► 自建叢集、高可用、Web UI系統來管理私有倉庫的docker映像檔,再也不用擔心安全上的問題
► 可以實作在私有雲、內網,當然也可以運用在公有雲以及S3、Google等儲存桶中
在雲端原生生態中,容器映像檔和其他雲端原生製品的管理與分發是至關重要的一環。
本書由中國VMware的十位首席工程師所開發出來,針對docker映像檔的倉庫管理頂級專案Harbor立即成為當紅炸子雞。Harbor是一個專門用來管理映像檔倉庫的私有雲架構,有完整的WebUI,並且具備高可用性、叢集管理等等。其使用ssl的方式達成https的登入,可以用公開的CA或是自己的簽章,再加上虛擬機,把整個Docker生態圈更帶入了一個新的境界。從小型公司到大型企業都可以把自己的映像檔托管在自己的server farm。
這是IT微服務的里程碑。
本書對開源雲端原生製品倉庫Harbor展開全面講解,由Harbor開源專案維護者和貢獻者傾力撰寫,內容涵蓋Harbor的架構、原理、功能、部署與配置、運維、定制化開發、API、專案治理和成功案例等。很多未公開發表的內容在本書中都有詳盡講解,如:Harbor的架構原理;OCI製品的支援方式;高可用製品倉庫的設計要點;映像檔等製品的掃描;許可權和安全性原則;備份與恢復策略;API使用指南等。
全書內容分為13章,由多位作者合力完成,以更準確地闡釋對應的內容。
◎第1章 介紹雲端原生應用的產生背景、以映像檔為主的製品管理原理和標準,以及製品倉庫的作用。
◎第2章 概述Harbor 功能和架構,為讀者了解後續的章節做準備。
◎第3章 詳細說明Harbor 的安裝、部署,包含高可用部署的方案要點、對Harbor 的入門性介紹。
◎第4章 介紹Harbor 支援和管理OCI 製品原理、常見OCI 製品的使用方法。
◎第5章 闡釋Harbor 的許可權管理和存取控制的原理,以及相關設定方法。
◎第6章 解析Harbor 中可使用的安全性原則,包含可信任的內容分發和漏洞掃描機制。
◎第7章 說明映像檔、Helm Chart 等製品在Harbor 中的遠端複製原理,以及與其他倉庫服務的整合原理。
◎第8章 詳述Harbor 的進階管理功能,包含資源配額、垃圾回收、不可變Artifact、保留策略、Webhook 等。
◎第9章 解釋Harbor 生命週期的管理過程,包含備份、恢復、升級的步驟和方法。
◎第10章 整理Harbor 的API 的使用方法並列出程式設計範例。
◎第11章 描述Harbor 後台非同步任務系統的機制,並分析其主要原始程式碼的工作原理。
◎第12章 匯集和整理Harbor 與其他系統的整合方法及社區使用者的成功案例。
◎第13章 介紹Harbor 開放原始碼社區的管理原則、警告機制和開放原始碼專案的參與方式,並展望專案的發展方向。
我們建議讀者這樣使用本書:
■ 對雲端原生領域特別是容器技術不太了解的讀者,可以先閱讀第 1 章的基礎知識;
■ 初次接觸 Harbor 的讀者,可以直接閱讀第 2 章以快速了解 Harbor 的功能和架構;
■ 希望快速上手 Harbor 的讀者,可以按照第 3 章的說明,從部署 Harbor 倉庫軟體著手;
■ 對 Harbor 有一定使用經驗的讀者,可以隨選閱讀第 3 ∼ 13 章的內容;
■ 有意向參與 Harbor 開放原始碼專案貢獻的開發者,可以重點閱讀第 13 章。
適合讀者群:Harbor用戶、開發者和貢獻者、雲端原生軟體發展工程師、測試工程師、運維工程師、IT架構師和IT技術經理,或是相關學科的大專院校師生。
本書特色
◎全面、深入講解Harbor
◎涵蓋眾多企業使用Harbor的案例
◎Harbor專案維護者及貢獻者傾力打造的好書
具体描述
好的,以下是一份针对您的图书《比Docker再高階一步:使用Harbor完成Helm Chart容器及鏡像雲端原生管理》所撰写的、不包含该书内容的图书简介。这份简介旨在概述一个与该主题相关但内容截然不同的技术领域,侧重于其他云原生技术栈。 --- 图书简介:Kubernetes集群运维实战:深度剖析Kubelet、Operator与Service Mesh 本书聚焦于Kubernetes集群生命周期管理、核心组件的底层机制探索,以及进阶的自动化运维模式。 在当前的云原生时代,容器化技术已成为应用部署的标准范式。然而,仅仅掌握Docker和基础的Kubernetes资源清单(Manifests)已不足以应对大规模、高复杂度的生产环境挑战。本书旨在填补一个重要的技术空白:深入剖析Kubernetes集群在实际运行中那些隐藏在表面API之下的核心机制,并探讨如何通过自定义控制器和先进的服务网格技术,实现更可靠、更具韧性的自动化运维体系。 为什么是Kubelet、Operator与Service Mesh? Kubernetes的强大源于其控制平面与数据平面的紧密协作。Kubelet,作为每个节点上的“代理”,是数据平面的基石,其对Pod生命周期、资源调度和容器运行时(CRI)的精确控制,直接决定了集群的健康状态。理解Kubelet如何与Container Runtime Interface (CRI) 交互,如何处理心跳、拉取镜像及报告状态,是进行集群级故障排查和性能优化的前提。本书将详尽拆解Kubelet的内部工作流,提供实际的调试案例,帮助运维工程师从“配置使用者”转变为“系统洞察者”。 在自动化运维领域,原生的Deployment和StatefulSet虽然强大,但在处理复杂、非幂等的应用状态管理时仍显不足。Kubernetes Operator模式应运而生,它通过引入自定义资源定义(CRD)和控制器(Controller),将人类操作员的领域知识编码到软件逻辑中。本书将带领读者从零开始,使用Go语言和Kubernetes Client Libraries,构建一个功能完备的自定义Operator,用以管理一个模拟的分布式数据库集群。我们将深入探讨控制循环(Control Loop)的设计哲学,状态同步(Reconciliation)的挑战,以及如何确保最终一致性。 最后,随着微服务架构的普及,服务间的通信、流量管理、安全性和可观察性成为了新的瓶颈。Service Mesh技术,如Istio或Linkerd,提供了一个解耦于应用代码的统一基础设施层。本书将侧重于Service Mesh的架构演进,从Sidecar代理的工作原理(Envoy的流量拦截与处理)到控制平面的配置分发。我们将详细探讨如何利用Istio的VirtualService和DestinationRule实现蓝绿部署、金丝雀发布等高级流量管理策略,并深入探讨mTLS认证、分布式追踪(Tracing)和指标收集(Metrics Collection)如何在服务网格中被透明化实现。这部分内容将帮助读者构建一个具备自愈能力和精细化流量控制能力的现代微服务基础设施。 本书内容结构概述: 第一部分:Kubelet底层深度解析 CRI与CNI的协同工作: Kubelet如何与容器运行时和网络插件进行通信。 Pod生命周期管理: 从`Pending`到`Running`的每一个阶段,Kubelet的决策逻辑。 资源隔离与QoS: 详解资源请求(Requests)和限制(Limits)在Kubelet层面的资源保证机制。 第二部分:自定义Operator开发与实践 CRD设计与控制器模式: 最佳实践和反模式探讨。 使用Operator SDK/Controller-Runtime: 快速构建高可用控制器的工具链介绍。 状态管理与错误处理: 如何在异步环境中确保状态的准确性和健壮性。 第三部分:Service Mesh高级流量工程 Envoy代理的配置与热更新: Sidecar代理如何接收并执行来自控制平面的配置。 高级路由策略实现: 基于请求头的精细化流量分割与注入延迟测试。 安全与可观测性集成: mTLS在服务网格中的自动部署,以及与Prometheus/Jaeger的集成路径。 本书面向对象: 本书非常适合有一定Kubernetes使用经验,希望深入理解集群内部工作原理,并致力于构建企业级、高自动化、自修复云原生平台的高级集群管理员、平台工程师和资深DevOps架构师。阅读本书后,您将能更有效地诊断集群深层问题,设计出更贴合业务需求的自动化运维方案,并充分利用Kubernetes生态中更前沿的控制和管理工具。 ---
著者信息
作者簡介
張海寧
VMware 中國研發中心雲端原生實驗室技術總監,Harbor 開放原始碼專案建立者及維護者,Cloud Foundry 中國社區較早的技術佈道師之一,「亨利筆記」公眾號作者,從事雲端原生、機器學習及區塊鏈等領域的創新工作。
鄒佳
VMware 中國研發中心主任工程師,Harbor 開放原始碼專案架構師及核心維護者,獲得PMP 資格認證及多項技術專利授權。曾在HPE、IBM擔任資深軟體工程師,專注於雲端運算及雲端原生等領域的研究與創新。
張海寧
VMware 中國研發中心雲端原生實驗室技術總監,Harbor 開放原始碼專案建立者及維護者,Cloud Foundry 中國社區較早的技術佈道師之一,「亨利筆記」公眾號作者,從事雲端原生、機器學習及區塊鏈等領域的創新工作。
鄒佳
VMware 中國研發中心主任工程師,Harbor 開放原始碼專案架構師及核心維護者,獲得PMP 資格認證及多項技術專利授權。曾在HPE、IBM擔任資深軟體工程師,專注於雲端運算及雲端原生等領域的研究與創新。
图书目录
前言
01 雲端原生環境下的製品管理
1.1 雲端原生應用概述
1.2 容器技術簡介
1.3 虛擬機器和容器的融合
1.4 容器映像檔的結構
1.5 映像檔管理和分發
1.6 映像檔倉庫Registry
02 功能和架構概述
2.1 核心功能
2.2 元件簡介
03 安裝Harbor
3.1 在單機環境下安裝Harbor
3.2 透過Helm Chart 安裝Harbor
3.3 高可用方案
3.4 儲存系統組態
3.5 Harbor 初體驗
3.6 常見問題
04 OCI Artifact 的管理
4.1 Artifact 功能的實現
4.2 映像檔及映像檔索引
4.3 Helm Chart
4.4 雲端原生應用套裝程式CNAB
4.5 OPA Bundle
4.6 其他Artifact
05 存取控制
5.1 概述
5.2 使用者認證
5.3 存取控制與授權
5.4 機器人帳戶
5.5 常見問題
06 安全性原則
6.1 可信任內容分發
6.2 外掛程式化的漏洞掃描
6.3 使用漏洞掃描功能
6.4 常見問題
07 內容的遠端複製
7.1 基本原理
7.2 設定Artifact 倉庫服務
7.3 複寫原則
7.4 Harbor 實例之間的內容複製
7.5 與第三方倉庫服務之間的內容複製
7.6 典型使用場景
08 進階管理功能
8.1 資源配額管理
8.2 垃圾回收
8.3 不可變Artifact
8.4 Artifact 保留策略
8.5 Webhook
8.6 多語言支援
8.7 常見問題
09 生命週期管理
9.1 備份與恢復
9.2 版本升級
9.3 系統校正方法
9.4 常見問題
10 API 的使用方法
10.1 API 概述
10.2 核心管理API
10.3 Registry API
10.4 API 程式設計實例
10.5 小結
11 非同步任務系統
11.1 系統設計
11.2 核心程式解讀
11.3 常見問題
12 應用案例
12.1 Harbor 功能的整合
12.2 成功案例
13 社區治理和發展
13.1 Harbor 社區治理
13.2 專案展望
A 詞彙表
01 雲端原生環境下的製品管理
1.1 雲端原生應用概述
1.2 容器技術簡介
1.3 虛擬機器和容器的融合
1.4 容器映像檔的結構
1.5 映像檔管理和分發
1.6 映像檔倉庫Registry
02 功能和架構概述
2.1 核心功能
2.2 元件簡介
03 安裝Harbor
3.1 在單機環境下安裝Harbor
3.2 透過Helm Chart 安裝Harbor
3.3 高可用方案
3.4 儲存系統組態
3.5 Harbor 初體驗
3.6 常見問題
04 OCI Artifact 的管理
4.1 Artifact 功能的實現
4.2 映像檔及映像檔索引
4.3 Helm Chart
4.4 雲端原生應用套裝程式CNAB
4.5 OPA Bundle
4.6 其他Artifact
05 存取控制
5.1 概述
5.2 使用者認證
5.3 存取控制與授權
5.4 機器人帳戶
5.5 常見問題
06 安全性原則
6.1 可信任內容分發
6.2 外掛程式化的漏洞掃描
6.3 使用漏洞掃描功能
6.4 常見問題
07 內容的遠端複製
7.1 基本原理
7.2 設定Artifact 倉庫服務
7.3 複寫原則
7.4 Harbor 實例之間的內容複製
7.5 與第三方倉庫服務之間的內容複製
7.6 典型使用場景
08 進階管理功能
8.1 資源配額管理
8.2 垃圾回收
8.3 不可變Artifact
8.4 Artifact 保留策略
8.5 Webhook
8.6 多語言支援
8.7 常見問題
09 生命週期管理
9.1 備份與恢復
9.2 版本升級
9.3 系統校正方法
9.4 常見問題
10 API 的使用方法
10.1 API 概述
10.2 核心管理API
10.3 Registry API
10.4 API 程式設計實例
10.5 小結
11 非同步任務系統
11.1 系統設計
11.2 核心程式解讀
11.3 常見問題
12 應用案例
12.1 Harbor 功能的整合
12.2 成功案例
13 社區治理和發展
13.1 Harbor 社區治理
13.2 專案展望
A 詞彙表
图书试读
序
本書寫作初衷
2013 年,Docker 在發佈之後取得空前的成功,成為史上非常受歡迎的開發工具之一。除了簡便、好用,映像檔技術也是Docker 的核心所在,包含映像檔格式的創新和用於映像檔分發的Registry 服務。Docker 公司的著名口號"Build, Ship and Run"(建置、傳送和執行),概括了應用程式開發的精髓,其中隱藏的含義是「建置映像檔、傳送映像檔和執行映像檔,一切皆以映像檔為中心」。OCI 組織的三個標準與該口號分別對應:映像檔標準(建置)、執行時期標準(執行)和正在制定的分發標準(傳送)。儘管目前這些標準有一些不同的實現,但映像檔標準的實現基本上以Docker 的映像檔格式為主。由此可見,映像檔是容器應用的關鍵技術,圍繞映像檔的一系列管理工作將是實際運行維護工作的重中之重。
在Docker 出現之前, 我在Sun 公司任職時已經接觸和使用過容器技術(Solaris Containers)。從2012 年開始,我在VMware 公司負責Cloud Foundry開放原始碼PaaS 專案的技術推廣工作。Cloud Foundry 專案使用了被稱為Warden 的容器引擎來執行應用。Warden 與Docker 類似,都是PaaS 專案中的容器執行引擎,只是被「埋藏」在Cloud Foundry 專案中,沒有像Docker 那樣獨立發佈出來。
我初次接觸Docker 後,被其流暢的使用體驗和優秀的容器方案所震撼,深感將會是應用程式開發的大趨勢。對Docker 進行研究後,我發現容器映像檔是Docker 軟體的命脈所在,而當時並沒有很好的映像檔管理工具。在同期的一些技術大會上,也有不少使用者抱怨在映像檔管理方面遇到各種難題。
於是,針對映像檔管理的諸多痛點,我帶領團隊開發了一個容器映像檔管理軟體,在公司內部試用後取得一定的成效。這個軟體就是Harbor 的原型。Harbor 在開放原始碼後受歡迎的程度遠超我們所料。Harbor 圖形化的映像檔管理功能獨樹一幟,切中了容器應用程式開發和運行維護的要點,在獲得大量使用者的青睞,參與Harbor 開放原始碼專案的開發者也在與日俱增。
在加入CNCF 後,Harbor 和全球雲端原生社區的合作更加緊密,並加強了對Kubernetes 和Helm 的支援。在Harbor 2.0 中還支援OCI 的映像檔標準和分發標準,可管理各種雲端原生領域的製品。
目前已經有很多使用者在生產系統中部署了Harbor,很大一部分使用者都將Harbor 作為映像檔和Helm Chart 的製品倉庫。Harbor 的維護者們透過微信群、GitHub 及郵件群組等的問題回饋了解到不少使用者遇到的問題,這些問題產生的主要原因有二:其一,使用者對Harbor 的安裝、設定等了解不徹底;其二,文件資料不完整或缺失。由此可見,Harbor 使用者需一本參考書作為Harbor 系統的使用指引,然而市面上並沒有這樣的書籍。我與Harbor 專案的維護者們進行了溝通,溝通的結果是大家一致希望撰寫本書來完整介紹
Harbor 專案的各方面,讓Harbor 帶來更大的價值。本書的編撰工作便開始了。
撰寫書稿是相當艱辛的,大多數作者需要在繁忙的工作之餘擠出時間查資料和撰寫書稿,並且互相審稿和修訂,有的章節甚至修改了不下十遍。但作者們都有一個共同的心願:希望透過本書把Harbor 的各個功能準確、詳盡地傳遞給讀者,幫助讀者了解和使用好Harbor 的功能。
本書特色
這是一本全面介紹Harbor 雲端原生製品倉庫的書籍,涵蓋Harbor 架構、原理、設定、訂製化開發、專案治理和成功案例等內容,由Harbor 開放原始碼專案維護者和貢獻者傾力撰寫,其中不乏Harbor 專案的早期開發人員,甚至Harbor 原型程式的編制者。
需要特別說明的是,很多未公開發表的內容在本書中都有詳盡說明,如:Harbor 的架構原理;OCI 製品的支援方式;高可用製品倉庫系統的設計要點;映像檔等製品的掃描、許可權和安全性原則;備份與恢復策略;API 使用指南等。對Harbor 使用者和開發者來說,本書是非常理想的參考資料。
本書適合讀者群
■ 雲端原生軟體開發工程師、測試工程師和運行維護工程師
■ IT 架構師和技術經理
■ Harbor 開放原始碼專案的使用者、開發者和貢獻者
■ 電腦相關學科的大專院校學生
本書架構及使用方法
本書共有13 章,部分章節由多位作者合力完成,以更準確地闡釋對應的內容。下面列出每章的主要內容和作者。
第1 章 介紹雲端原生應用的產生背景、以映像檔為主的製品管理原理和標準,以及製品倉庫的作用,由張海寧負責撰寫,任茂盛、裴明明參與撰寫。
第2 章 概述Harbor 功能和架構,為讀者了解後續的章節做準備,由姜坦負責撰寫。
第3 章 詳細說明Harbor 的安裝、部署,包含高可用部署的方案要點,還包含對Harbor 的入門性介紹,由王岩負責撰寫,孔礬建、任茂盛參與撰寫。
第4 章 介紹Harbor 支援和管理OCI 製品原理、常見OCI 製品的使用方法,由任茂盛負責撰寫,尹文開、張海甯、鄒佳參與撰寫。
第5 章 闡釋Harbor 的許可權管理和存取控制的原理,以及相關設定方法,由何威威負責撰寫,張海寧參與撰寫。
第6 章 解析Harbor 中可使用的安全性原則,包含可信任的內容分發和漏洞掃描機制,由鄒佳負責撰寫。
第7 章 說明映像檔、Helm Chart 等製品在Harbor 中的遠端複製原理,以及與其他倉庫服務的整合原理,由尹文開負責撰寫。
第8 章 詳述Harbor 的進階管理功能,包含資源配額、垃圾回收、不可變Artifact、保留策略、Webhook 等,由王岩負責撰寫,裴明明、張子明、鄧謙參與撰寫。
第9 章 解釋Harbor 生命週期的管理過程,包含備份、恢復、升級的步驟和方法,由鄧謙負責撰寫。
第10 章 整理Harbor 的API 的使用方法並列出程式設計範例,由尹文開負責撰寫,張海寧參與撰寫。
第11 章 描述Harbor 後台非同步任務系統的機制,並分析其主要原始程式碼的工作原理,由鄒佳負責撰寫。
第12 章 匯集和整理Harbor 與其他系統的整合方法及社區使用者的成功案例,由張海寧負責撰寫,裴明明、任茂盛、孔礬建、陳家豪參與撰寫。
第13 章 介紹Harbor 開放原始碼社區的管理原則、警告機制和開放原始碼專案的參與方式,並展望專案的發展方向,由張海寧負責撰寫,鄒佳、王岩、孔礬建、張道軍、尹文開、陳德參與撰寫。
我們建議讀者這樣使用本書:
■ 對雲端原生領域特別是容器技術不太了解的讀者,可以先閱讀第 1 章的基礎知識;
■ 初次接觸 Harbor 的讀者,可以直接閱讀第 2 章以快速了解 Harbor 的功能和架構;
■ 希望快速上手 Harbor 的讀者,可以按照第 3 章的說明,從部署 Harbor 倉庫軟體著手;
■ 對 Harbor 有一定使用經驗的讀者,可以隨選閱讀第 3 ∼ 13 章的內容;
■ 有意向參與 Harbor 開放原始碼專案貢獻的開發者,可以重點閱讀第 13 章。
繁體中文版說明
Harbor 是一個完全由中國開發的頂級專案,其操作介面大部分為簡體中文,本書章節中部分畫面語言為簡體中文介面,請讀者閱讀時對照前後文。
致謝
本書的主要撰寫時間在2020 年4 月之後,因為正處特殊時期,所以本書的寫作交流幾乎只能線上進行,但作者們都擁有共同的信念且相互信任,克服了重重困難,使本書順利出版。在此感謝各位作者為本書出版付出的極大努力,他們是VMware 中國研發中心Harbor 開發小組的成員:主任工程師鄒佳、高級研發工程師王岩、高級研發工程師尹文開、高級研發經理任茂盛、主任工程師姜坦、研發工程師鄧謙、高級研發工程師何威威、高級研發工程師張子明、主任工程師張道軍,以及網易杭州研究院輕舟雲端原生架構師裴明明、騰訊高級工程師孔礬建、VMware 中國研發中心研發工程師陳家豪、騰訊專有雲端平台研發工程師陳德。其中,特別感謝鄒佳,他不僅撰寫了充實的內容,還協助我進行了統稿和協調工作。感謝任茂盛組織和協調寫作資源,也感謝王岩、尹文開、裴明明撰寫了大量內容。同時感謝電子工業出版社的編輯張國霞,她不辭勞苦地為本書進行策劃、審稿、校正等工作,並鼓勵作者們完成艱鉅的寫作任務。
由衷感謝我的恩師、微眾銀行首席人工智慧官楊強教授給予我很多鼓勵和支援,推動了聯邦學習與Harbor 等雲端原生技術的融合,並撥冗提出寶貴意見。VMware 中國研發中心總經理、Harbor 專案聯合發起人任道遠先生是我多年的主管,也是中國雲端原生社區不遺餘力的佈道者和宣導者,他從Harbor 的原型階段開始一直支援和推動著專案的發展,對Harbor 專案取得的成績功不可沒。網易雲端運算中心總經理陳諤先生是雲端運算和雲端原生探索和實作的先鋒,他帶領的網易輕舟團隊在微服務平台中使用了Harbor,還給Harbor 開放原始碼專案貢獻程式,為本書提供實作案例等內容。
感謝同事Harbor 專案經理徐天行先生、王曉璇女士、宋春雪女士對Harbor 中國社區長期以來的管理和營運,以及對出版本書的協助。感謝我多年的摯友李天逸先生對本書內容的幫助。感謝為本書提供Harbor 案例的社區使用者和合作夥伴:廣州市品高軟體股份有限公司聯合創始人劉忻先生、品高雲產品總監邱洋先生、上海騫雲科技創始人和CEO 方禮先生、前才雲科技CEO 張鑫先生、CNCF 官方大使和京東技術架構部產品經理張麗穎女士、360 搜尋事業群高級總監張華先生。也感謝廣大Harbor 使用者對本書內容所提出的建議。
最後,感謝我的妻子和孩子,因為寫作本書,我犧牲了很多陪伴他們的時間,他們的鼓勵也使我能堅持把書寫完。同時,感謝我的父母和兄長,他們在我童年時代學習電腦知識時給予我的支援和指導,使我在資訊技術領域一直走到現在。
本書寫作初衷
2013 年,Docker 在發佈之後取得空前的成功,成為史上非常受歡迎的開發工具之一。除了簡便、好用,映像檔技術也是Docker 的核心所在,包含映像檔格式的創新和用於映像檔分發的Registry 服務。Docker 公司的著名口號"Build, Ship and Run"(建置、傳送和執行),概括了應用程式開發的精髓,其中隱藏的含義是「建置映像檔、傳送映像檔和執行映像檔,一切皆以映像檔為中心」。OCI 組織的三個標準與該口號分別對應:映像檔標準(建置)、執行時期標準(執行)和正在制定的分發標準(傳送)。儘管目前這些標準有一些不同的實現,但映像檔標準的實現基本上以Docker 的映像檔格式為主。由此可見,映像檔是容器應用的關鍵技術,圍繞映像檔的一系列管理工作將是實際運行維護工作的重中之重。
在Docker 出現之前, 我在Sun 公司任職時已經接觸和使用過容器技術(Solaris Containers)。從2012 年開始,我在VMware 公司負責Cloud Foundry開放原始碼PaaS 專案的技術推廣工作。Cloud Foundry 專案使用了被稱為Warden 的容器引擎來執行應用。Warden 與Docker 類似,都是PaaS 專案中的容器執行引擎,只是被「埋藏」在Cloud Foundry 專案中,沒有像Docker 那樣獨立發佈出來。
我初次接觸Docker 後,被其流暢的使用體驗和優秀的容器方案所震撼,深感將會是應用程式開發的大趨勢。對Docker 進行研究後,我發現容器映像檔是Docker 軟體的命脈所在,而當時並沒有很好的映像檔管理工具。在同期的一些技術大會上,也有不少使用者抱怨在映像檔管理方面遇到各種難題。
於是,針對映像檔管理的諸多痛點,我帶領團隊開發了一個容器映像檔管理軟體,在公司內部試用後取得一定的成效。這個軟體就是Harbor 的原型。Harbor 在開放原始碼後受歡迎的程度遠超我們所料。Harbor 圖形化的映像檔管理功能獨樹一幟,切中了容器應用程式開發和運行維護的要點,在獲得大量使用者的青睞,參與Harbor 開放原始碼專案的開發者也在與日俱增。
在加入CNCF 後,Harbor 和全球雲端原生社區的合作更加緊密,並加強了對Kubernetes 和Helm 的支援。在Harbor 2.0 中還支援OCI 的映像檔標準和分發標準,可管理各種雲端原生領域的製品。
目前已經有很多使用者在生產系統中部署了Harbor,很大一部分使用者都將Harbor 作為映像檔和Helm Chart 的製品倉庫。Harbor 的維護者們透過微信群、GitHub 及郵件群組等的問題回饋了解到不少使用者遇到的問題,這些問題產生的主要原因有二:其一,使用者對Harbor 的安裝、設定等了解不徹底;其二,文件資料不完整或缺失。由此可見,Harbor 使用者需一本參考書作為Harbor 系統的使用指引,然而市面上並沒有這樣的書籍。我與Harbor 專案的維護者們進行了溝通,溝通的結果是大家一致希望撰寫本書來完整介紹
Harbor 專案的各方面,讓Harbor 帶來更大的價值。本書的編撰工作便開始了。
撰寫書稿是相當艱辛的,大多數作者需要在繁忙的工作之餘擠出時間查資料和撰寫書稿,並且互相審稿和修訂,有的章節甚至修改了不下十遍。但作者們都有一個共同的心願:希望透過本書把Harbor 的各個功能準確、詳盡地傳遞給讀者,幫助讀者了解和使用好Harbor 的功能。
本書特色
這是一本全面介紹Harbor 雲端原生製品倉庫的書籍,涵蓋Harbor 架構、原理、設定、訂製化開發、專案治理和成功案例等內容,由Harbor 開放原始碼專案維護者和貢獻者傾力撰寫,其中不乏Harbor 專案的早期開發人員,甚至Harbor 原型程式的編制者。
需要特別說明的是,很多未公開發表的內容在本書中都有詳盡說明,如:Harbor 的架構原理;OCI 製品的支援方式;高可用製品倉庫系統的設計要點;映像檔等製品的掃描、許可權和安全性原則;備份與恢復策略;API 使用指南等。對Harbor 使用者和開發者來說,本書是非常理想的參考資料。
本書適合讀者群
■ 雲端原生軟體開發工程師、測試工程師和運行維護工程師
■ IT 架構師和技術經理
■ Harbor 開放原始碼專案的使用者、開發者和貢獻者
■ 電腦相關學科的大專院校學生
本書架構及使用方法
本書共有13 章,部分章節由多位作者合力完成,以更準確地闡釋對應的內容。下面列出每章的主要內容和作者。
第1 章 介紹雲端原生應用的產生背景、以映像檔為主的製品管理原理和標準,以及製品倉庫的作用,由張海寧負責撰寫,任茂盛、裴明明參與撰寫。
第2 章 概述Harbor 功能和架構,為讀者了解後續的章節做準備,由姜坦負責撰寫。
第3 章 詳細說明Harbor 的安裝、部署,包含高可用部署的方案要點,還包含對Harbor 的入門性介紹,由王岩負責撰寫,孔礬建、任茂盛參與撰寫。
第4 章 介紹Harbor 支援和管理OCI 製品原理、常見OCI 製品的使用方法,由任茂盛負責撰寫,尹文開、張海甯、鄒佳參與撰寫。
第5 章 闡釋Harbor 的許可權管理和存取控制的原理,以及相關設定方法,由何威威負責撰寫,張海寧參與撰寫。
第6 章 解析Harbor 中可使用的安全性原則,包含可信任的內容分發和漏洞掃描機制,由鄒佳負責撰寫。
第7 章 說明映像檔、Helm Chart 等製品在Harbor 中的遠端複製原理,以及與其他倉庫服務的整合原理,由尹文開負責撰寫。
第8 章 詳述Harbor 的進階管理功能,包含資源配額、垃圾回收、不可變Artifact、保留策略、Webhook 等,由王岩負責撰寫,裴明明、張子明、鄧謙參與撰寫。
第9 章 解釋Harbor 生命週期的管理過程,包含備份、恢復、升級的步驟和方法,由鄧謙負責撰寫。
第10 章 整理Harbor 的API 的使用方法並列出程式設計範例,由尹文開負責撰寫,張海寧參與撰寫。
第11 章 描述Harbor 後台非同步任務系統的機制,並分析其主要原始程式碼的工作原理,由鄒佳負責撰寫。
第12 章 匯集和整理Harbor 與其他系統的整合方法及社區使用者的成功案例,由張海寧負責撰寫,裴明明、任茂盛、孔礬建、陳家豪參與撰寫。
第13 章 介紹Harbor 開放原始碼社區的管理原則、警告機制和開放原始碼專案的參與方式,並展望專案的發展方向,由張海寧負責撰寫,鄒佳、王岩、孔礬建、張道軍、尹文開、陳德參與撰寫。
我們建議讀者這樣使用本書:
■ 對雲端原生領域特別是容器技術不太了解的讀者,可以先閱讀第 1 章的基礎知識;
■ 初次接觸 Harbor 的讀者,可以直接閱讀第 2 章以快速了解 Harbor 的功能和架構;
■ 希望快速上手 Harbor 的讀者,可以按照第 3 章的說明,從部署 Harbor 倉庫軟體著手;
■ 對 Harbor 有一定使用經驗的讀者,可以隨選閱讀第 3 ∼ 13 章的內容;
■ 有意向參與 Harbor 開放原始碼專案貢獻的開發者,可以重點閱讀第 13 章。
繁體中文版說明
Harbor 是一個完全由中國開發的頂級專案,其操作介面大部分為簡體中文,本書章節中部分畫面語言為簡體中文介面,請讀者閱讀時對照前後文。
致謝
本書的主要撰寫時間在2020 年4 月之後,因為正處特殊時期,所以本書的寫作交流幾乎只能線上進行,但作者們都擁有共同的信念且相互信任,克服了重重困難,使本書順利出版。在此感謝各位作者為本書出版付出的極大努力,他們是VMware 中國研發中心Harbor 開發小組的成員:主任工程師鄒佳、高級研發工程師王岩、高級研發工程師尹文開、高級研發經理任茂盛、主任工程師姜坦、研發工程師鄧謙、高級研發工程師何威威、高級研發工程師張子明、主任工程師張道軍,以及網易杭州研究院輕舟雲端原生架構師裴明明、騰訊高級工程師孔礬建、VMware 中國研發中心研發工程師陳家豪、騰訊專有雲端平台研發工程師陳德。其中,特別感謝鄒佳,他不僅撰寫了充實的內容,還協助我進行了統稿和協調工作。感謝任茂盛組織和協調寫作資源,也感謝王岩、尹文開、裴明明撰寫了大量內容。同時感謝電子工業出版社的編輯張國霞,她不辭勞苦地為本書進行策劃、審稿、校正等工作,並鼓勵作者們完成艱鉅的寫作任務。
由衷感謝我的恩師、微眾銀行首席人工智慧官楊強教授給予我很多鼓勵和支援,推動了聯邦學習與Harbor 等雲端原生技術的融合,並撥冗提出寶貴意見。VMware 中國研發中心總經理、Harbor 專案聯合發起人任道遠先生是我多年的主管,也是中國雲端原生社區不遺餘力的佈道者和宣導者,他從Harbor 的原型階段開始一直支援和推動著專案的發展,對Harbor 專案取得的成績功不可沒。網易雲端運算中心總經理陳諤先生是雲端運算和雲端原生探索和實作的先鋒,他帶領的網易輕舟團隊在微服務平台中使用了Harbor,還給Harbor 開放原始碼專案貢獻程式,為本書提供實作案例等內容。
感謝同事Harbor 專案經理徐天行先生、王曉璇女士、宋春雪女士對Harbor 中國社區長期以來的管理和營運,以及對出版本書的協助。感謝我多年的摯友李天逸先生對本書內容的幫助。感謝為本書提供Harbor 案例的社區使用者和合作夥伴:廣州市品高軟體股份有限公司聯合創始人劉忻先生、品高雲產品總監邱洋先生、上海騫雲科技創始人和CEO 方禮先生、前才雲科技CEO 張鑫先生、CNCF 官方大使和京東技術架構部產品經理張麗穎女士、360 搜尋事業群高級總監張華先生。也感謝廣大Harbor 使用者對本書內容所提出的建議。
最後,感謝我的妻子和孩子,因為寫作本書,我犧牲了很多陪伴他們的時間,他們的鼓勵也使我能堅持把書寫完。同時,感謝我的父母和兄長,他們在我童年時代學習電腦知識時給予我的支援和指導,使我在資訊技術領域一直走到現在。
張海寧
用户评价
评分
從這本書的命名來看,它顯然是瞄準了那些已經對容器化有基本認知,但渴望在企業級應用場景中尋求更優化方案的讀者群。現代的軟體交付流程,單純的 `docker build` 和 `docker push` 已經遠遠不敷使用,我們需要的是一個能處理版本控制、存取權限、安全掃描以及部署生命週期的整體解決方案。Helm Chart 的引入解決了複雜應用打包的問題,但如何高效地管理這些 Chart 的儲存與分發,同時確保鏡像的來源可靠性,就成了新的挑戰。Harbor 在這裡的角色至關重要,它不只是一個 Registry,更是一個管理平台。我猜測書中會詳細闡述如何利用 Harbor 的功能來建立一個「可信賴的軟體供應鏈」(Supply Chain Security),這在 DevOps 領域中是當前最熱門的議題之一。如果作者能提供清晰的架構圖和實作步驟,演示如何建立一個集中的、高可用的鏡像與 Chart 倉庫,那對我們日常的維運工作將有極大的助益,不再需要東拼西湊地從文件和論壇中摸索零散的資訊。
评分這本書的副標題「雲端原生管理」透露出強烈的現代化趨勢感。現今的基礎架構幾乎都基於 Kubernetes,而 Helm 已經成為事實上的套件管理標準。然而,許多團隊在遷移的過程中,常會卡在如何安全、高效地管理這些 Kubernetes 資源的定義檔(即 Chart)以及它們所依賴的基礎鏡像。如果作者能夠提供一套基於 Harbor 的「單一事實來源」(Single Source of Truth)策略,說明如何將 GitOps 的流程與 Harbor 的功能結合,讓部署流程完全自動化並可審核,那這本書的實用價值將會非常高。我個人非常關注在多團隊協作情境下,如何配置 Harbor 的權限模型,確保開發團隊只能推送至開發環境的 Chart 倉庫,而只有 SRE 團隊才能操作生產環境的資源。這種關於治理與規範的探討,往往是技術落地時最容易被忽略,卻也是最能體現書籍深度的部分。
评分市面上關於 Docker 的入門書籍多如繁星,但真正能將其上游工具鏈串聯起來,並提供企業級部署視角的中文書籍相對稀缺。這本書的切入點非常精準,它跳脫了單一工具的使用教學,而是著重在「整合」與「管理」的層面。Helm Chart 的版本管理,特別是在涉及多環境部署(開發、測試、生產)時,其複雜性會呈指數級增長。如果能透過 Harbor 的機制來統一管理這些 Chart 版本的發布和回滾,那無疑能大大提升團隊的部署效率和穩定性。我特別期待書中能探討如何處理鏡像的垃圾回收(Garbage Collection)機制,以及如何設定自動化的安全掃描策略,確保推送到私有 Registry 的每一個鏡像都是符合安全規範的。這種對細節的關注,往往是區分基礎教學與進階實戰指南的關鍵所在,它暗示了作者對大規模、長期維護專案的深刻理解,而非僅止於單機測試環境的演示。
评分這本書的封面設計挺吸引人的,採用了簡潔的線條和深邃的藍色調,給人一種專業、可靠的感覺。書名本身就很有份量,直接點出了它想帶領讀者達成的目標——超越 Docker 的層次,進入更進階的雲端原生架構管理。對於那些已經在使用 Docker,並且開始覺得基礎操作有點不夠用,想要在 CI/CD 流程中建立更穩固、更有條理的鏡像與 Chart 管理機制的工程師來說,這個標題無疑是一劑強心針。我特別好奇作者如何將 Kubernetes 生態系中的 Helm Chart 與私有 Registry 整合,並以 Harbor 作為核心,來建立一個完整的、可擴展的解決方案。通常這類書籍會深入探討設定檔的細微差別、安全性配置,以及如何與現有的基礎設施(比如 Jenkins 或 GitLab CI)無縫對接,我很期待看到作者在這幾個面向的實戰經驗分享,尤其是在處理大規模專案時,如何確保套件版本的一致性和可追溯性。這種對底層機制有深度理解的書籍,對於想要在職場上做出區隔、從「會用」晉升到「精通」的技術人員來說,絕對是值得投資的。
评分閱讀這類技術書籍,最怕的就是內容停留在理論介紹或過時的範例。但從這個主題來看,它鎖定的無疑是持續演進的雲端技術前沿。Docker 已經是基礎中的基礎,而能夠熟練運用 Harbor 搭配 Helm Chart 來架構企業級的容器服務平台,才是衡量一位資深 DevOps 工程師或架構師的關鍵能力之一。我期望作者能夠深入剖析在實際企業導入 Harbor 時可能遇到的效能瓶頸和解決方案,例如高併發場景下的鏡像拉取策略優化,或是如何與現有的 Identity Provider(如 LDAP 或 SAML)進行整合以實現 SSO。如果書中能夠包含一些「踩坑」紀錄,說明在實戰中遇到的非預期問題以及如何運用 Harbor 的進階功能來解決,那對於正在規劃或實施類似架構的讀者來說,將會省去大量的試誤成本。這不只是一本工具書,更像是一份濃縮了豐富實戰經驗的企業級交付藍圖。
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 ttbooks.qciss.net All Rights Reserved. 小特书站 版权所有