中文字幕在线视频第一页,黄色毛片在线看,日本爱爱网站,亚洲系列中文字幕一区二区

您當(dāng)前的位置是:  首頁 > 新聞 > 國內(nèi) >
 首頁 > 新聞 > 國內(nèi) >

VMware PKS演示—容器映像倉庫Harbor

2018-05-18 11:12:12   作者:   來源:CTI論壇   評論:0  點(diǎn)擊:


  PKS 中包含了容器映像倉庫 Harbor,Harbor 是一個(gè)用于存儲(chǔ)和分發(fā)容器映像的企業(yè)級(jí) Registry 服務(wù)器,支持一系列企業(yè)級(jí)運(yùn)行環(huán)境必需的功能:
  • 基于角色的訪問控制 (RBAC – Role Based Access Control):Harbor 按項(xiàng)目來組織管理容器映像,可以集成企業(yè)內(nèi)部已有的 AD/LDAP 服務(wù) (例如 Pivotal 的 UAA – User Account Authentication) ,用于用戶身份鑒權(quán)管理。
  • 容器映像存儲(chǔ):開發(fā)人員可以通過推送 (Push) 或下拉 (Pull) 操作來上傳或下載容器映像,支持多個(gè) Harbor 服務(wù)器之間的鏡像資源復(fù)制。
  • 可信容器映像服務(wù):Notary 是云原生計(jì)算基金會(huì) CNCF (Cloud Native Computing Foundation) 的官方項(xiàng)目,為容器映像提供數(shù)字簽名保護(hù),以防止對于容器映像的惡意篡改。該功能打開之后,只有經(jīng)過數(shù)字簽名的映像才能被部署到 PKS 集群里去運(yùn)行。
  • 安全漏洞掃描:Harbor 集成了安全漏洞掃描模塊 Clair,來對容器映像的代碼進(jìn)行靜態(tài)掃描,及時(shí)發(fā)現(xiàn)已知的安全漏洞 CVE (Common Vulnerabilities and Exposures)。
  Harbor 中存儲(chǔ)的容器映像按照項(xiàng)目 (Project) 來存放,基于角色的訪問控制 RBAC 就是以項(xiàng)目作為控制粒度的。Harbor 中的項(xiàng)目分為兩類:
  • Public Project :所有的用戶都可以只讀方式訪問,適用于公用的容器映像。
  • Private Project :用戶訪問之前必需進(jìn)行用戶身份鑒權(quán),符合 RBAC 規(guī)定的用戶才可以訪問。
  當(dāng)用戶訪問 Private Project 時(shí),首先要?jiǎng)?chuàng)建一個(gè) secret 對象,下面的例子就是創(chuàng)建一個(gè)名為 regcred 的 secret 對象,其中用加密的方式存放了訪問 Harbor 的用戶身份鑒權(quán)信息 (用戶名和密碼),這樣可以避免在腳本中用明文方式引用用戶密碼,避免不必要的安全漏洞。
  kubectl create secret docker-registry regcred –docker-server=<your-registry-server> –docker-username=<your-name> –docker-password=<your-pword> –docker-email=<your-email>
  請點(diǎn)擊:https://www.bilibili.com/video/av23182802/觀看關(guān)于 Harbor 的演示,主要包括了以下兩個(gè)場景:
  • Harbor 對于容器映像的安全漏洞報(bào)告;
  • 只有經(jīng)過數(shù)字簽名的容器映像才能被正常地部署和運(yùn)行。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

彰武县| 巴彦淖尔市| 浏阳市| 白城市| 宜章县| 牟定县| 嘉义市| 石屏县| 射洪县| 平谷区| 平阳县| 萨迦县| 北流市| 巴彦淖尔市| 贡山| 冕宁县| 西乌| 随州市| 铁岭县| 襄樊市| 天峻县| 兴和县| 泰来县| 葵青区| 莲花县| 安陆市| 新竹县| 宝山区| 达日县| 儋州市| 确山县| 义马市| 涪陵区| 开原市| 盐山县| 和田市| 合山市| 井研县| 涿鹿县| 全椒县| 山阳县|