© 2017 VMware Inc. All rights reserved. 采用开源Harbor Registry实现高效安全的容 器镜像运维 姜坦 VMware中国研发中心资深研发工程师 Runtime Package Cluster 开场 1 镜像运维 2 开源企业级镜像仓库-Harbor 3 集成Harbor 4 总结 议程 4 总结 议程 Harbor开源项目 11 • 开源企业级容器镜像仓库 • 由 VMware 中国团队设计和开发 • 集成到多个企业级产品中:VIC和PKS • Apache 2 使用许可 • https://github.com/vmware/harbor/ Harbor社区的增长 用户和开发者情况 4200+ 星标 80 贡献者 内 核 C Linux 内 核 C C 管理/镜像Registry 安全性 VIC 服务引擎 存储虚拟化 计算虚拟化 网络虚拟化 Physical Infrastructure Kubernetes on BOSH (Kubo) BOSH NSX Analytics Automation Security

native registry Henry Zhang, Chief Architect, VMware R&D China Steven Zou, Staff Engineer, VMware R&D China Nov. 2018 2 Confidential � ©2018 VMware, Inc. TEST FVT STAG ING PROD DEV SVT Verify Distributions Multiple teams Multiple roles Availability Security Multiple Platforms goharbor.io � VMware �� ������, ������ �������� ���:VIC�PKS GitHub Repo: https://github.com/goharbor /harbor/ Apache history �������� Harbor���� Harbor���� 5 Harbor���� 6 x x Agenda 7 Confidential � ©2018 VMware, Inc. • Isolation • Access Control • Vulnerability • Content Trust • Replication • Control

native registry Henry Zhang, Chief Architect, VMware R&D China Steven Zou, Staff Engineer, VMware R&D China Nov. 2018 2 Confidential � ©2018 VMware, Inc. TEST FVT STAG ING PROD DEV SVT Verify Distributions Multiple teams Multiple roles Availability Security Multiple Platforms goharbor.io � VMware �� ������, ������ �������� ���:VIC�PKS GitHub Repo: https://github.com/goharbor /harbor/ Apache history �������� Harbor���� Harbor���� 5 Harbor���� 6 x x Agenda 7 Confidential � ©2018 VMware, Inc. • Isolation • Access Control • Vulnerability • Content Trust • Replication • Control

© 2017 VMware Inc. All rights reserved. ��Harbor�����Registry������ ����� ��� VMware���������� ���� • VMware�������������������� • Harbor�������Registry����� • Cloud Foundry������������� • ������� registry server. • Initiated by VMware China, adopted by users worldwide. • Integrated into vSphere Integrated Containers. • Apache 2 license. • https://github.com/vmware/harbor/ 8 Key Features • User replication between registries 32 � �.��.�� VMware ESXi-1 Docker Volume Driver for vSphere VMware ESXi-2 Docker Volume Driver for vSphere VMware ESXi-3 Docker Volume Driver for vSphere Shared

Harbor开源项目 容器镜像远程复制的实现 Henry Zhang (张海宁) Chief Architect VMWare China 自我介绍 • VMware中国研发首席架构师 • Harbor开源企业级容器Registry项目创始人 • Cloud Foundry中国社区最早技术布道师之一 • 多年全栈工程师 • 《区块链技术指南》、《软件定义存储》作者之一 亨利笔记 《区块链技术指南》 enterprise-class registry server. (launched Mar 2016) • Initiated by VMware China • Apache 2 license • https://github.com/vmware/harbor/ 3 Project Harbor and Golang • Harbor uses and grows with Go the implementation of control flow. •Try it, love it and contribute to it! https://github.com/vmware/harbor

安装： 安装：Harbor 官方地址： 官方地址：https://github.com/vmware/harbor/releases 1、解压软件包： 、解压软件包：tar xvf harbor-offline-installer-.tgz https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1 serverip/hello-world:latest 三、 三、Harbor 原理说明 原理说明 1、软件资源介绍 、软件资源介绍 Harbor是 是VMware公司开源的企业级 公司开源的企业级DockerRegistry项目，项目地址为 项目，项目地址为https://github.com/vmware/harbor。其目 。其目 标是帮助用户迅速搭建一个企业级的 标是帮助用户迅速搭建一个企业级的Dockerregistry服务。它以

native registry Henry Zhang, Chief Architect, VMware R&D China Steven Zou, Staff Engineer, VMware R&D China Nov. 2018 goharbor.io Initiated by VMware China, maintained by whole community Integrated

Private Registry • 便于集成到内部CI/CD系统中； • 对镜像更灵活全面地掌控； • 数据传输性能更好； • 出于安全考虑。 vs. Features of • VMware中国团队开源的企业级镜像仓库项目，聚焦镜 像仓库的企业级需求： – 支持基于角色的访问控制RBAC； – 支持镜像复制策略（PUSH）； – 支持无用镜像数据的自动回收和删除； – 支持LDAP/AD认证；

Image Security 5 Image Distribution 6 Registry Robustness / High Availability 8 • Created by VMware in 2014, adopted by users worldwide • Registry for containers and Helm charts • Focus: stores, signs