使用Harbor作为Rainbond默认容器镜像仓库，扩展Rainbond镜像管理能力

使用Harbor作为Rainbond默认容器镜像仓库，扩展Rainbond镜像管理能力

Rainbond是一体化的云原生应用管理平台，它提供“以应用为中心”的抽象，使用者不需要学习K8s和容器，平台将K8s和容器封装在内部，这种封装方式能极大提高使用的易用性和安装的便利性，但封装的内部组件如何替换是一个问题，本文将讲解如何使用Harbor替换掉Rainbond原有的默认镜像仓库。

Harbor简介

通Harbor解决Rainbond镜像管理问题

Rainbond之前默认使用的是Docker 提供的基础Registry，使用的过程中有很多问题，例如镜像安全性，镜像清理复杂麻烦等等问题，经过不断的调研，而Harbor不仅能解决这些问题，还能扩充很多镜像管理能力，Harbor 的功能主要包括四大类：多用户的管控（基于角色访问控制和项目隔离）、镜像管理策略（存储配额、制品保留、Loophole扫描、来源签名、不可变制品、垃圾回收等）、安全与合规（身份认证、扫描和CVE例外规则等）和互操作性（Webhook、内容远程复制、可插拔扫描器、REST API、机器人账号等）。

对接Harbor

目前harbor支持两种形式对接Rainbond,一种是作为rainbond内部基础存储仓库，另外一种就是作为外部自定义镜像仓库。

Harbor作为Rainbond内部基础存储仓库，进行对接非常简单，只需要在初始化平台集群的时候进行自定义即可。

` 例：apiVersion: rainbond.io/v1alpha1kind: RainbondClustermetadata: name: rainbondcluster namespace: rbd-systemspec: imageHub: domain: est.com/test password: Harbor12345 username: admin`

Harbor作为rainbond的外部仓库进行提供服务，是基于harbor以及rainbond的webhook功能，配置如下。

目标镜像仓库里面，新建一个webhook，然后在 Endpoint 地址填写应用的 webhooks url，配置符合需求的触发事件类型即可

通过Harbor实现镜像可视化存储管理，提高了工作的便利性。

基于Rainbond进行构建的时候实现Loophole自动扫描，提高了安全管理。

通过镜像自动清理的策略，合理利用存储，降低存储成本。

- 推荐使用策略：应用到仓库匹配, 保留最近推送的3个 artifacts基于条件tags匹配基于条件 无 Tag - 推荐定时清理：自定义 cron : 0 0 0 1 */1 * (秒，分，时，日，月，周)

镜像是否被签名，Loophole的等级，也可以设置成为镜像安全策略之一，这样可以保证签名过的镜像或者Loophole等级低的镜像才可以被拉取。

整合后的整体流程

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。