以查看Harbor博客或GitHub上的用户指南。Harbor正在积极寻求扩展他们的社区，并希望人们参与到编码、测试中并提供反馈。有兴趣的个人可以在CNCF Slack上加入Slack频道#harbor。Harbor是开源的，你可以在其GitHub页面上找到各个版本。

查看英文原文：Harbor 1.8 Includes OIDC Integration and Replication Enhancements

创作场景

Harbor 1.8 带来 OIDC 集成和复制增强