Harbor KubeCon Chicago 2023 回顾

我们在芝加哥 KubeCon 的印象和收获

2023 年 12 月 4 日


The Harbor Team at KubeCon

Harbor 团队在 KubeCon

今年 KubeCon 北美站于芝加哥举行。芝加哥真是一座美丽的城市,也是 KubeCon 的绝佳举办地。

从 11 月 5 日至 9 日,来自世界各地的人们齐聚一堂,共同探讨云原生生态系统的未来和发展方向,以及各种 CNCF 项目和 Kubernetes。

Harbor 团队成员包括 Yan WangVadim BauerOrlin Vasilev
也出席了 KubeCon,参与了维护者专场、展位和社区会议。

由于这些不同的职责,我们未能参加许多会议;但是,我们参加了一些主题演讲环节,更重要的是,在我们的展位与 Harbor 用户进行了多次深入的讨论。这让我们对用户和社区对 Harbor 的看法有了很好的了解。

以下是我们与大家讨论的一些未分类的值得注意的要点。

  • 使用 Harbor 存储其他类型的制品。我们一直在与维护者们集思广益地讨论这个想法。一个想法是引入一个可插拔的代理接口,可以在其中创建 Harbor 的不同扩展。这与 https://github.com/container-registry/helm-charts-oci-proxy 类似。一方面,面向用户的界面将符合特定制品规范(例如 NPN、Maven、PyPy)的规范,并将其转换为具有正确清单和不可变性策略的 OCI 制品。
  • 如何设置真正的多区域 Harbor 容器镜像仓库。
  • 将容器镜像分发到边缘位置。
  • 为用户提供更细粒度的权限控制,类似于即将推出的机器人账户。

芝加哥 KubeCon 上的 Harbor

当然,也有一些关于容器镜像仓库,特别是 Harbor 的演讲。

我在 KubeCon 2023 上的演讲首秀是以闪电演讲的形式,主题是 动态代理 Helm Chart 作为 OCI 制品

与 Wang Yang 和我一起的第二次演讲是关于 Harbor 的新功能以及 Harbor 为不同用户群体(如运维、CISO 和开发者)带来的最大优势。

详细来说,我谈到了

  1. Harbor 如何同时适用于小型团队和企业!
  2. Harbor 如何让 CISO 感到满意!
  3. 因为所有组织镜像都集中在一个位置,并具有复制和代理功能。
  4. 因为 CISO 可以在一个地方概览所有镜像漏洞。
  5. 因为审计跟踪有助于重现谁做了什么。
  6. 为什么 Harbor 是运维人员的最爱!
  7. 自动化和 IaC – RESTful API、Terraform、Pulumi
  8. 运维控制机制 – GC、配额、策略

演讲的第二部分是关于 Harbor 的新功能,这些功能将在 2.10 版本中推出

  • 具有更可定制和细粒度权限集的机器人账户。
  • Harbor 的软件物料清单 (SBOM) 将提供一个列表,其中枚举了容器镜像中的组件、依赖项及其版本,旨在增强软件供应链的透明度、可追溯性和安全性。

以下是一些与 Harbor 相关或处理容器制品管理的有趣演讲。

教程:云原生基础知识:云原生之旅入门 101 教程 - Rey Lejano,SUSE & Eamon Bauman,Red Hat

这个 90 分钟的教程是对各种 CNCF 毕业项目的介绍,简化了通常具有挑战性的云原生项目自学过程。本教程涵盖了关键工具的安装、设置和使用,例如 containerd、Kubernetes、Harbor 容器镜像仓库、Helm 应用程序部署、Prometheus 监控、Fluentd 日志记录和 Open Policy Agent/Gatekeeper 准入控制。

在私有云中掌握 LLM 交付:使用 Kubernetes 和 OCI 实现无缝部署的旅程 - Autumn Moulder & Marwan Ahmed,Cohere

本次演讲探讨了如何使用 Kubernetes 和 OCI 制品简化大型语言模型 (LLM) 的部署。它解决了数据治理和安全挑战,强调了 Kubernetes 用于可移植推理栈的重要性,并突出了 OCI 通过减少存储、提高下载速度和最大限度地减少治理开销来提高效率。了解如何在您的 MLOps 之旅中利用 Kubernetes 和 OCI。

Flux 2.0 及更高版本:使用 OCI 和 Cosign 放大 GitOps - Kingdon Barrett & Sanskar Jaiswal

在本次会议中,Sanskar 和 Kingdon 将讨论如何使用 Flux 和开放容器镜像规范 (OCI) 在不同环境中安全地部署 Helm 应用程序。他们将展示一个生产场景,其中包含一个晋升管道,该管道利用 GitHub Actions、审批、使用 Cosign 的无密钥签名以及基于环境的环境凭证。本次会议强调了使用 OCI 仓库存储 Helm Chart 而不是 HTTP 仓库的好处。结论将涉及 Flux 的未来方向以及 OCI 如何影响 CI/CD 的未来。

结束语

在芝加哥举行的 KubeCon 北美站再次证明是云原生生态系统的活力中心。Harbor 的 присутствие 以及许多积极的反应和祝贺都证明该项目正在满足用户的需求。

Vadim Bauer
Harbor 团队

Orlin & Vadim Pointing at a Lighthouse

Orlin 和 Vadim 指向灯塔

近期文章

Harbor 项目在盐湖城 KubeCon NA 2024 上大放异彩,但伦敦站呢?

Harbor v2.11 版本发布 - SBOM 版本

Bonjour Harbor KubeCon + CloudNativeCon 欧洲 2024 - 巴黎

Harbor v2.10 版本发布