Harbor权威指南(容器镜像HelmChart等云原生制品的管理与实践)/博文视点云原生精品丛 张海宁//邹佳//王岩//尹文开//任茂盛|责编:张国霞 9787121396854 电子工业
全新正版书,当天发货。如有套装书(或图片与书名不符),价格异常,可能是单本书的价格。
¥ 79.3 6.2折 ¥ 128 全新
库存2件
北京通州
认证卖家担保交易快速发货售后保障
作者张海宁//邹佳//王岩//尹文开//任茂盛|责编:张国霞
出版社电子工业
ISBN9787121396854
出版时间2020-11
装帧其他
开本其他
定价128元
货号30983923
上书时间2024-03-08
- 在售商品 暂无
- 平均发货时间 9小时
- 好评率 暂无
- 最新上架
商品详情
- 品相描述:全新
- 商品描述
-
目录
\\\\\\\\\\\\\\\"第1章 云原生环境下的制品管理1
1.1 云原生应用概述2
1.2 容器技术简介5
1.2.1 容器技术的发展背景5
1.2.2 容器的基本原理7
1.2.3 容器运行时8
1.3 虚拟机和容器的融合14
1.3.1 vSphere Pod14
1.3.2 Kata Containers16
1.4 容器镜像的结构17
1.4.1 镜像的发展17
1.4.2 Docker镜像的结构18
1.4.3 Docker镜像的仓库存储结构20
1.4.4 Docker镜像的本地存储结构24
1.4.5 OCI镜像规范25
1.5 镜像管理和分发34
1.5.1 Docker镜像管理和分发34
1.5.2 OCI分发规范35
1.5.3 OCI Artifact37
1.6 镜像仓库Registry40
1.6.1 Registry的作用41
1.6.2 公有Registry服务43
1.6.3 私有Registry服务43
1.6.4 Harbor Registry44
第2章 功能和架构概述47
2.1 核心功能47
2.1.1 访问控制48
2.1.2 镜像签名49
2.1.3 镜像扫描50
2.1.4 高级管理功能52
2.2 组件简介58
2.2.1 整体架构58
2.2.2 核心组件59
2.2.3 可选组件63
第3章 安装Harbor65
3.1 在单机环境下安装Harbor65
3.1.1 基本配置66
3.1.2 离线安装74
3.1.3 在线安装76
3.1.4 源码安装77
3.2 通过Helm Chart安装Harbor80
3.2.1 获取Helm Chart80
3.2.2 配置Helm Chart81
3.2.3 安装Helm Chart95
3.3 高可用方案96
3.3.1 基于Harbor Helm Chart的高可用方案96
3.3.2 多Kubernetes集群的高可用方案99
3.3.3 基于离线安装包的高可用方案101
3.4 存储系统配置105
3.4.1 AWS的Amazon S3106
3.4.2 网络文件系统NFS108
3.4.3 阿里云的对象存储OSS108
3.5 Harbor初体验110
3.5.1 管理控制台110
3.5.2 在Docker中使用Harbor120
3.5.3 在Kubernetes中使用Harbor121
3.6 常见问题124
第4章 OCI Artifact的管理125
4.1 Artifact功能的实现125
4.1.1 数据模型126
4.1.2 处理流程128
4.2 镜像及镜像索引131
4.3 Helm Chart134
4.3.1 Helm 3135
4.3.2 ChartMusuem的支持139
4.3.3 ChartMuseum和OCI仓库的比较141
4.4 云原生应用程序包CNAB142
4.5 OPA Bundle145
4.6 其他Artifact147
第5章 访问控制149
5.1 概述149
5.1.1 认证与授权149
5.1.2 资源隔离150
5.1.3 客户端认证152
5.2 用户认证153
5.2.1 本地数据库认证153
5.2.2 LDAP认证154
5.2.3 OIDC认证159
5.3 访问控制与授权169
5.3.1 基于角色的访问策略169
5.3.2 用户与分组170
5.4 机器人账户173
5.5 常见问题175
第6章 安全策略177
6.1 可信内容分发177
6.1.1 TUF与Notary178
6.1.2 内容信任182
6.1.3 Helm 2 Chart签名186
6.2 插件化的漏洞扫描188
6.2.1 整体设计190
6.2.2 扫描器管理192
6.2.3 扫描API规范193
6.2.4 扫描管理197
6.2.5 异步扫描任务201
6.2.6 与扫描相关的API202
6.3 使用漏洞扫描功能207
6.3.1 系统扫描器207
6.3.2 项目扫描器209
6.3.3 项目漏洞扫描210
6.3.4 全局漏洞扫描213
6.3.5 自动扫描214
6.3.6 与漏洞关联的部署安全策略214
6.3.7 已支持的插件化扫描器216
6.4 常见问题218
第7章 内容的远程复制220
7.1 基本原理220
7.2 设置Artifact仓库服务223
7.3 复制策略225
7.3.1 复制模式225
7.3.2 过滤器225
7.3.3 触发方式226
7.3.4 创建复制策略228
7.3.5 执行复制策略229
7.4 Harbor实例之间的内容复制231
7.5 与第三方仓库服务之间的内容复制232
7.5.1 与Docker Hub之间的内容复制233
7.5.2 与Docker Registry之间的内容复制234
7.5.3 与阿里云镜像仓库之间的内容复制235
7.5.4 与AWS ECR之间的内容复制236
7.5.5 与GCR之间的内容复制236
7.5.6 与Helm Hub之间的内容复制237
7.6 典型使用场景238
7.6.1 Artifact的分发238
7.6.2 双向同步239
7.6.3 DevOps镜像流转240
7.6.4 其他场景241
第8章 高级管理功能242
8.1 资源配额管理242
8.1.1 基本原理242
8.1.2 设置项目配额247
8.1.3 设置系统配额247
8.1.4 配额的使用249
8.1.5 配额超限的提示252
8.2 垃圾回收253
8.2.1 基本原理253
8.2.2 触发方式256
8.2.3 垃圾回收的执行257
8.3 不可变Artifact258
8.3.1 基本原理259
8.3.2 设置不可变Artifact的规则260
8.3.3 使用不可变Artifact的规则262
8.4 Artifact保留策略263
8.4.1 基本原理263
8.4.2 设置保留策略265
8.4.3 模拟运行保留策略269
8.4.4 触发保留策略271
8.5 Webhook272
8.5.1 基本原理273
8.5.2 设置Webhook276
8.5.3 与其他系统的交互280
8.6 多语言支持284
8.7 常见问题286
第9章 生命周期管理288
9.1 备份与恢复288
9.1.1 数据备份288
9.1.2 Harbor的恢复290
9.1.3 基于Helm的备份与恢复291
9.1.4 基于镜像复制的备份和恢复292
9.2 版本升级295
9.2.1 数据迁移296
9.2.2 升级Harbor299
9.3 系统排错方法300
9.4 常见问题305
9.4.1 配置文件不生效305
9.4.2 Docker重启后Harbor无法启动305
9.4.3 在丢失secret key的情况下删除已签名的镜像306
9.4.4 丢失了系统管理员admin的密码307
第10章 API的使用方法308
10.1 API概述308
10.1.1 核心管理API概述309
10.1.2 Registry API概述313
10.2 核心管理API315
10.2.1 用户管理API315
10.2.2 项目管理API317
10.2.3 仓库管理API319
10.2.4 Artifact管理API319
10.2.5 远程复制API322
10.2.6 扫描API324
10.2.7 垃圾回收API326
10.2.8 项目配额API327
10.2.9 Tag保留API328
10.2.10 不可变Artifact API329
10.2.11 Webhook API330
10.2.12 系统服务API331
10.2.13 API控制中心332
10.3 Registry API336
10.3.1 Base API337
10.3.2 Catalog API337
10.3.3 Tag API337
10.3.4 Manifest API338
10.3.5 Blob API338
10.4 API编程实例339
10.5 小结340
第11章 异步任务系统341
11.1 系统设计341
11.1.1 基本架构342
11.1.2 任务编程模型350
11.1.3 任务执行模型353
11.1.4 任务执行流程解析354
11.1.5 系统日志357
11.1.6 系统配置358
11.1.7 REST API360
11.2 核心代码解读364
11.2.1 代码目录结构365
11.2.2 主函数入口366
11.2.3 系统的启动过程367
11.2.4 API服务器的启动过程371
11.2.5 任务运行器的执行过程375
11.2.6 系统中的关键子模块379
11.3 常见问题400
11.3.1 如何排除故障401
11.3.2 状态不一致402
第12章 应用案例404
12.1 Harbor功能的集成404
12.1.1 vSphere 7.0404
12.1.2 Tanzu Kubernetes Grid412
12.1.3 P2P镜像分发414
12.1.4 云原生的联邦学习 平台420
12.2 成功案例423
12.2.1 网易轻舟微服务平台423
12.2.2 京东零售镜像服务428
12.2.3 品高云企业级DevOps实战431
12.2.4 骞云SmartCMP容器即服务434
12.2.5 前才云容器云平台435
12.2.6 360容器云平台的Harbor高可用方案440
第13章 社区治理和发展443
13.1 Harbor社区治理443
13.1.1 治理模式443
13.1.2 安全响应机制446
13.1.3 社区参与方式449
13.1.4 参与项目贡献451
13.2 项目展望463
13.2.1 镜像代理463
13.2.2 P2P镜像预热464
13.2.3 Harbor Operator466
13.2.4 非阻塞垃圾回收467
附录A 词汇表471\\\\\\\\\\\\\\\"
内容摘要
在云原生生态中,容器镜像和其他云原生制品的管理与分发是至关重要的一环。本书对开源云原生制品仓库Harbor展开全面讲解,由Harbor开源项目维护者和贡献者倾力撰写,内容涵盖Harbor的架构、原理、功能、部署与配置、运维、定制化开发、API、项目治理和成功案例等,很多未公开发表的内容在本书中都有详尽讲解,如:Harbor的架构原理;OCI制品的支持方式;高可用制品仓库的设计要点;镜像等制品的扫描;权限和安全策略;备份与恢复策略;API使用指南等。
— 没有更多了 —
以下为对购买帮助不大的评价