Harbor权威指南pdf下载pdf下载

Harbor权威指南百度网盘pdf下载

作者:
简介:本篇主要提供Harbor权威指南pdf下载
出版社:木垛图书旗舰店
出版时间:2020-11
pdf下载价格:0.00¥

免费下载

前去下载

书籍下载

下载地址

内容介绍

基本信息

  • 商品名称:Harbor 指南(容器镜像Helm Chart等云原生制品的管理与实践)/博文视点云原生精品丛
  • 作者:张海宁//邹佳//王岩//尹文开//任茂盛|责编:张国霞
  • 定价:128
  • 出版社:电子工业
  • 书号:9787121396854

其他参考信息(以实物为准)

  • 出版时间:2020-11-01
  • 印刷时间:2020-11-01
  • 版次:1
  • 印次:1
  • 开本:16开
  • 包装:平装
  • 页数:473
  • 字数:700千字

内容提要

在云原生生态中,容器镜像和其他云原生制品的管理与分发是至关重要的一环。本书对开源云原生制品仓库Harbor展开全面讲解,由Harbor开源项目维护者和贡献者倾力撰写,内容涵盖Harbor的架构、原理、功能、部署与配置、运维、定制化开发、API、项目治理和成功案例等,很多未公开发表的内容在本书中都有详尽讲解,如:Harbor的架构原理;OCI制品的支持方式;高可用制品仓库的设计要点;镜像等制品的扫描;权限和安全策略;备份与恢复策略;API使用指南等。

作者简介

张海宁VMware中国研发中心云原生实验室技术总监,Harbor开源项目创建者及维护者,拥有多年软件全栈开发经验,为多个开源项目贡献者,“亨利笔记”公众号作者,从事云原生、机器学习及区块链领域的创新工作。邹佳VMware中国研发中心主任工程师,Harbor开源项目架构师及核心维护者,拥有十多年软件研发及架构经验,专注于云原生等领域的研发与创新,获得PMP资格认证及多项技术专利授权。王岩VMware中国研发中心 研发工程师,Harbor开源项目维护者,专注于云原生、Kubernetes、Docker等领域的技术研究及创新。尹文开VMware中国研发中心 研发工程师,Harbor开源项目维护者,长期从事容器领域的研究及开发工作。任茂盛VMware中国研发中心 研发经理,Harbor开源项目维护者,在网络、虚拟化、云计算及云原生领域拥有丰富的产品开发及管理经验。姜坦VMware中国研发中心主任工程师,Harbor开源项目核心维护者,从事云原生领域的软件开发工作。裴明明网易杭州研究院轻舟云原生架构师,Harbor开源项目维护者,主要负责网易轻舟云原生DevOps体系设计、研发及落地等,在云原生、DevOps、微服务架构等领域拥有丰富的经验。邓谦VMware中国研发中心研发工程师,Harbor开源项目贡献者,参与了Harbor多个组件及功能的开发工作,在云原生及监控系统等领域拥有丰富的经验。何威威VMware中国研发中心 研发工程师,Harbor开源项目贡献者,专注于性能测试调优、云原生等领域的技术研发。孔矾建腾讯 工程师,负责腾讯云镜像仓库产品的研发;Harbor开源项目维护者,深耕容器镜像存储及分发、云存储、云原生应用领域。张子明VMware中国研发中心 研发工程师,Harbor开源项目贡献者。拥有多年软件全栈开发经验,对云原生、配置管理等领域有较深入的研究。陈家豪VMware中国研发中心研发工程师,专注于容器、网络及分布式技术的研发,积极参与开源社区的建设。深耕虚拟化、云计算及区块链等领域。张道军VMware中国研发中心主任工程师,Harbor开源项目贡献者。关注应用性能监控、性能调优、云原生等领域。陈德腾讯专有云平台研发工程师,Harbor开源项目维护者,主要负责腾讯云原生有状态服务管理平台的设计及开发,并实现服务的自动化运维管理。

目录

\\\\\\\\\\\\\\\"第1章 云原生环境下的制品管理1
1.1 云原生应用概述2
1.2 容器技术简介5
1.2.1 容器技术的发展背景5
1.2.2 容器的基本原理7
1.2.3 容器运行时8
1.3 虚拟机和容器的融合14
1.3.1 vSphere Pod14
1.3.2 Kata Containers16
1.4 容器镜像的结构17
1.4.1 镜像的发展17
1.4.2 Docker镜像的结构18
1.4.3 Docker镜像的仓库存储结构20
1.4.4 Docker镜像的本地存储结构24
1.4.5 OCI镜像规范25
1.5 镜像管理和分发34
1.5.1 Docker镜像管理和分发34
1.5.2 OCI分发规范35
1.5.3 OCI Artifact37
1.6 镜像仓库Registry40
1.6.1 Registry的作用41
1.6.2 公有Registry服务43
1.6.3 私有Registry服务43
1.6.4 Harbor Registry44

第2章 功能和架构概述47
2.1 核心功能47
2.1.1 访问控制48
2.1.2 镜像签名49
2.1.3 镜像扫描50
2.1.4 管理功能52
2.2 组件简介58
2.2.1 整体架构58
2.2.2 核心组件59
2.2.3 可选组件63

第3章 安装Harbor65
3.1 在单机环境下安装Harbor65
3.1.1 基本配置66
3.1.2 离线安装74
3.1.3 在线安装76
3.1.4 源码安装77
3.2 通过Helm Chart安装Harbor80
3.2.1 获取Helm Chart80
3.2.2 配置Helm Chart81
3.2.3 安装Helm Chart95
3.3 高可用方案96
3.3.1 基于Harbor Helm Chart的高可用方案96
3.3.2 多Kubernetes集群的高可用方案99
3.3.3 基于离线安装包的高可用方案101
3.4 存储系统配置105
3.4.1 AWS的 S3106
3.4.2 网络文件系统NFS108
3.4.3 阿里云的对象存储OSS108
3.5 Harbor初体验110
3.5.1 管理控制台110
3.5.2 在Docker中使用Harbor120
3.5.3 在Kubernetes中使用Harbor121
3.6 常见问题124

第4章 OCI Artifact的管理125
4.1 Artifact功能的实现125
4.1.1 数据模型126
4.1.2 处理流程128
4.2 镜像及镜像索引131
4.3 Helm Chart134
4.3.1 Helm 3135
4.3.2 ChartMusuem的支持139
4.3.3 ChartMuseum和OCI仓库的比较141
4.4 云原生应用程序包CNAB142
4.5 OPA Bundle145
4.6 其他Artifact147

第5章 访问控制149
5.1 概述149
5.1.1 认证与授权149
5.1.2 资源隔离150
5.1.3 客户端认证152
5.2 用户认证153
5.2.1 本地数据库认证153
5.2.2 LDAP认证154
5.2.3 OIDC认证159
5.3 访问控制与授权169
5.3.1 基于角色的访问策略169
5.3.2 用户与分组170
5.4 机器人账户173
5.5 常见问题175

第6章 安全策略177
6.1 可信内容分发177
6.1.1 TUF与Notary178
6.1.2 内容信任182
6.1.3 Helm 2 Chart签名186
6.2 插件化的漏洞扫描188
6.2.1 整体设计190
6.2.2 扫描器管理192
6.2.3 扫描API规范193
6.2.4 扫描管理197
6.2.5 异步扫描任务201
6.2.6 与扫描相关的API202
6.3 使用漏洞扫描功能207
6.3.1 系统扫描器207
6.3.2 项目扫描器209
6.3.3 项目漏洞扫描210
6.3.4 全局漏洞扫描213
6.3.5 自动扫描214
6.3.6 与漏洞关联的部署安全策略214
6.3.7 已支持的插件化扫描器216
6.4 常见问题218

第7章 内容的远程复制220
7.1 基本原理220
7.2 设置Artifact仓库服务223
7.3 复制策略225
7.3.1 复制模式225
7.3.2 过滤器225
7.3.3 触发方式226
7.3.4 创建复制策略228
7.3.5 执行复制策略229
7.4 Harbor实例之间的内容复制231
7.5 与第三方仓库服务之间的内容复制232
7.5.1 与Docker Hub之间的内容复制233
7.5.2 与Docker Registry之间的内容复制234
7.5.3 与阿里云镜像仓库之间的内容复制235
7.5.4 与AWS ECR之间的内容复制236
7.5.5 与GCR之间的内容复制236
7.5.6 与Helm Hub之间的内容复制237
7.6 典型使用场景238
7.6.1 Artifact的分发238
7.6.2 双向同步239
7.6.3 DevOps镜像流转240
7.6.4 其他场景241

第8章 管理功能242
8.1 资源配额管理242
8.1.1 基本原理242
8.1.2 设置项目配额247
8.1.3 设置系统配额247
8.1.4 配额的使用249
8.1.5 配额超限的提示252
8.2 垃圾回收253
8.2.1 基本原理253
8.2.2 触发方式256
8.2.3 垃圾回收的执行257
8.3 不可变Artifact258
8.3.1 基本原理259
8.3.2 设置不可变Artifact的规则260
8.3.3 使用不可变Artifact的规则262
8.4 Artifact保留策略263
8.4.1 基本原理263
8.4.2 设置保留策略265
8.4.3 模拟运行保留策略269
8.4.4 触发保留策略271
8.5 Webhook272
8.5.1 基本原理273
8.5.2 设置Webhook276
8.5.3 与其他系统的交互280
8.6 多语言支持284
8.7 常见问题286

第9章 生命周期管理288
9.1 备份与恢复288
9.1.1 数据备份288
9.1.2 Harbor的恢复290
9.1.3 基于Helm的备份与恢复291
9.1.4 基于镜像复制的备份和恢复292
9.2 版本升级295
9.2.1 数据迁移296
9.2.2 升级Harbor299
9.3 系统排错方法300
9.4 常见问题305
9.4.1 配置文件不生效305
9.4.2 Docker重启后Harbor无法启动305
9.4.3 在丢失secret key的情况下删除已签名的镜像306
9.4.4 丢失了系统管理员admin的密码307

0章 API的使用方法308
10.1 API概述308
10.1.1 核心管理API概述309
10.1.2 Registry API概述313
10.2 核心管理API315
10.2.1 用户管理API315
10.2.2 项目管理API317
10.2.3 仓库管理API319
10.2.4 Artifact管理API319
10.2.5 远程复制API322
10.2.6 扫描API324
10.2.7 垃圾回收API326
10.2.8 项目配额API327
10.2.9 Tag保留API328
10.2.10 不可变Artifact API329
10.2.11 Webhook API330
10.2.12 系统服务API331
10.2.13 API控制中心332
10.3 Registry API336
10.3.1 Base API337
10.3.2 Catalog API337
10.3.3 Tag API337
10.3.4 Manifest API338
10.3.5 Blob API338
10.4 API编程实例339
10.5 小结340

1章 异步任务系统341
11.1 系统设计341
11.1.1 基本架构342
11.1.2 任务编程模型350
11.1.3 任务执行模型353
11.1.4 任务执行流程解析354
11.1.5 系统日志357
11.1.6 系统配置358
11.1.7 REST API360
11.2 核心代码解读364
11.2.1 代码目录结构365
11.2.2 主函数入口366
11.2.3 系统的启动过程367
11.2.4 API服务器的启动过程371
11.2.5 任务运行器的执行过程375
11.2.6 系统中的关键子模块379
11.3 常见问题400
11.3.1 如何排除故障401
11.3.2 状态不一致402

2章 应用案例404
12.1 Harbor功能的集成404
12.1.1 vSphere 7.0404
12.1.2 Tanzu Kubernetes Grid412
12.1.3 P2P镜像分发414
12.1.4 云原生的联邦学习 平台420
12.2 成功案例423
12.2.1 网易轻舟微服务平台423
12.2.2 京东零售镜像服务428
12.2.3 品高云企业级DevOps实战431
12.2.4 骞云SmartCMP容器即服务434
12.2.5 前才云容器云平台435
12.2.6 360容器云平台的Harbor高可用方案440

3章 社区治理和发展443
13.1 Harbor社区治理443
13.1.1 治理模式443
13.1.2 安全响应机制446
13.1.3 社区参与方式449
13.1.4 参与项目贡献451
13.2 项目展望463
13.2.1 镜像代理463
13.2.2 P2P镜像预热464
13.2.3 Harbor Operator466
13.2.4 非阻塞垃圾回收467

附录A 词汇表471\\\\\\\\\\\\\\\"