harbor 复制_数据库




Harbor 开源项目在加入 CNCF 基金会后,发布了最新版本 1.6.0 。在此版本中,增加了多项新功能和重要的更新及增强,如 Helm Charts 管理、LDAP 功能改进、镜像复制增强以及数据库的整合等。


作为首个原创于中国的 CNCF 开源项目,Harbor 吸引了大批社区用户和开发人员的参与,Github上的星星数目在 2 个月内从 4700 猛增到 5500多。社区用户给了我们很多的反馈和极大的支持,在此表示衷心感谢,继续欢迎 PR 新功能和代码给我们。


harbor 复制_harbor 复制_02


请大家踊跃参加 Harbor 项目每两周的定期社区电话会议,提出您的建议和设想,讨论项目路线图等。本周三(10月10日)晚将举行一场社区会议,会议日程安排和视频回放地址:


https://github.com/goharbor/community


下面,我们来深入了解一下 Harbor 1.6 的新特性。


Helm Charts管理


Helm 已经成为 Kubernetes 事实上的包管理标准,其出现使得部署大规模应用变得简单。专有的 Helm chart 库是帮助构建新型企业级IT基础设施与平台的必备组件之一。Helm charts 应该与容器镜像无缝协作,因而同时支持容器镜像管理与 Helm chart 管理自然成为 Harbor 发展方向之一。



主要功能

从版本 1.6.0 开始,Harbor 作为统一的云原生仓库,可同时支持镜像管理与 Helm chart 管理的需求。主要功能可以概括为两个大方面:

  • 概述:
  • Charts 通过项目命名空间隔离
  • Charts 通过 RBAC 实现访问控制
  • 用户管理界面:
  • README 的内容以及其它相关的元信息
  • 签名文件(prov文件)的状态
  • 应用 chart 的命令行参考信息
  • 当前版本的依赖列表
  • 值文件内容,支持键值对和 yaml 文件两种视图
  • 可列出特定项目命名空间下的所有 charts ,支持列表和卡片两种视图
  • 可列出特定 chart 的所有版本,支持列表和卡片两种视图
  • 显示特定 chart 版本的详细信息,包括:
  • 上传 chart 文件和/或签名 prov 文件
  • 下载制定版本的 chart 文件
  • 删除指定的 chart 版本

利用 Helm CLI 可以很方便地使用 Helm charts 与 Harbor :

  • 使用 helm repo add 和指定的用户名可以添加 Harbor 为统一的 chart 仓库,此用户名下可访问的所有命名空间对 Helm 都是可见的。
  • 使用 helm repo add 可以添加 Harbor 的项目作为独立的 chart 仓库,此时只有此项目下的 charts 对 Helm 可见。
  • 使用 helm CLI 的 push 插件可推送 charts 到 Harbor 。
  • 使用 helm install 可从 Harbor 下载 chart 并将其安装到目标 Kubernetes 环境。
  • 其它诸如 helm search、helm verify 等命令无缝支持。


要了解更多通过 Harbor 管理 Helm charts 的详情,可参阅用户手册中的管理Helm charts。



LDAP集成: 支持用户组


很多 Harbor 管理员启用 LDAP 来认证 Harbor 用户,并给用户分配不同的角色以实现访问控制。为了使其更加的灵活易扩展,Harbor 现在可以支持不仅给LDAP 用户还可以给 LDAP 组分配角色。



主要功能

  • 给 LDAP 用户组分配角色:
  • 管理员可以通过群组 DN 从 LDAP 服务器导入用户组并给导入组分配角色。用户组中的所有用户继承并拥有用户组的角色。
  • 定义 Harbor 管理员组 DN:
  • 在定义 Harbor 管理员组后,此组中的所有 LDAP 用户将拥有 Harbor 管理员权限。


要了解更多通过 LDAP 组管理角色的详情,请参阅 LDAP 文档。



复制镜像中应用标签过滤器


在 Harbor 之前的版本中已引入了两种过滤器:基于镜像仓库名和仓库 tag 。此两种都需要过滤器模式匹配待复制的镜像。有时候会非常困难,甚至不可行。通过引入标签过滤器,用户可以给镜像添加任何标签且不需要改变镜像名,之后通过匹配特定的标签来对待复制镜像实现过滤。


harbor 复制_数据库_03



主要功能

用户可通过给镜像添加特定标签,并在复制策略中启用标签过滤器来实现选择性的复制镜像场景。要了解更多详情,可参阅用户手册中的复制镜像部分。



数据库统一到 PostgreSQL


在之前的发布版中,在 Harbor 的1个安装实例中存在 2 到 3 个 MariaDB/MySQL 和 PostgreSQL 的数据库实例。显然这样会增加 Harbor 系统的运维管理难度。在新版本中,多个不同的数据库合并到单一的数据库中,极大程度上降低了运维复杂度,并且为日后的 HA 部署方案的实施带来可能。


主要功能

  • 迁移 Harbor 数据库到 PostgreSQL
  • 迁移 Notary 数据库到 PostgreSQL
  • 重定向 Clair 数据库到 Harbor 或者 Notary 数据库