比 Docker 再高階一步:使用 Harbor 完成 Helm Chart 容器及鏡像雲端原生管理
內容描述
► 自建叢集、高可用、Web UI系統來管理私有倉庫的docker映像檔,再也不用擔心安全上的問題
► 可以實作在私有雲、內網,當然也可以運用在公有雲以及S3、Google等儲存桶中
本書特色
◎全面、深入講解Harbor
◎涵蓋眾多企業使用Harbor的案例
◎Harbor專案維護者及貢獻者傾力打造的好書
本書內容
在雲端原生生態中,容器映像檔和其他雲端原生製品的管理與分發是至關重要的一環。
本書由中國VMware的十位首席工程師所開發出來,針對docker映像檔的倉庫管理頂級專案Harbor立即成為當紅炸子雞。Harbor是一個專門用來管理映像檔倉庫的私有雲架構,有完整的WebUI,並且具備高可用性、叢集管理等等。其使用ssl的方式達成https的登入,可以用公開的CA或是自己的簽章,再加上虛擬機,把整個Docker生態圈更帶入了一個新的境界。從小型公司到大型企業都可以把自己的映像檔托管在自己的server farm。
這是IT微服務的里程碑。
本書對開源雲端原生製品倉庫Harbor展開全面講解,由Harbor開源專案維護者和貢獻者傾力撰寫,內容涵蓋Harbor的架構、原理、功能、部署與配置、運維、定制化開發、API、專案治理和成功案例等。很多未公開發表的內容在本書中都有詳盡講解,如:Harbor的架構原理;OCI製品的支援方式;高可用製品倉庫的設計要點;映像檔等製品的掃描;許可權和安全性原則;備份與恢復策略;API使用指南等。
全書內容分為13章,由多位作者合力完成,以更準確地闡釋對應的內容。
◎第1章 介紹雲端原生應用的產生背景、以映像檔為主的製品管理原理和標準,以及製品倉庫的作用。
◎第2章 概述Harbor 功能和架構,為讀者了解後續的章節做準備。
◎第3章 詳細說明Harbor 的安裝、部署,包含高可用部署的方案要點、對Harbor 的入門性介紹。
◎第4章 介紹Harbor 支援和管理OCI 製品原理、常見OCI 製品的使用方法。
◎第5章 闡釋Harbor 的許可權管理和存取控制的原理,以及相關設定方法。
◎第6章 解析Harbor 中可使用的安全性原則,包含可信任的內容分發和漏洞掃描機制。
◎第7章 說明映像檔、Helm Chart 等製品在Harbor 中的遠端複製原理,以及與其他倉庫服務的整合原理。
◎第8章 詳述Harbor 的進階管理功能,包含資源配額、垃圾回收、不可變Artifact、保留策略、Webhook 等。
◎第9章 解釋Harbor 生命週期的管理過程,包含備份、恢復、升級的步驟和方法。
◎第10章 整理Harbor 的API 的使用方法並列出程式設計範例。
◎第11章 描述Harbor 後台非同步任務系統的機制,並分析其主要原始程式碼的工作原理。
◎第12章 匯集和整理Harbor 與其他系統的整合方法及社區使用者的成功案例。
◎第13章 介紹Harbor 開放原始碼社區的管理原則、警告機制和開放原始碼專案的參與方式,並展望專案的發展方向。
我們建議讀者這樣使用本書:
■ 對雲端原生領域特別是容器技術不太了解的讀者,可以先閱讀第 1 章的基礎知識;
■ 初次接觸 Harbor 的讀者,可以直接閱讀第 2 章以快速了解 Harbor 的功能和架構;
■ 希望快速上手 Harbor 的讀者,可以按照第 3 章的說明,從部署 Harbor 倉庫軟體著手;
■ 對 Harbor 有一定使用經驗的讀者,可以隨選閱讀第 3 ∼ 13 章的內容;
■ 有意向參與 Harbor 開放原始碼專案貢獻的開發者,可以重點閱讀第 13 章。
適合讀者群:Harbor用戶、開發者和貢獻者、雲端原生軟體發展工程師、測試工程師、運維工程師、IT架構師和IT技術經理,或是相關學科的大專院校師生。
目錄大綱
前言
01 雲端原生環境下的製品管理
1.1 雲端原生應用概述
1.2 容器技術簡介
1.3 虛擬機器和容器的融合
1.4 容器映像檔的結構
1.5 映像檔管理和分發
1.6 映像檔倉庫Registry
02 功能和架構概述
2.1 核心功能
2.2 元件簡介
03 安裝Harbor
3.1 在單機環境下安裝Harbor
3.2 透過Helm Chart 安裝Harbor
3.3 高可用方案
3.4 儲存系統組態
3.5 Harbor 初體驗
3.6 常見問題
04 OCI Artifact 的管理
4.1 Artifact 功能的實現
4.2 映像檔及映像檔索引
4.3 Helm Chart
4.4 雲端原生應用套裝程式CNAB
4.5 OPA Bundle
4.6 其他Artifact
05 存取控制
5.1 概述
5.2 使用者認證
5.3 存取控制與授權
5.4 機器人帳戶
5.5 常見問題
06 安全性原則
6.1 可信任內容分發
6.2 外掛程式化的漏洞掃描
6.3 使用漏洞掃描功能
6.4 常見問題
07 內容的遠端複製
7.1 基本原理
7.2 設定Artifact 倉庫服務
7.3 複寫原則
7.4 Harbor 實例之間的內容複製
7.5 與第三方倉庫服務之間的內容複製
7.6 典型使用場景
08 進階管理功能
8.1 資源配額管理
8.2 垃圾回收
8.3 不可變Artifact
8.4 Artifact 保留策略
8.5 Webhook
8.6 多語言支援
8.7 常見問題
09 生命週期管理
9.1 備份與恢復
9.2 版本升級
9.3 系統校正方法
9.4 常見問題
10 API 的使用方法
10.1 API 概述
10.2 核心管理API
10.3 Registry API
10.4 API 程式設計實例
10.5 小結
11 非同步任務系統
11.1 系統設計
11.2 核心程式解讀
11.3 常見問題
12 應用案例
12.1 Harbor 功能的整合
12.2 成功案例
13 社區治理和發展
13.1 Harbor 社區治理
13.2 專案展望
A 詞彙表
作者介紹
作者簡介
張海寧
VMware 中國研發中心雲端原生實驗室技術總監,Harbor 開放原始碼專案建立者及維護者,Cloud Foundry 中國社區較早的技術佈道師之一,「亨利筆記」公眾號作者,從事雲端原生、機器學習及區塊鏈等領域的創新工作。
鄒佳
VMware 中國研發中心主任工程師,Harbor 開放原始碼專案架構師及核心維護者,獲得PMP 資格認證及多項技術專利授權。曾在HPE、IBM擔任資深軟體工程師,專注於雲端運算及雲端原生等領域的研究與創新。