Harbor权威指南:容器镜像、HelmChart等云原生制品的管理与实践

Harbor权威指南:容器镜像、HelmChart等云原生制品的管理与实践

查阅电子书
手机扫码
  • 微信扫一扫

    关注微信公众号

因版权原因待上架

编辑推荐

本书讲解了精通Harbor所需的方方面面。

内容简介

本书对开源云原生制品仓库Harbor展开全面讲解,由Harbor开源项目维护者和贡献者倾力撰写,内容涵盖Harbor的架构、原理、功能、部署与配置、运维、定制化开发、API、项目治理和成功案例等,很多未公开发表的内容在本书中都有详尽讲解,如:Harbor的架构原理;OCI制品的支持方式;高可用制品仓库的设计要点;镜像等制品的扫描;权限和安全策略;备份与恢复策略;API使用指南等。

无论是对于Harbor用户、开发者和贡献者,还是对于云原生软件开发工程师、测试工程师、运维工程师、IT架构师和IT技术经理,抑或是对于计算机相关学科的高校学生来说,本书都有非常重要的指导和参考价值。

作者简介

作者张海宁,VMware中国云原生应用首席架构师,Harbor企业级开源容器Registry项目负责人,CloudFoundry中国社区最早的技术布道师之一,多年软件开发经验。曾任IBM资深软件工程师、Sun公司资深架构师等。目前着重关注容器、云计算和区块链领域的研究和开发。

章节目录

版权信息

内容简介

推荐语

推荐序1

推荐序2

推荐序3

前言

作者介绍

第1章 云原生环境下的制品管理

1.1 云原生应用概述

1.2 容器技术简介

1.2.1 容器技术的发展背景

1.2.2 容器的基本原理

1.2.3 容器运行时

1.3 虚拟机和容器的融合

1.3.1 vSphere Pod

1.3.2 Kata Containers

1.4 容器镜像的结构

1.4.1 镜像的发展

1.4.2 Docker镜像的结构

1.4.3 Docker镜像的仓库存储结构

1.4.4 Docker镜像的本地存储结构

1.4.5 OCI镜像规范

1.5 镜像管理和分发

1.5.1 Docker镜像管理和分发

1.5.2 OCI分发规范

1.5.3 OCI Artifact

1.6 镜像仓库Registry

1.6.1 Registry的作用

1.6.2 公有Registry服务

1.6.3 私有Registry服务

1.6.4 Harbor Registry

第2章 功能和架构概述

2.1 核心功能

2.1.1 访问控制

2.1.2 镜像签名

2.1.3 镜像扫描

2.1.4 高级管理功能

2.2 组件简介

2.2.1 整体架构

2.2.2 核心组件

2.2.3 可选组件

第3章 安装Harbor

3.1 在单机环境下安装Harbor

3.1.1 基本配置

3.1.2 离线安装

3.1.3 在线安装

3.1.4 源码安装

3.2 通过Helm Chart安装Harbor

3.2.1 获取Helm Chart

3.2.2 配置Helm Chart

3.2.3 安装Helm Chart

3.3 高可用方案

3.3.1 基于Harbor Helm Chart的高可用方案

3.3.2 多Kubernetes集群的高可用方案

3.3.3 基于离线安装包的高可用方案

3.4 存储系统配置

3.4.1 AWS的Amazon S3

3.4.2 网络文件系统NFS

3.4.3 阿里云的对象存储OSS

3.5 Harbor初体验

3.5.1 管理控制台

3.5.2 在Docker中使用Harbor

3.5.3 在Kubernetes中使用Harbor

3.6 常见问题

第4章 OCI Artifact的管理

4.1 Artifact功能的实现

4.1.1 数据模型

4.1.2 处理流程

4.2 镜像及镜像索引

4.3 Helm Chart

4.3.1 Helm 3

4.3.2 ChartMusuem的支持

4.3.3 ChartMuseum和OCI仓库的比较

4.4 云原生应用程序包CNAB

4.5 OPA Bundle

4.6 其他Artifact

第5章 访问控制

5.1 概述

5.1.1 认证与授权

5.1.2 资源隔离

5.1.3 客户端认证

5.2 用户认证

5.2.1 本地数据库认证

5.2.2 LDAP认证

5.2.3 OIDC认证

5.3 访问控制与授权

5.3.1 基于角色的访问策略

5.3.2 用户与分组

5.4 机器人账户

5.5 常见问题

第6章 安全策略

6.1 可信内容分发

6.1.1 TUF与Notary

6.1.2 内容信任

6.1.3 Helm 2 Chart签名

6.2 插件化的漏洞扫描

6.2.1 整体设计

6.2.2 扫描器管理

6.2.3 扫描API规范

6.2.4 扫描管理

6.2.5 异步扫描任务

6.2.6 与扫描相关的API

6.3 使用漏洞扫描功能

6.3.1 系统扫描器

6.3.2 项目扫描器

6.3.3 项目漏洞扫描

6.3.4 全局漏洞扫描

6.3.5 自动扫描

6.3.6 与漏洞关联的部署安全策略

6.3.7 已支持的插件化扫描器

6.4 常见问题

第7章 内容的远程复制

7.1 基本原理

7.2 设置Artifact仓库服务

7.3 复制策略

7.3.1 复制模式

7.3.2 过滤器

7.3.3 触发方式

7.3.4 创建复制策略

7.3.5 执行复制策略

7.4 Harbor实例之间的内容复制

7.5 与第三方仓库服务之间的内容复制

7.5.1 与Docker Hub之间的内容复制

7.5.2 与Docker Registry之间的内容复制

7.5.3 与阿里云镜像仓库之间的内容复制

7.5.4 与AWS ECR之间的内容复制

7.5.5 与GCR之间的内容复制

7.5.6 与Helm Hub之间的内容复制

7.6 典型使用场景

7.6.1 Artifact的分发

7.6.2 双向同步

7.6.3 DevOps镜像流转

7.6.4 其他场景

第8章 高级管理功能

8.1 资源配额管理

8.1.1 基本原理

8.1.2 设置项目配额

8.1.3 设置系统配额

8.1.4 配额的使用

8.1.5 配额超限的提示

8.2 垃圾回收

8.2.1 基本原理

8.2.2 触发方式

8.2.3 垃圾回收的执行

8.3 不可变Artifact

8.3.1 基本原理

8.3.2 设置不可变Artifact的规则

8.3.3 使用不可变Artifact的规则

8.4 Artifact保留策略

8.4.1 基本原理

8.4.2 设置保留策略

8.4.3 模拟运行保留策略

8.4.4 触发保留策略

8.5 Webhook

8.5.1 基本原理

8.5.2 设置Webhook

8.5.3 与其他系统的交互

8.6 多语言支持

8.7 常见问题

第9章 生命周期管理

9.1 备份与恢复

9.1.1 数据备份

9.1.2 Harbor的恢复

9.1.3 基于Helm的备份与恢复

9.1.4 基于镜像复制的备份和恢复

9.2 版本升级

9.2.1 数据迁移

9.2.2 升级Harbor

9.3 系统排错方法

9.4 常见问题

9.4.1 配置文件不生效

9.4.2 Docker重启后Harbor无法启动

9.4.3 在丢失secret key的情况下删除已签名的镜像

9.4.4 丢失了系统管理员admin的密码

第10章 API的使用方法

10.1 API概述

10.1.1 核心管理API概述

10.1.2 Registry API概述

10.2 核心管理API

10.2.1 用户管理API

10.2.2 项目管理API

10.2.3 仓库管理API

10.2.4 Artifact管理API

10.2.5 远程复制API

10.2.6 扫描API

10.2.7 垃圾回收API

10.2.8 项目配额API

10.2.9 Tag保留API

10.2.10 不可变Artifact API

10.2.11 Webhook API

10.2.12 系统服务API

10.2.13 API控制中心

10.3 Registry API

10.3.1 Base API

10.3.2 Catalog API

10.3.3 Tag API

10.3.4 Manifest API

10.3.5 Blob API

10.4 API编程实例

10.5 小结

第11章 异步任务系统

11.1 系统设计

11.1.1 基本架构

11.1.2 任务编程模型

11.1.3 任务执行模型

11.1.4 任务执行流程解析

11.1.5 系统日志

11.1.6 系统配置

11.1.7 REST API

11.2 核心代码解读

11.2.1 代码目录结构

11.2.2 主函数入口

11.2.3 系统的启动过程

11.2.4 API服务器的启动过程

11.2.5 任务运行器的执行过程

11.2.6 系统中的关键子模块

11.3 常见问题

11.3.1 如何排除故障

11.3.2 状态不一致

第12章 应用案例

12.1 Harbor功能的集成

12.1.1 vSphere 7.0

12.1.2 Tanzu Kubernetes Grid

12.1.3 P2P镜像分发

12.1.4 云原生的联邦学习平台

12.2 成功案例

12.2.1 网易轻舟微服务平台

12.2.2 京东零售镜像服务

12.2.3 品高云企业级DevOps实战

12.2.4 骞云SmartCMP容器即服务

12.2.5 前才云容器云平台

12.2.6 360容器云平台的Harbor高可用方案

第13章 社区治理和发展

13.1 Harbor社区治理

13.1.1 治理模式

13.1.2 安全响应机制

13.1.3 社区参与方式

13.1.4 参与项目贡献

13.2 项目展望

13.2.1 镜像代理

13.2.2 P2P镜像预热

13.2.3 Harbor Operator

13.2.4 非阻塞垃圾回收

附录A 词汇表

Harbor权威指南:容器镜像、HelmChart等云原生制品的管理与实践是2020年由电子工业出版社出版,作者张海宁。

得书感谢您对《Harbor权威指南:容器镜像、HelmChart等云原生制品的管理与实践》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。

购买这本书

你可能喜欢
云计算基础架构与实践 电子书
本书系统地介绍了云计算基础架构与实践相关知识,全书共分为5个项目,项目1主要介绍了云计算的概念与发展趋势、云计算的架构内涵与关键技术、云计算基础架构等内容;项目2主要介绍了共享存储模型、磁盘存储阵列、存储网络、共享文件系统等内容;项目3主要介绍了网络总体架构、接入层网络、主机网络虚拟化、OpenFlow网络流量平面等内容;项目4主要介绍了云接入技术、桌面云和VMwareView桌面云等内容;项目5
云计算平台管理与应用 电子书
本书系统地介绍了云计算基础架构与实践相关知识,全书共分为5个项目,项目1主要介绍了云计算的概念与发展趋势、云计算的架构内涵与关键技术、云计算基础架构等内容;项目2主要介绍了共享存储模型、磁盘存储阵列、存储网络、共享文件系统等内容;项目3主要介绍了网络总体架构、接入层网络、主机网络虚拟化、OpenFlow网络流量平面等内容;项目4主要介绍了云接入技术、桌面云和VMwareView桌面云等内容;项目5
Kafka权威指南(第2版) 电子书
本书介绍Kafka的技术原理和应用技巧。
AR开发权威指南:基于AR Foundation 电子书
本书共分13章,分别为ARFoundation入门、ARFoundation基础、平面检测与参考点管理、图像与物体检测跟踪、人脸检测跟踪等。
IBM SPSS Modeler 18.0数据挖掘权威指南 电子书
联袂推荐 暨南大学教授、博士生导师刘建平,暨南大学研究生院副院长、经济学院统计学系副主任、教授、博士生导师陈光慧,天善智能创始人梁勇,IBM技术专家刘咏梅,IBM数据科学家钟云飞,广东省环保厅环境咨询专家委员会专家、广东柯内特环境科技有限公司总经理朱斌 本书特色 内容全面:涉及数据读取、数据处理、数据可视化、统计分析与检验、数据挖掘算法、自动建模、集成与扩展、模型部署、性能优化、数据挖掘方法论等诸多内容; 讲解透彻:既有理论的讲解,又涵盖应用的实践,而且在工具的介绍上,尽可能包括每一个选项的内容和应用形式,力求让读者“吃透”每一章节的内容; 突出实战:集行业经验、项目实践、算法剖析、应用技巧于一身,配套提供数据文件以及数据模型文件,方便读者动手实践。