【编者Peter Ye按】
文末有赠书活动,不要错过。
《Harbor权威指南》第一作者张海宁(Henry)是我的前同事,他也参与撰写了《软件定义存储:原理、实践与生态》的第26章 容器与SDS,很可能是国内最早系统研究并布道容器存储的专家。后来我关注区块链的时候,还发现他在2017年他参与邹均《Harbor权威指南》牵头撰写的《区块链技术指南》。在VMware中国研发中心领导的支持下,他参与了不少从0到1的项目。
10月中旬得知《Harbor权威指南》上市,后来收到Henry兄的赠书,只可惜因为忙还没来得及拜读。最近才意识到,在国内人工智能领域大名鼎鼎的微众银行首席人工智能官、香港科技大学教授 杨强是Henry在加拿大的硕士生导师。下面转发该书的三篇序言的第一篇,就是杨教授撰写的。
先简介一下什么是Harbor?
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。
Harbor使用的是官方的docker registry服务去完成镜像的存储的,至于registry是用本地存储或者s3都是可以的,harbor的功能是在此之上提供用户权限管理、镜像复制等功能,提高使用的registry的效率。
在Harbor 2.0版本之后,还可以像镜像一样管理Helm Chart等云原生制品。
---序言开始---
推荐序1
我在准备动笔写这篇序的时候,一瞬间仿佛回到了多年前的大学校园。当时张海宁(Henry)正在攻读我的硕士研究生,研究领域是数据挖掘和机器学习。在那个互联网经济尚待崛起的年代,我们对互联网的未来充满期盼。
时至今日,随着各种新技术产业和商业模式动能的释放,放眼全球,整个世界已经运行在一个巨大的软件体系之上。以A(人工智能)B(大数据)C(云计算)为代表的互联网企业和互联网核心技术,更是以不可想象的步伐引领着社会的变革和前行。云计算作为强大的技术底座,深度融合人工智能、大数据和边缘计算等技术,为现实世界建立起精确的数字化模型,形成一套可以对物理世界感知、洞察及反馈的高效体系。以云计算、5G、互联网、物联网为代表的信息基础设施,正结合大数据、人工智能等技术,使传统基础设施向数字化、智能化的融合基础设施转型和升级,并为科研、技术、产业等领域提供创新型基础设施。
从发展的历程上看,云计算早期主要注重基础设施的灵活交付能力,使计算资源能够方便地为用户所用。经过十多年的高速发展,云计算已经迈进2.0时代,以应用为中心和基础设施为代码的云原生(Cloud Native)技术正驱动着现代化应用前进的步伐。如今,云原生技术已经成为应用主流的设计、开发和运维模式,容器则作为云原生技术的基石,得到普遍采用。越来越多的企业在云原生平台上构建了物联网、大数据和人工智能的基础能力,在产业智能化的浪潮中推动着数字化的创新,带来影响深远的社会价值和商业价值。
Henry作为资深的技术专家,一直活跃在云原生的舞台上。他于2014年率领团队创建和研发了开源镜像仓库Harbor项目,解决了用户管理容器镜像的诸多痛点,如权限控制、远程复制、漏洞分析等,Harbor也一跃成为非常受欢迎的开源容器镜像管理软件。值得一提的是,秉承着开放、包容的理念,Harbor项目于2018年被捐献给云原生计算基金会(CNCF),成为首个原创于中国的CNCF项目,由广大社区用户共同维护。最近更传来喜讯:Harbor成为首个成熟度达到CNCF毕业级别的中国开源项目。
目前,我所带领的微众银行人工智能团队正致力于联邦学习的前沿学术研究和应用场景落地。在2019年年初,我们开源了工业级联邦学习框架FATE(Federated AI Technology Enabler),旨在解决人工智能中数据使用和隐私保护的问题。在联邦学习中,多个组织参与数据方面的合作,各方需要相互信任并运行相同的软件,因此,将FATE项目开源是很好的选择,将促进联邦学习生态圈的培育和发展。Henry所在的团队和我们紧密合作,为FATE项目赋予了云原生的能力,FATE和Harbor两个项目在开源领域胜利会师,实现了基于容器镜像的敏捷部署和自动化运维,大大降低了联邦学习平台的使用门槛,也彰显了开源的力量和云原生+AI的价值。
本书由Harbor项目维护者和贡献者倾力编撰,立意新颖,思路清晰,涵盖了Harbor的设计思想、技术原理、配置架构和应用案例等丰富内容,既高屋建瓴地阐释了云原生技术的核心原理,也深入浅出地解析了容器落地的优秀实践,是云计算、人工智能、大数据等计算机领域的工程师、架构师、开发者和开源贡献者了解云原生应用,特别是容器和镜像技术的优秀参考书,也适合理工类大学生阅读和学习。
杨强
微众银行首席人工智能官、香港科技大学教授
推荐序2
随着LAMP(Linux、Apache、MySQL和PHP)技术的广泛应用,开源技术如雨后春笋般发展。在云计算普及的时代,开发人员越来越多地使用Docker和Kubernetes等开源云原生管理工具和平台。来自中国的开发人员也成为CNCF举足轻重的贡献者。
在这样的背景下,云原生成为了中国开源社区参与度和贡献度非常显著的技术。VMware从一开始就参与了相关工作,在2011年将Cloud Foundry等内部项目开源给云原生社区。VMware也是中国云原生社区的先行者之一,一直积极支持技术社区的活动,例如2016年,VMware发起“云原生论坛”,并在2018年推动了国际云原生大会KubeCon+CloudNativeCon在中国的落地。
Harbor是一个企业级开源镜像仓库,能够对云原生制品的内容进行存储、签名和扫描,用户对Harbor的接受度也证明了VMware在云原生开源领域的影响力。Harbor最初是VMware中国研发中心云原生实验室的内部项目,在2014年由我和本书作者之一张海宁等联合发起,于2016年年初首先在中国开源社区推广。开源后,Harbor很快就展现了云原生基础软件的普适性,首先获得国内主流互联网公司、大型企业和初创公司的青睐和应用。
Harbor也逐渐从国内发展到国外,获得了全球云原生社区的一致认可。2018年8月, Harbor成为中国第一个原创的CNCF项目,也是VMware捐献给CNCF的第一个项目。截至2020年年中,Harbor在GitHub上获得12000多颗星,拥有190多位代码贡献者,这些贡献者来自全球80多个组织,如Anchore、网易云、前才云科技、腾讯云和OVHcloud等,月下载量超过3万次。
同时,Harbor项目成立了由多个社区主导的工作组,例如远程复制工作组、P2P分发工作组、镜像扫描工作组等,负责制定和开发Harbor各个具体功能的路线图,社区的参与大大丰富和完善了Harbor的功能。
在Harbor项目取得成功的基础上,VMware中国联手各行业龙头企业的创新部门、初创公司及大学与研究机构等,发起VMware创新网络(VMware Innovation Network),共同打造开放、多元、共生的生态系统,涵盖云原生、边缘计算、机器学习、云网络、云数据分析等技术领域。
2020年6月,Harbor成为中国第1个、全球第11个毕业的CNCF项目,其他已毕业的项目包括Kubernetes、Prometheus和Helm等。本书是中国重量级的云原生技术著作之一,它的发布恰逢其时。本书作者都是Harbor项目的原创开发者和“骨灰”级的社区维护者,包括张海宁、邹佳、任茂盛、姜坦、尹文开、王岩、裴明明等。读者通过本书可全面了解云原生技术,特别是容器镜像等云原生制品的原理、特点和实践方法。
长风破浪会有时,直挂云帆济沧海!相信本书能为读者带来新的起点和收获,也希望更多的用户和开发者加入云原生社区,共同创新!
任道远
VMware中国研发中心总经理
VMware创新网络联合发起人、Harbor项目联合发起人
推荐序3
从云计算到云原生,这一以云为起点的浪潮已持续10年之久,我所在的团队也有幸在这一方向实践了近8年,我能深刻感受到其中有一些逻辑在驱使云计算技术栈的发展,使陆续出现的许多技术演进似乎成为一种必然,也使从云计算到云原生能产生被广泛认同的标准,形成许多行业的共识,进而形成一个广阔的相对标准的产品、服务市场。
在从事云计算、云原生相关工作的这些年里,我经常要面对的问题是“为什么做”,经常要面对的情况则是“不得不做”。云计算技术的应用与算法、前端等有很大不同,我们很难以技术进步带来的直接价值驱动业务进行技术升级,因此很多时候都是已经感受到明显的瓶颈或对未来发展过程中的技术瓶颈有了明确的预期,才能推动技术的升级。
以互联网业务服务端的演进来看,这是一个应对业务发展所产生的复杂性的过程,自Web 1.0到Web 2.0再到移动应用,互联网业务越来越复杂,一个应用聚集了足够流量之后总会向平台化发展,以寻求商业模式的突破,而平台由于多元、共生的特性,复杂性远远大于单一应用。以网易为例,我们遭遇了资源生命周期管理类运维操作大增、服务器型号碎片化等问题,使建设云计算平台从2010年的“为什么做”变成了2012年的“不得不做”。而OpenStack亦诞生于2010年,并在2012年达到一定的成熟度。这完全不是巧合,而是因为有众多企业正在面对同样的问题,是市场的需求使然。
随着移动应用浪潮的到来及流量红利的激增,平台的价值被进一步放大,电商、社交等平台的复杂性达到了前所未有的高度,此时原有的服务拆分粒度已经过于粗放,单个服务內的业务逻辑修改牵一发而动全身的情况屡见不鲜,所以把服务进一步进行细粒度拆分成为必然的选择。同样以网易为例,2015年用户量过亿的网易云音乐、2015年诞生的考拉海购,在经历迭代的困境后均逐步发展为微服务架构,这是“不得不做”的选择。另外,对服务的细粒度拆分不断给运维带来挑战,中心化的运维角色不能满足海量服务的维护需求,开发人员也需要参与到运维协作中来,尤其需要分担更为高频的发布工作。我们在实践中也遇到了一些挑战,例如为解决运行环境问题产生了大量的环境初始化模板,模板与制品的分离管理造成了诸多的混乱,在服务节点的生命周期管理和应用编排方面则涉及IaaS层接口和编排服务接口如何设计等问题。我们在不断踩坑过程中意识到在缺乏社区标准支持的情况下自行解决这些问题的代价是巨大的,此时逐渐成熟的容器、Kubernetes让我们看到了解决问题的希望。2016年左右,我们几乎毫不犹豫地转向了容器和Kubernetes技术栈,至此从微服务到容器、Kubernetes,云原生便成为了我们延续至今且尚在不断探索的技术路线。
技术架构和技术栈的更新不仅解决了我们在发展过程中面对的问题,更让我们看到了后续发展的可能性,在软件架构不断拆分且转向服务化的过程中,传统的基于代码的重用由于直接共享数据模型与数据层,难以支持快速迭代,给人以包含业务逻辑的软件重用不靠谱的印象。而在服务化架构下,服务方保障了接口的稳定兼容,服务抽象了业务的能力,新业务的构建得以大量依赖已存在的服务,形成了中台这样高级的业务能力重用的形态。在服务化重用的浪潮背后有一项基础软件服务是不可或缺的,参考代码级重用时代的制品管理机制,一个可运行的服务、应用也需要有自己的仓库以支持服务化形态交付。同时,由于代表企业业务能力的软件服务在数字化时代已成为企业的核心资产,因此需要的企业级管控能力远高于制品管理要求。Harbor从2016年开源至今,功能逐步完善,无论是企业级镜像管理,还是镜像复制、漏洞扫描等功能都切实解决了企业的难题,Harbor自2.0版本开始更是兼容OCI标准,成为较早遵循云原生标准的仓库项目,可以说,Harbor已经成为承载服务、应用镜像管理的标准。对于这样一个重要的基础软件,网易的云原生团队也积极加入其社区代码的维护工作中,推动Harbor在越来越多的企业中应用。
另一方面,很多“不得不做”云原生的Harbor新用户,对这个软件的能力、架构设计及优秀实践并不熟悉,往往会走一些弯路。这部由Harbor社区核心维护者和贡献者倾力编撰的《Harbor权威指南》适时完成,从组件介绍、源码解析到生态融合,结构清晰,案例详尽,具有很强的实操性,能帮助我们少走弯路。面对云原生的浪潮,我们很有必要深入理解Harbor这样的云原生基础软件。相信阅读本书会有助于我们快速入门、进阶乃至精通Harbor。
陈谔
网易云计算中心总经理
---序言结束---
编辑推荐
l 全面讲解精通Harbor所需的方方面面:架构、原理、功能、部署与配置、运维、定制化开发、API、项目治理和成功案例等
l 很多用户关注的内容在书中都有详尽讲解:Harbor的架构原理;OCI制品的支持方式;高可用制品仓库的设计要点;镜像等制品的扫描;权限和安全策略;备份与恢复策略;API使用指南等。
l 并对用户使用Harbor的常见问题进行分析和解答
l 涵盖众多企业使用Harbor的案例
内容提要
在云原生生态中,容器镜像和其他云原生制品的管理与分发是至关重要的一环。本书对开源云原生制品仓库Harbor展开全面讲解,由Harbor开源项目维护者和贡献者倾力撰写,内容涵盖Harbor的架构、原理、功能、部署与配置、运维、定制化开发、API、项目治理和成功案例等,很多未公开发表的内容在本书中都有详尽讲解,如:Harbor的架构原理;OCI制品的支持方式;高可用制品仓库的设计要点;镜像等制品的扫描;权限和安全策略;备份与恢复策略;API使用指南等。
无论是对于Harbor用户、开发者和贡献者,还是对于云原生软件开发工程师、测试工程师、运维工程师、IT架构师和IT技术经理,抑或是对于计算机相关学科的高校学生来说,本书都有非常重要的指导和参考价值。
欢迎留言并转发给朋友为你在文章里的留言点赞(注意不是为你在朋友圈发的文章点赞),留言精彩或者获赞数量较多的,有三位读者有机会获得赠书。
