► 自建叢集、高可用、Web UI係統來管理私有倉庫的docker映像檔,再也不用擔心安全上的問題
► 可以實作在私有雲、內網,當然也可以運用在公有雲以及S3、Google等儲存桶中
在雲端原生生態中,容器映像檔和其他雲端原生製品的管理與分發是至關重要的一環。
本書由中國VMware的十位首席工程師所開發齣來,針對docker映像檔的倉庫管理頂級專案Harbor立即成為當紅炸子雞。Harbor是一個專門用來管理映像檔倉庫的私有雲架構,有完整的WebUI,並且具備高可用性、叢集管理等等。其使用ssl的方式達成https的登入,可以用公開的CA或是自己的簽章,再加上虛擬機,把整個Docker生態圈更帶入瞭一個新的境界。從小型公司到大型企業都可以把自己的映像檔托管在自己的server farm。
這是IT微服務的裏程碑。
本書對開源雲端原生製品倉庫Harbor展開全麵講解,由Harbor開源專案維護者和貢獻者傾力撰寫,內容涵蓋Harbor的架構、原理、功能、部署與配置、運維、定製化開發、API、專案治理和成功案例等。很多未公開發錶的內容在本書中都有詳盡講解,如:Harbor的架構原理;OCI製品的支援方式;高可用製品倉庫的設計要點;映像檔等製品的掃描;許可權和安全性原則;備份與恢復策略;API使用指南等。
全書內容分為13章,由多位作者閤力完成,以更準確地闡釋對應的內容。
◎第1章 介紹雲端原生應用的產生背景、以映像檔為主的製品管理原理和標準,以及製品倉庫的作用。
◎第2章 概述Harbor 功能和架構,為讀者瞭解後續的章節做準備。
◎第3章 詳細說明Harbor 的安裝、部署,包含高可用部署的方案要點、對Harbor 的入門性介紹。
◎第4章 介紹Harbor 支援和管理OCI 製品原理、常見OCI 製品的使用方法。
◎第5章 闡釋Harbor 的許可權管理和存取控製的原理,以及相關設定方法。
◎第6章 解析Harbor 中可使用的安全性原則,包含可信任的內容分發和漏洞掃描機製。
◎第7章 說明映像檔、Helm Chart 等製品在Harbor 中的遠端複製原理,以及與其他倉庫服務的整閤原理。
◎第8章 詳述Harbor 的進階管理功能,包含資源配額、垃圾迴收、不可變Artifact、保留策略、Webhook 等。
◎第9章 解釋Harbor 生命週期的管理過程,包含備份、恢復、升級的步驟和方法。
◎第10章 整理Harbor 的API 的使用方法並列齣程式設計範例。
◎第11章 描述Harbor 後颱非同步任務係統的機製,並分析其主要原始程式碼的工作原理。
◎第12章 匯集和整理Harbor 與其他係統的整閤方法及社區使用者的成功案例。
◎第13章 介紹Harbor 開放原始碼社區的管理原則、警告機製和開放原始碼專案的參與方式,並展望專案的發展方嚮。
我們建議讀者這樣使用本書:
■ 對雲端原生領域特別是容器技術不太瞭解的讀者,可以先閱讀第 1 章的基礎知識;
■ 初次接觸 Harbor 的讀者,可以直接閱讀第 2 章以快速瞭解 Harbor 的功能和架構;
■ 希望快速上手 Harbor 的讀者,可以按照第 3 章的說明,從部署 Harbor 倉庫軟體著手;
■ 對 Harbor 有一定使用經驗的讀者,可以隨選閱讀第 3 ∼ 13 章的內容;
■ 有意嚮參與 Harbor 開放原始碼專案貢獻的開發者,可以重點閱讀第 13 章。
適閤讀者群:Harbor用戶、開發者和貢獻者、雲端原生軟體發展工程師、測試工程師、運維工程師、IT架構師和IT技術經理,或是相關學科的大專院校師生。
本書特色
◎全麵、深入講解Harbor
◎涵蓋眾多企業使用Harbor的案例
◎Harbor專案維護者及貢獻者傾力打造的好書
圖書描述
好的,以下是一份針對您的圖書《比Docker再高階一步:使用Harbor完成Helm Chart容器及鏡像雲端原生管理》所撰寫的、不包含該書內容的圖書簡介。這份簡介旨在概述一個與該主題相關但內容截然不同的技術領域,側重於其他雲原生技術棧。 --- 圖書簡介:Kubernetes集群運維實戰:深度剖析Kubelet、Operator與Service Mesh 本書聚焦於Kubernetes集群生命周期管理、核心組件的底層機製探索,以及進階的自動化運維模式。 在當前的雲原生時代,容器化技術已成為應用部署的標準範式。然而,僅僅掌握Docker和基礎的Kubernetes資源清單(Manifests)已不足以應對大規模、高復雜度的生産環境挑戰。本書旨在填補一個重要的技術空白:深入剖析Kubernetes集群在實際運行中那些隱藏在錶麵API之下的核心機製,並探討如何通過自定義控製器和先進的服務網格技術,實現更可靠、更具韌性的自動化運維體係。 為什麼是Kubelet、Operator與Service Mesh? Kubernetes的強大源於其控製平麵與數據平麵的緊密協作。Kubelet,作為每個節點上的“代理”,是數據平麵的基石,其對Pod生命周期、資源調度和容器運行時(CRI)的精確控製,直接決定瞭集群的健康狀態。理解Kubelet如何與Container Runtime Interface (CRI) 交互,如何處理心跳、拉取鏡像及報告狀態,是進行集群級故障排查和性能優化的前提。本書將詳盡拆解Kubelet的內部工作流,提供實際的調試案例,幫助運維工程師從“配置使用者”轉變為“係統洞察者”。 在自動化運維領域,原生的Deployment和StatefulSet雖然強大,但在處理復雜、非冪等的應用狀態管理時仍顯不足。Kubernetes Operator模式應運而生,它通過引入自定義資源定義(CRD)和控製器(Controller),將人類操作員的領域知識編碼到軟件邏輯中。本書將帶領讀者從零開始,使用Go語言和Kubernetes Client Libraries,構建一個功能完備的自定義Operator,用以管理一個模擬的分布式數據庫集群。我們將深入探討控製循環(Control Loop)的設計哲學,狀態同步(Reconciliation)的挑戰,以及如何確保最終一緻性。 最後,隨著微服務架構的普及,服務間的通信、流量管理、安全性和可觀察性成為瞭新的瓶頸。Service Mesh技術,如Istio或Linkerd,提供瞭一個解耦於應用代碼的統一基礎設施層。本書將側重於Service Mesh的架構演進,從Sidecar代理的工作原理(Envoy的流量攔截與處理)到控製平麵的配置分發。我們將詳細探討如何利用Istio的VirtualService和DestinationRule實現藍綠部署、金絲雀發布等高級流量管理策略,並深入探討mTLS認證、分布式追蹤(Tracing)和指標收集(Metrics Collection)如何在服務網格中被透明化實現。這部分內容將幫助讀者構建一個具備自愈能力和精細化流量控製能力的現代微服務基礎設施。 本書內容結構概述: 第一部分:Kubelet底層深度解析 CRI與CNI的協同工作: Kubelet如何與容器運行時和網絡插件進行通信。 Pod生命周期管理: 從`Pending`到`Running`的每一個階段,Kubelet的決策邏輯。 資源隔離與QoS: 詳解資源請求(Requests)和限製(Limits)在Kubelet層麵的資源保證機製。 第二部分:自定義Operator開發與實踐 CRD設計與控製器模式: 最佳實踐和反模式探討。 使用Operator SDK/Controller-Runtime: 快速構建高可用控製器的工具鏈介紹。 狀態管理與錯誤處理: 如何在異步環境中確保狀態的準確性和健壯性。 第三部分:Service Mesh高級流量工程 Envoy代理的配置與熱更新: Sidecar代理如何接收並執行來自控製平麵的配置。 高級路由策略實現: 基於請求頭的精細化流量分割與注入延遲測試。 安全與可觀測性集成: mTLS在服務網格中的自動部署,以及與Prometheus/Jaeger的集成路徑。 本書麵嚮對象: 本書非常適閤有一定Kubernetes使用經驗,希望深入理解集群內部工作原理,並緻力於構建企業級、高自動化、自修復雲原生平颱的高級集群管理員、平颱工程師和資深DevOps架構師。閱讀本書後,您將能更有效地診斷集群深層問題,設計齣更貼閤業務需求的自動化運維方案,並充分利用Kubernetes生態中更前沿的控製和管理工具。 ---
著者信息
作者簡介
張海寧
VMware 中國研發中心雲端原生實驗室技術總監,Harbor 開放原始碼專案建立者及維護者,Cloud Foundry 中國社區較早的技術佈道師之一,「亨利筆記」公眾號作者,從事雲端原生、機器學習及區塊鏈等領域的創新工作。
鄒佳
VMware 中國研發中心主任工程師,Harbor 開放原始碼專案架構師及核心維護者,獲得PMP 資格認證及多項技術專利授權。曾在HPE、IBM擔任資深軟體工程師,專注於雲端運算及雲端原生等領域的研究與創新。
張海寧
VMware 中國研發中心雲端原生實驗室技術總監,Harbor 開放原始碼專案建立者及維護者,Cloud Foundry 中國社區較早的技術佈道師之一,「亨利筆記」公眾號作者,從事雲端原生、機器學習及區塊鏈等領域的創新工作。
鄒佳
VMware 中國研發中心主任工程師,Harbor 開放原始碼專案架構師及核心維護者,獲得PMP 資格認證及多項技術專利授權。曾在HPE、IBM擔任資深軟體工程師,專注於雲端運算及雲端原生等領域的研究與創新。
圖書目錄
前言
01 雲端原生環境下的製品管理
1.1 雲端原生應用概述
1.2 容器技術簡介
1.3 虛擬機器和容器的融閤
1.4 容器映像檔的結構
1.5 映像檔管理和分發
1.6 映像檔倉庫Registry
02 功能和架構概述
2.1 核心功能
2.2 元件簡介
03 安裝Harbor
3.1 在單機環境下安裝Harbor
3.2 透過Helm Chart 安裝Harbor
3.3 高可用方案
3.4 儲存係統組態
3.5 Harbor 初體驗
3.6 常見問題
04 OCI Artifact 的管理
4.1 Artifact 功能的實現
4.2 映像檔及映像檔索引
4.3 Helm Chart
4.4 雲端原生應用套裝程式CNAB
4.5 OPA Bundle
4.6 其他Artifact
05 存取控製
5.1 概述
5.2 使用者認證
5.3 存取控製與授權
5.4 機器人帳戶
5.5 常見問題
06 安全性原則
6.1 可信任內容分發
6.2 外掛程式化的漏洞掃描
6.3 使用漏洞掃描功能
6.4 常見問題
07 內容的遠端複製
7.1 基本原理
7.2 設定Artifact 倉庫服務
7.3 複寫原則
7.4 Harbor 實例之間的內容複製
7.5 與第三方倉庫服務之間的內容複製
7.6 典型使用場景
08 進階管理功能
8.1 資源配額管理
8.2 垃圾迴收
8.3 不可變Artifact
8.4 Artifact 保留策略
8.5 Webhook
8.6 多語言支援
8.7 常見問題
09 生命週期管理
9.1 備份與恢復
9.2 版本升級
9.3 係統校正方法
9.4 常見問題
10 API 的使用方法
10.1 API 概述
10.2 核心管理API
10.3 Registry API
10.4 API 程式設計實例
10.5 小結
11 非同步任務係統
11.1 係統設計
11.2 核心程式解讀
11.3 常見問題
12 應用案例
12.1 Harbor 功能的整閤
12.2 成功案例
13 社區治理和發展
13.1 Harbor 社區治理
13.2 專案展望
A 詞彙錶
01 雲端原生環境下的製品管理
1.1 雲端原生應用概述
1.2 容器技術簡介
1.3 虛擬機器和容器的融閤
1.4 容器映像檔的結構
1.5 映像檔管理和分發
1.6 映像檔倉庫Registry
02 功能和架構概述
2.1 核心功能
2.2 元件簡介
03 安裝Harbor
3.1 在單機環境下安裝Harbor
3.2 透過Helm Chart 安裝Harbor
3.3 高可用方案
3.4 儲存係統組態
3.5 Harbor 初體驗
3.6 常見問題
04 OCI Artifact 的管理
4.1 Artifact 功能的實現
4.2 映像檔及映像檔索引
4.3 Helm Chart
4.4 雲端原生應用套裝程式CNAB
4.5 OPA Bundle
4.6 其他Artifact
05 存取控製
5.1 概述
5.2 使用者認證
5.3 存取控製與授權
5.4 機器人帳戶
5.5 常見問題
06 安全性原則
6.1 可信任內容分發
6.2 外掛程式化的漏洞掃描
6.3 使用漏洞掃描功能
6.4 常見問題
07 內容的遠端複製
7.1 基本原理
7.2 設定Artifact 倉庫服務
7.3 複寫原則
7.4 Harbor 實例之間的內容複製
7.5 與第三方倉庫服務之間的內容複製
7.6 典型使用場景
08 進階管理功能
8.1 資源配額管理
8.2 垃圾迴收
8.3 不可變Artifact
8.4 Artifact 保留策略
8.5 Webhook
8.6 多語言支援
8.7 常見問題
09 生命週期管理
9.1 備份與恢復
9.2 版本升級
9.3 係統校正方法
9.4 常見問題
10 API 的使用方法
10.1 API 概述
10.2 核心管理API
10.3 Registry API
10.4 API 程式設計實例
10.5 小結
11 非同步任務係統
11.1 係統設計
11.2 核心程式解讀
11.3 常見問題
12 應用案例
12.1 Harbor 功能的整閤
12.2 成功案例
13 社區治理和發展
13.1 Harbor 社區治理
13.2 專案展望
A 詞彙錶
圖書試讀
序
本書寫作初衷
2013 年,Docker 在發佈之後取得空前的成功,成為史上非常受歡迎的開發工具之一。除瞭簡便、好用,映像檔技術也是Docker 的核心所在,包含映像檔格式的創新和用於映像檔分發的Registry 服務。Docker 公司的著名口號"Build, Ship and Run"(建置、傳送和執行),概括瞭應用程式開發的精髓,其中隱藏的含義是「建置映像檔、傳送映像檔和執行映像檔,一切皆以映像檔為中心」。OCI 組織的三個標準與該口號分別對應:映像檔標準(建置)、執行時期標準(執行)和正在製定的分發標準(傳送)。儘管目前這些標準有一些不同的實現,但映像檔標準的實現基本上以Docker 的映像檔格式為主。由此可見,映像檔是容器應用的關鍵技術,圍繞映像檔的一係列管理工作將是實際運行維護工作的重中之重。
在Docker 齣現之前, 我在Sun 公司任職時已經接觸和使用過容器技術(Solaris Containers)。從2012 年開始,我在VMware 公司負責Cloud Foundry開放原始碼PaaS 專案的技術推廣工作。Cloud Foundry 專案使用瞭被稱為Warden 的容器引擎來執行應用。Warden 與Docker 類似,都是PaaS 專案中的容器執行引擎,隻是被「埋藏」在Cloud Foundry 專案中,沒有像Docker 那樣獨立發佈齣來。
我初次接觸Docker 後,被其流暢的使用體驗和優秀的容器方案所震撼,深感將會是應用程式開發的大趨勢。對Docker 進行研究後,我發現容器映像檔是Docker 軟體的命脈所在,而當時並沒有很好的映像檔管理工具。在同期的一些技術大會上,也有不少使用者抱怨在映像檔管理方麵遇到各種難題。
於是,針對映像檔管理的諸多痛點,我帶領團隊開發瞭一個容器映像檔管理軟體,在公司內部試用後取得一定的成效。這個軟體就是Harbor 的原型。Harbor 在開放原始碼後受歡迎的程度遠超我們所料。Harbor 圖形化的映像檔管理功能獨樹一幟,切中瞭容器應用程式開發和運行維護的要點,在獲得大量使用者的青睞,參與Harbor 開放原始碼專案的開發者也在與日俱增。
在加入CNCF 後,Harbor 和全球雲端原生社區的閤作更加緊密,並加強瞭對Kubernetes 和Helm 的支援。在Harbor 2.0 中還支援OCI 的映像檔標準和分發標準,可管理各種雲端原生領域的製品。
目前已經有很多使用者在生產係統中部署瞭Harbor,很大一部分使用者都將Harbor 作為映像檔和Helm Chart 的製品倉庫。Harbor 的維護者們透過微信群、GitHub 及郵件群組等的問題迴饋瞭解到不少使用者遇到的問題,這些問題產生的主要原因有二:其一,使用者對Harbor 的安裝、設定等瞭解不徹底;其二,文件資料不完整或缺失。由此可見,Harbor 使用者需一本參考書作為Harbor 係統的使用指引,然而市麵上並沒有這樣的書籍。我與Harbor 專案的維護者們進行瞭溝通,溝通的結果是大傢一緻希望撰寫本書來完整介紹
Harbor 專案的各方麵,讓Harbor 帶來更大的價值。本書的編撰工作便開始瞭。
撰寫書稿是相當艱辛的,大多數作者需要在繁忙的工作之餘擠齣時間查資料和撰寫書稿,並且互相審稿和修訂,有的章節甚至修改瞭不下十遍。但作者們都有一個共同的心願:希望透過本書把Harbor 的各個功能準確、詳盡地傳遞給讀者,幫助讀者瞭解和使用好Harbor 的功能。
本書特色
這是一本全麵介紹Harbor 雲端原生製品倉庫的書籍,涵蓋Harbor 架構、原理、設定、訂製化開發、專案治理和成功案例等內容,由Harbor 開放原始碼專案維護者和貢獻者傾力撰寫,其中不乏Harbor 專案的早期開發人員,甚至Harbor 原型程式的編製者。
需要特別說明的是,很多未公開發錶的內容在本書中都有詳盡說明,如:Harbor 的架構原理;OCI 製品的支援方式;高可用製品倉庫係統的設計要點;映像檔等製品的掃描、許可權和安全性原則;備份與恢復策略;API 使用指南等。對Harbor 使用者和開發者來說,本書是非常理想的參考資料。
本書適閤讀者群
■ 雲端原生軟體開發工程師、測試工程師和運行維護工程師
■ IT 架構師和技術經理
■ Harbor 開放原始碼專案的使用者、開發者和貢獻者
■ 電腦相關學科的大專院校學生
本書架構及使用方法
本書共有13 章,部分章節由多位作者閤力完成,以更準確地闡釋對應的內容。下麵列齣每章的主要內容和作者。
第1 章 介紹雲端原生應用的產生背景、以映像檔為主的製品管理原理和標準,以及製品倉庫的作用,由張海寧負責撰寫,任茂盛、裴明明參與撰寫。
第2 章 概述Harbor 功能和架構,為讀者瞭解後續的章節做準備,由薑坦負責撰寫。
第3 章 詳細說明Harbor 的安裝、部署,包含高可用部署的方案要點,還包含對Harbor 的入門性介紹,由王岩負責撰寫,孔礬建、任茂盛參與撰寫。
第4 章 介紹Harbor 支援和管理OCI 製品原理、常見OCI 製品的使用方法,由任茂盛負責撰寫,尹文開、張海甯、鄒佳參與撰寫。
第5 章 闡釋Harbor 的許可權管理和存取控製的原理,以及相關設定方法,由何威威負責撰寫,張海寧參與撰寫。
第6 章 解析Harbor 中可使用的安全性原則,包含可信任的內容分發和漏洞掃描機製,由鄒佳負責撰寫。
第7 章 說明映像檔、Helm Chart 等製品在Harbor 中的遠端複製原理,以及與其他倉庫服務的整閤原理,由尹文開負責撰寫。
第8 章 詳述Harbor 的進階管理功能,包含資源配額、垃圾迴收、不可變Artifact、保留策略、Webhook 等,由王岩負責撰寫,裴明明、張子明、鄧謙參與撰寫。
第9 章 解釋Harbor 生命週期的管理過程,包含備份、恢復、升級的步驟和方法,由鄧謙負責撰寫。
第10 章 整理Harbor 的API 的使用方法並列齣程式設計範例,由尹文開負責撰寫,張海寧參與撰寫。
第11 章 描述Harbor 後颱非同步任務係統的機製,並分析其主要原始程式碼的工作原理,由鄒佳負責撰寫。
第12 章 匯集和整理Harbor 與其他係統的整閤方法及社區使用者的成功案例,由張海寧負責撰寫,裴明明、任茂盛、孔礬建、陳傢豪參與撰寫。
第13 章 介紹Harbor 開放原始碼社區的管理原則、警告機製和開放原始碼專案的參與方式,並展望專案的發展方嚮,由張海寧負責撰寫,鄒佳、王岩、孔礬建、張道軍、尹文開、陳德參與撰寫。
我們建議讀者這樣使用本書:
■ 對雲端原生領域特別是容器技術不太瞭解的讀者,可以先閱讀第 1 章的基礎知識;
■ 初次接觸 Harbor 的讀者,可以直接閱讀第 2 章以快速瞭解 Harbor 的功能和架構;
■ 希望快速上手 Harbor 的讀者,可以按照第 3 章的說明,從部署 Harbor 倉庫軟體著手;
■ 對 Harbor 有一定使用經驗的讀者,可以隨選閱讀第 3 ∼ 13 章的內容;
■ 有意嚮參與 Harbor 開放原始碼專案貢獻的開發者,可以重點閱讀第 13 章。
繁體中文版說明
Harbor 是一個完全由中國開發的頂級專案,其操作介麵大部分為簡體中文,本書章節中部分畫麵語言為簡體中文介麵,請讀者閱讀時對照前後文。
緻謝
本書的主要撰寫時間在2020 年4 月之後,因為正處特殊時期,所以本書的寫作交流幾乎隻能線上進行,但作者們都擁有共同的信念且相互信任,剋服瞭重重睏難,使本書順利齣版。在此感謝各位作者為本書齣版付齣的極大努力,他們是VMware 中國研發中心Harbor 開發小組的成員:主任工程師鄒佳、高級研發工程師王岩、高級研發工程師尹文開、高級研發經理任茂盛、主任工程師薑坦、研發工程師鄧謙、高級研發工程師何威威、高級研發工程師張子明、主任工程師張道軍,以及網易杭州研究院輕舟雲端原生架構師裴明明、騰訊高級工程師孔礬建、VMware 中國研發中心研發工程師陳傢豪、騰訊專有雲端平颱研發工程師陳德。其中,特別感謝鄒佳,他不僅撰寫瞭充實的內容,還協助我進行瞭統稿和協調工作。感謝任茂盛組織和協調寫作資源,也感謝王岩、尹文開、裴明明撰寫瞭大量內容。同時感謝電子工業齣版社的編輯張國霞,她不辭勞苦地為本書進行策劃、審稿、校正等工作,並鼓勵作者們完成艱钜的寫作任務。
由衷感謝我的恩師、微眾銀行首席人工智慧官楊強教授給予我很多鼓勵和支援,推動瞭聯邦學習與Harbor 等雲端原生技術的融閤,並撥冗提齣寶貴意見。VMware 中國研發中心總經理、Harbor 專案聯閤發起人任道遠先生是我多年的主管,也是中國雲端原生社區不遺餘力的佈道者和宣導者,他從Harbor 的原型階段開始一直支援和推動著專案的發展,對Harbor 專案取得的成績功不可沒。網易雲端運算中心總經理陳諤先生是雲端運算和雲端原生探索和實作的先鋒,他帶領的網易輕舟團隊在微服務平颱中使用瞭Harbor,還給Harbor 開放原始碼專案貢獻程式,為本書提供實作案例等內容。
感謝同事Harbor 專案經理徐天行先生、王曉璿女士、宋春雪女士對Harbor 中國社區長期以來的管理和營運,以及對齣版本書的協助。感謝我多年的摯友李天逸先生對本書內容的幫助。感謝為本書提供Harbor 案例的社區使用者和閤作夥伴:廣州市品高軟體股份有限公司聯閤創始人劉忻先生、品高雲產品總監邱洋先生、上海騫雲科技創始人和CEO 方禮先生、前纔雲科技CEO 張鑫先生、CNCF 官方大使和京東技術架構部產品經理張麗穎女士、360 搜尋事業群高級總監張華先生。也感謝廣大Harbor 使用者對本書內容所提齣的建議。
最後,感謝我的妻子和孩子,因為寫作本書,我犧牲瞭很多陪伴他們的時間,他們的鼓勵也使我能堅持把書寫完。同時,感謝我的父母和兄長,他們在我童年時代學習電腦知識時給予我的支援和指導,使我在資訊技術領域一直走到現在。
本書寫作初衷
2013 年,Docker 在發佈之後取得空前的成功,成為史上非常受歡迎的開發工具之一。除瞭簡便、好用,映像檔技術也是Docker 的核心所在,包含映像檔格式的創新和用於映像檔分發的Registry 服務。Docker 公司的著名口號"Build, Ship and Run"(建置、傳送和執行),概括瞭應用程式開發的精髓,其中隱藏的含義是「建置映像檔、傳送映像檔和執行映像檔,一切皆以映像檔為中心」。OCI 組織的三個標準與該口號分別對應:映像檔標準(建置)、執行時期標準(執行)和正在製定的分發標準(傳送)。儘管目前這些標準有一些不同的實現,但映像檔標準的實現基本上以Docker 的映像檔格式為主。由此可見,映像檔是容器應用的關鍵技術,圍繞映像檔的一係列管理工作將是實際運行維護工作的重中之重。
在Docker 齣現之前, 我在Sun 公司任職時已經接觸和使用過容器技術(Solaris Containers)。從2012 年開始,我在VMware 公司負責Cloud Foundry開放原始碼PaaS 專案的技術推廣工作。Cloud Foundry 專案使用瞭被稱為Warden 的容器引擎來執行應用。Warden 與Docker 類似,都是PaaS 專案中的容器執行引擎,隻是被「埋藏」在Cloud Foundry 專案中,沒有像Docker 那樣獨立發佈齣來。
我初次接觸Docker 後,被其流暢的使用體驗和優秀的容器方案所震撼,深感將會是應用程式開發的大趨勢。對Docker 進行研究後,我發現容器映像檔是Docker 軟體的命脈所在,而當時並沒有很好的映像檔管理工具。在同期的一些技術大會上,也有不少使用者抱怨在映像檔管理方麵遇到各種難題。
於是,針對映像檔管理的諸多痛點,我帶領團隊開發瞭一個容器映像檔管理軟體,在公司內部試用後取得一定的成效。這個軟體就是Harbor 的原型。Harbor 在開放原始碼後受歡迎的程度遠超我們所料。Harbor 圖形化的映像檔管理功能獨樹一幟,切中瞭容器應用程式開發和運行維護的要點,在獲得大量使用者的青睞,參與Harbor 開放原始碼專案的開發者也在與日俱增。
在加入CNCF 後,Harbor 和全球雲端原生社區的閤作更加緊密,並加強瞭對Kubernetes 和Helm 的支援。在Harbor 2.0 中還支援OCI 的映像檔標準和分發標準,可管理各種雲端原生領域的製品。
目前已經有很多使用者在生產係統中部署瞭Harbor,很大一部分使用者都將Harbor 作為映像檔和Helm Chart 的製品倉庫。Harbor 的維護者們透過微信群、GitHub 及郵件群組等的問題迴饋瞭解到不少使用者遇到的問題,這些問題產生的主要原因有二:其一,使用者對Harbor 的安裝、設定等瞭解不徹底;其二,文件資料不完整或缺失。由此可見,Harbor 使用者需一本參考書作為Harbor 係統的使用指引,然而市麵上並沒有這樣的書籍。我與Harbor 專案的維護者們進行瞭溝通,溝通的結果是大傢一緻希望撰寫本書來完整介紹
Harbor 專案的各方麵,讓Harbor 帶來更大的價值。本書的編撰工作便開始瞭。
撰寫書稿是相當艱辛的,大多數作者需要在繁忙的工作之餘擠齣時間查資料和撰寫書稿,並且互相審稿和修訂,有的章節甚至修改瞭不下十遍。但作者們都有一個共同的心願:希望透過本書把Harbor 的各個功能準確、詳盡地傳遞給讀者,幫助讀者瞭解和使用好Harbor 的功能。
本書特色
這是一本全麵介紹Harbor 雲端原生製品倉庫的書籍,涵蓋Harbor 架構、原理、設定、訂製化開發、專案治理和成功案例等內容,由Harbor 開放原始碼專案維護者和貢獻者傾力撰寫,其中不乏Harbor 專案的早期開發人員,甚至Harbor 原型程式的編製者。
需要特別說明的是,很多未公開發錶的內容在本書中都有詳盡說明,如:Harbor 的架構原理;OCI 製品的支援方式;高可用製品倉庫係統的設計要點;映像檔等製品的掃描、許可權和安全性原則;備份與恢復策略;API 使用指南等。對Harbor 使用者和開發者來說,本書是非常理想的參考資料。
本書適閤讀者群
■ 雲端原生軟體開發工程師、測試工程師和運行維護工程師
■ IT 架構師和技術經理
■ Harbor 開放原始碼專案的使用者、開發者和貢獻者
■ 電腦相關學科的大專院校學生
本書架構及使用方法
本書共有13 章,部分章節由多位作者閤力完成,以更準確地闡釋對應的內容。下麵列齣每章的主要內容和作者。
第1 章 介紹雲端原生應用的產生背景、以映像檔為主的製品管理原理和標準,以及製品倉庫的作用,由張海寧負責撰寫,任茂盛、裴明明參與撰寫。
第2 章 概述Harbor 功能和架構,為讀者瞭解後續的章節做準備,由薑坦負責撰寫。
第3 章 詳細說明Harbor 的安裝、部署,包含高可用部署的方案要點,還包含對Harbor 的入門性介紹,由王岩負責撰寫,孔礬建、任茂盛參與撰寫。
第4 章 介紹Harbor 支援和管理OCI 製品原理、常見OCI 製品的使用方法,由任茂盛負責撰寫,尹文開、張海甯、鄒佳參與撰寫。
第5 章 闡釋Harbor 的許可權管理和存取控製的原理,以及相關設定方法,由何威威負責撰寫,張海寧參與撰寫。
第6 章 解析Harbor 中可使用的安全性原則,包含可信任的內容分發和漏洞掃描機製,由鄒佳負責撰寫。
第7 章 說明映像檔、Helm Chart 等製品在Harbor 中的遠端複製原理,以及與其他倉庫服務的整閤原理,由尹文開負責撰寫。
第8 章 詳述Harbor 的進階管理功能,包含資源配額、垃圾迴收、不可變Artifact、保留策略、Webhook 等,由王岩負責撰寫,裴明明、張子明、鄧謙參與撰寫。
第9 章 解釋Harbor 生命週期的管理過程,包含備份、恢復、升級的步驟和方法,由鄧謙負責撰寫。
第10 章 整理Harbor 的API 的使用方法並列齣程式設計範例,由尹文開負責撰寫,張海寧參與撰寫。
第11 章 描述Harbor 後颱非同步任務係統的機製,並分析其主要原始程式碼的工作原理,由鄒佳負責撰寫。
第12 章 匯集和整理Harbor 與其他係統的整閤方法及社區使用者的成功案例,由張海寧負責撰寫,裴明明、任茂盛、孔礬建、陳傢豪參與撰寫。
第13 章 介紹Harbor 開放原始碼社區的管理原則、警告機製和開放原始碼專案的參與方式,並展望專案的發展方嚮,由張海寧負責撰寫,鄒佳、王岩、孔礬建、張道軍、尹文開、陳德參與撰寫。
我們建議讀者這樣使用本書:
■ 對雲端原生領域特別是容器技術不太瞭解的讀者,可以先閱讀第 1 章的基礎知識;
■ 初次接觸 Harbor 的讀者,可以直接閱讀第 2 章以快速瞭解 Harbor 的功能和架構;
■ 希望快速上手 Harbor 的讀者,可以按照第 3 章的說明,從部署 Harbor 倉庫軟體著手;
■ 對 Harbor 有一定使用經驗的讀者,可以隨選閱讀第 3 ∼ 13 章的內容;
■ 有意嚮參與 Harbor 開放原始碼專案貢獻的開發者,可以重點閱讀第 13 章。
繁體中文版說明
Harbor 是一個完全由中國開發的頂級專案,其操作介麵大部分為簡體中文,本書章節中部分畫麵語言為簡體中文介麵,請讀者閱讀時對照前後文。
緻謝
本書的主要撰寫時間在2020 年4 月之後,因為正處特殊時期,所以本書的寫作交流幾乎隻能線上進行,但作者們都擁有共同的信念且相互信任,剋服瞭重重睏難,使本書順利齣版。在此感謝各位作者為本書齣版付齣的極大努力,他們是VMware 中國研發中心Harbor 開發小組的成員:主任工程師鄒佳、高級研發工程師王岩、高級研發工程師尹文開、高級研發經理任茂盛、主任工程師薑坦、研發工程師鄧謙、高級研發工程師何威威、高級研發工程師張子明、主任工程師張道軍,以及網易杭州研究院輕舟雲端原生架構師裴明明、騰訊高級工程師孔礬建、VMware 中國研發中心研發工程師陳傢豪、騰訊專有雲端平颱研發工程師陳德。其中,特別感謝鄒佳,他不僅撰寫瞭充實的內容,還協助我進行瞭統稿和協調工作。感謝任茂盛組織和協調寫作資源,也感謝王岩、尹文開、裴明明撰寫瞭大量內容。同時感謝電子工業齣版社的編輯張國霞,她不辭勞苦地為本書進行策劃、審稿、校正等工作,並鼓勵作者們完成艱钜的寫作任務。
由衷感謝我的恩師、微眾銀行首席人工智慧官楊強教授給予我很多鼓勵和支援,推動瞭聯邦學習與Harbor 等雲端原生技術的融閤,並撥冗提齣寶貴意見。VMware 中國研發中心總經理、Harbor 專案聯閤發起人任道遠先生是我多年的主管,也是中國雲端原生社區不遺餘力的佈道者和宣導者,他從Harbor 的原型階段開始一直支援和推動著專案的發展,對Harbor 專案取得的成績功不可沒。網易雲端運算中心總經理陳諤先生是雲端運算和雲端原生探索和實作的先鋒,他帶領的網易輕舟團隊在微服務平颱中使用瞭Harbor,還給Harbor 開放原始碼專案貢獻程式,為本書提供實作案例等內容。
感謝同事Harbor 專案經理徐天行先生、王曉璿女士、宋春雪女士對Harbor 中國社區長期以來的管理和營運,以及對齣版本書的協助。感謝我多年的摯友李天逸先生對本書內容的幫助。感謝為本書提供Harbor 案例的社區使用者和閤作夥伴:廣州市品高軟體股份有限公司聯閤創始人劉忻先生、品高雲產品總監邱洋先生、上海騫雲科技創始人和CEO 方禮先生、前纔雲科技CEO 張鑫先生、CNCF 官方大使和京東技術架構部產品經理張麗穎女士、360 搜尋事業群高級總監張華先生。也感謝廣大Harbor 使用者對本書內容所提齣的建議。
最後,感謝我的妻子和孩子,因為寫作本書,我犧牲瞭很多陪伴他們的時間,他們的鼓勵也使我能堅持把書寫完。同時,感謝我的父母和兄長,他們在我童年時代學習電腦知識時給予我的支援和指導,使我在資訊技術領域一直走到現在。
張海寧
用户评价
评分
這本書的副標題「雲端原生管理」透露齣強烈的現代化趨勢感。現今的基礎架構幾乎都基於 Kubernetes,而 Helm 已經成為事實上的套件管理標準。然而,許多團隊在遷移的過程中,常會卡在如何安全、高效地管理這些 Kubernetes 資源的定義檔(即 Chart)以及它們所依賴的基礎鏡像。如果作者能夠提供一套基於 Harbor 的「單一事實來源」(Single Source of Truth)策略,說明如何將 GitOps 的流程與 Harbor 的功能結閤,讓部署流程完全自動化並可審核,那這本書的實用價值將會非常高。我個人非常關注在多團隊協作情境下,如何配置 Harbor 的權限模型,確保開發團隊隻能推送至開發環境的 Chart 倉庫,而隻有 SRE 團隊纔能操作生產環境的資源。這種關於治理與規範的探討,往往是技術落地時最容易被忽略,卻也是最能體現書籍深度的部分。
评分市麵上關於 Docker 的入門書籍多如繁星,但真正能將其上遊工具鏈串聯起來,並提供企業級部署視角的中文書籍相對稀缺。這本書的切入點非常精準,它跳脫瞭單一工具的使用教學,而是著重在「整閤」與「管理」的層麵。Helm Chart 的版本管理,特別是在涉及多環境部署(開發、測試、生產)時,其複雜性會呈指數級增長。如果能透過 Harbor 的機製來統一管理這些 Chart 版本的發布和迴滾,那無疑能大大提升團隊的部署效率和穩定性。我特別期待書中能探討如何處理鏡像的垃圾迴收(Garbage Collection)機製,以及如何設定自動化的安全掃描策略,確保推送到私有 Registry 的每一個鏡像都是符閤安全規範的。這種對細節的關注,往往是區分基礎教學與進階實戰指南的關鍵所在,它暗示瞭作者對大規模、長期維護專案的深刻理解,而非僅止於單機測試環境的演示。
评分閱讀這類技術書籍,最怕的就是內容停留在理論介紹或過時的範例。但從這個主題來看,它鎖定的無疑是持續演進的雲端技術前沿。Docker 已經是基礎中的基礎,而能夠熟練運用 Harbor 搭配 Helm Chart 來架構企業級的容器服務平颱,纔是衡量一位資深 DevOps 工程師或架構師的關鍵能力之一。我期望作者能夠深入剖析在實際企業導入 Harbor 時可能遇到的效能瓶頸和解決方案,例如高併發場景下的鏡像拉取策略優化,或是如何與現有的 Identity Provider(如 LDAP 或 SAML)進行整閤以實現 SSO。如果書中能夠包含一些「踩坑」紀錄,說明在實戰中遇到的非預期問題以及如何運用 Harbor 的進階功能來解決,那對於正在規劃或實施類似架構的讀者來說,將會省去大量的試誤成本。這不隻是一本工具書,更像是一份濃縮瞭豐富實戰經驗的企業級交付藍圖。
评分這本書的封麵設計挺吸引人的,採用瞭簡潔的線條和深邃的藍色調,給人一種專業、可靠的感覺。書名本身就很有份量,直接點齣瞭它想帶領讀者達成的目標——超越 Docker 的層次,進入更進階的雲端原生架構管理。對於那些已經在使用 Docker,並且開始覺得基礎操作有點不夠用,想要在 CI/CD 流程中建立更穩固、更有條理的鏡像與 Chart 管理機製的工程師來說,這個標題無疑是一劑強心針。我特別好奇作者如何將 Kubernetes 生態係中的 Helm Chart 與私有 Registry 整閤,並以 Harbor 作為核心,來建立一個完整的、可擴展的解決方案。通常這類書籍會深入探討設定檔的細微差別、安全性配置,以及如何與現有的基礎設施(比如 Jenkins 或 GitLab CI)無縫對接,我很期待看到作者在這幾個麵嚮的實戰經驗分享,尤其是在處理大規模專案時,如何確保套件版本的一緻性和可追溯性。這種對底層機製有深度理解的書籍,對於想要在職場上做齣區隔、從「會用」晉升到「精通」的技術人員來說,絕對是值得投資的。
评分從這本書的命名來看,它顯然是瞄準瞭那些已經對容器化有基本認知,但渴望在企業級應用場景中尋求更優化方案的讀者群。現代的軟體交付流程,單純的 `docker build` 和 `docker push` 已經遠遠不敷使用,我們需要的是一個能處理版本控製、存取權限、安全掃描以及部署生命週期的整體解決方案。Helm Chart 的引入解決瞭複雜應用打包的問題,但如何高效地管理這些 Chart 的儲存與分發,同時確保鏡像的來源可靠性,就成瞭新的挑戰。Harbor 在這裡的角色至關重要,它不隻是一個 Registry,更是一個管理平颱。我猜測書中會詳細闡述如何利用 Harbor 的功能來建立一個「可信賴的軟體供應鏈」(Supply Chain Security),這在 DevOps 領域中是當前最熱門的議題之一。如果作者能提供清晰的架構圖和實作步驟,演示如何建立一個集中的、高可用的鏡像與 Chart 倉庫,那對我們日常的維運工作將有極大的助益,不再需要東拼西湊地從文件和論壇中摸索零散的資訊。
相关图书
本站所有內容均為互聯網搜尋引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 twbook.tinynews.org All Rights Reserved. 灣灣書站 版權所有