Harbor 1.9 發布了,此版本新功能眾多,包括 tag 保留和配額、可與 CI/CD 工具集成的 Webhook 通知、數據複製、Syslog 集成以及 CVE 例外策略等安全功能。
Webhook
如果您是項目管理員,可以通過 Webhook 的通知機制,將 Harbor 的項目與您技術棧的其餘部分連接在一起。簡言之,如果您配置了 Webhook,Harbor 會就把該項目中發生的某些事件(包括推送、拉取、刪除鏡像和 Helm Charts、鏡像掃描及 CVEanqu 漏洞發現)向 Webhook 端點發出通知。通過這些事件,您可以將 Harbor 與其他系統集成在一起,以簡化持續集成和開發過程。理想情況下,獲得 Webhook 的端點應具有一個操作偵聽器,用於解釋 JSON 格式的數據並對其所含信息採取相應的操作。例如,您可以將 Harbor 配置為在成功推送鏡像後向 Webhook 偵聽器發送一個 POST 請求,從而觸發 Kubernetes 應用程序的部署,以執行您的測試套件,或者僅僅更新您的 CMDB。
配額(Project Quotas)
配額有助於項目管理員對資源的使用加以控制。具體而言,您可以限制項目所含 tag 的數目,以及項目可佔用的存儲容量。您可以設置適用於所有項目的全局默認配額,也可以為個別項目設置配額以覆蓋系統設置。鏡像容量會根據其實際大小進行計算,並會在同時推送多個鏡像時考慮所有相關鏡像之間的層共享情況。配額可以與其他機制無縫協調工作,例如重新 tag、在線垃圾數據回收和保留策略,從而可始終合理管理各個工件,並且不會浪費空間。
Tag 保留 (Tag Retention)
除了項目配額之外,1.9 版還提供了一項增強功能,用於更好地管理鏡像生命周期並優化存儲分配,此項功能稱為「Tag保留」。Harbor 的存儲中可能會迅速累積起大量鏡像的文件,特別是在 Harbor 與 CI 系統掛鉤在一起以自動生成內部版本時,許多 tag 會在一定時間之後或被下一個內部版本取代後過時。要釋放這些已過期的鏡像所佔用的空間,並滿足監管與合規要求,項目管理員可以選擇性地定義鏡像 tag 的保留策略,以留存具有特定匹配鏡像 tag 的鏡像,同時刪除其他 tag 及其關聯的 blob。無論是手動生成還是從 CI/CD 管道自動生成,鏡像 tag 通常包含環境和鏡像使用情況的大量元數據信息,足以用作定義保留策略的條件。
CVE 例外策略 (Exception Policy)
目前,Harbor 會對某些鏡像的運行加以限制,即那些被安全策略進行了漏洞(CVE) 掃描,且結果符合限制條件的鏡像。又是為了對的某些 CVE 的情況進行例外處理,例如,忽略低嚴重性 CVE 或當前無解決方案的 CVE,1.9 為管理員引入了一項功能,使其可以創建一個 CVE 白名單,從而允許這些鏡像在有限的時間段內運行,而不管是否具有特定 CVE 安全漏洞 。系統管理員可以創建一個對所有項目都有效的全局 CVE 白名單,而項目管理員則可以在單個項目級別進一步細化此白名單。
內容複製的改進
1.8 版推出了在 Harbor 與其他 Registry(例如 Docker Hub 和 Huawei Cloud)之間進行跨 Registry 內容複製的功能,而 1.9 版對這些功能進行了擴展,使其可用於大多數主流雲提供商的 Registry,例如 AWS ECR、Azure ACR、GCP GCR 和 Aliyun ACR。儘管並非所有 Registry 都提供相同的功能集,但 Harbor 可實現與第三方Registry 的無縫雙向複製,以滿足客戶的眾多需求和用例。
詳情查看發布公告:
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/110413/harbor-1-9-released
Harbor 1.9 發布,新增多項企業級功能已經有175次圍觀
