Harbor 进入 CNCF 孵化器

我们很高兴地宣布 Harbor 从云原生沙箱晋升为 CNCF 孵化项目。Harbor 是一个开源的云原生镜像仓库项目，用于存储、签名和扫描内容。这一里程碑反映了 Harbor 在社区参与、治理、功能增强和采纳等领域取得的重大成就。

在过去的几个月里，Harbor 维护者一直与社区紧密合作，改进从流程到代码库的方方面面。这些改变使 Harbor 更加安全、可扩展和可用。

自从今年早些时候加入沙箱以来，Harbor 项目的整体社区参与度、下载量、贡献者、提交和分支都显著增加。

我们邀请您在 cncf.io 博客文章中阅读更多关于 Harbor 的信息，包括我们的未来发展路线图，但想在此简要强调一下最近的一些主要成就

• 原生支持 Helm charts。
• 支持通过 Helm chart 部署 Harbor
• 我们已经重构了持久层，现在完全依赖 PostgreSQL 和 Redis——这将帮助我们长期实现高可用性目标。
• 通过允许用户通过标签进行过滤，改进了复制功能。
• 改进了 RBAC，包括基于 LDAP 组的访问控制。
• 架构简化（即，将管理服务器组件的职责合并到核心组件中）——目前正在进行中。

我们的未来方向

这是有趣的部分。:)

我们仍在制定 v1.8 版本的路线图，但以下是我们正在考虑的一些主要功能，并且可能会在未来的某个时候实现（时间待定，欢迎贡献！)

• 配额——系统级和项目级配额；网络配额；带宽配额；用户配额；等等。
• 复制——能够复制到非 Harbor 节点。
• 镜像代理和缓存——docker pull 命令会将请求代理到，例如，Docker Hub，然后扫描镜像，再提供给开发者。或者，预缓存镜像并阻止不符合漏洞要求的镜像。
• Harbor 的一键升级和回滚。
• 集群——Harbor 节点应该集群化，复制元数据（用户、RBAC 和系统配置、漏洞扫描结果等）。支持广域集群是一个延伸目标。
• BitTorrent 支持的存储——镜像通过 BT 协议透明传输。
• 改进的多租户——提供额外的多租户结构（系统 → 租户 → 项目）

我们很快将开放一个投票池，让用户投票选出他们期望的功能——这是用户影响项目方向的最重要方式！

结束语

我们非常感谢我们的社区——那些使用 Harbor 并公开分享他们经验的人，那些报告和回应问题的人，那些在我们的 Slack 社区中活跃的人，以及那些花时间在 GitHub 上改进代码和文档的人。我们很高兴看到 Harbor 在未来几年继续发展。