- 综合排序
- 最热优先
- 最新优先
- 来自专栏亨利笔记
Harbor制品仓库的访问控制(2)
权 限 项目管理员 维护人员 开发者 访 客 受限访客 查看项目仓库 ✔ ✔ ✔ ✔ ✔ 创建项目仓库 ✔ ✔ ✔ 编辑、删除项目仓库 ✔ ✔ 查看、复制、拉取 Artifact 2.已经将用户从 LDAP 管理员组中删除了,为什么该用户登录 Harbor 时依然是系统管理员?
6.1K10发布于 2021-03-30 AI与鸿蒙生态下,研发制品仓库如何迎接新技术挑战?
这一变革对作为研发供应链核心的制品库提出了前所未有的新要求。传统的制品库解决方案因其历史架构局限,已难以胜任,企业的制品管理体系亟需一次面向未来的战略性升级。 01.新兴技术对制品库的新要求新技术的涌现并非简单增加了几种新文件格式,而是从根本上的范式转移,对制品库的存储、分发、管理理念都带来了深度挑战。 高性能分发:采用了联邦仓库和边缘节点协同的架构。中央仓库统一管理权威制品,通过智能策略将制品自动同步到离开发、生产环境更近的边缘节点,实现“数据多远,计算近近”的加速效果。 2)JFrogArtifactory:支持多种格式,但对鸿蒙、Rust等新兴生态支持较弱;3)Harbor:仅擅长容器镜像,无法管理AI模型或鸿蒙包;4)Nexus:开源版功能有限,企业版对新格式响应慢 制品库早已超越其作为“二进制存储仓库”的原始角色,演进为支撑企业高效创新、安全合规、协同共享的核心基础设施。能否快速集成和支持像AI模型、鸿蒙包这样的新兴技术,直接决定了企业的创新速度和市场响应能力。
18010编辑于 2025-11-17成本优化与效能提升:2025研发制品仓库选型中的隐藏价值
在当今快速迭代的研发环境中,制品库已成为企业DevOps流程中的核心基础设施之一。然而,许多企业在选型过程中往往仅关注表面功能与基础安全性,忽略了其背后对企业长期成本结构与研发效能产生的深远影响。 嘉为蓝鲸制品管理平台·CPack通过多项技术手段实现成本结构的优化:买断制许可:嘉为蓝鲸研发制品参考支持一次性买断许可,显著降低长期使用成本。 02.研发效能:自动化与协同的双重提升研发制品仓库不仅是文件的存储仓库,更是研发流水线中的协作枢纽。 嘉为蓝鲸制品管理平台·CPack在提升研发效能方面表现出以下优势:联邦仓库与多地域同步:支持多集群联邦架构,可实现跨地域、跨数据中心的仓库同步和统一治理。 嘉为蓝鲸制品管理平台·CPack通过技术创新和架构优化,不仅在核心功能上可对标主流产品,更在成本结构、效能提升和国产化适配方面展现出显著的“隐藏价值”,成为企业实现研发基础设施可持续进化的优质选择。
17410编辑于 2025-11-25- 来自专栏亨利笔记
Harbor制品仓库资源配额的使用
资源配额管理一直是 Artifact (制品)仓库的痛点之一,主要原因是,Artifact 的层文件存储有共享性,不同项目下的不同 Artifact 可以共享一个或者多个层文件,资源配额管理亟待解决的问题包括 2.推送 Artifact 到 Artifact 仓库 当客户端推送一个Artifact到Artifact仓库时,会按照顺序依次执行以下几个步骤。 (1)推送Configuration配置文件。 (2)依次推送层文件。客户端会根据层文件的 digest 判断层文件在仓库中是否存在,如果不存在就会推送。对于较大的层文件,客户端通过 PATCH Blob 请求分块推送。 2.Artifact的删除 当项目用户将任意 Artifact 从项目中删除时,如图所示。Harbor 将把该 Artifact 的大小增加到项目的可用配额上。 2.其他项目配额不足 当用户在 Harbor 中将 Artifact 从一个项目复制到另一个项目时,如果目标项目没有足够的配额,则用户将收到系统提示。 ?
3.2K20发布于 2021-04-21 - 来自专栏亨利笔记
Harbor制品仓库的访问控制(1)
仅系统管理员可以访问的资源包括用户、Registry 仓库、复制(Replication)、标签、项目定额、审查服务、垃圾回收和系统配置管理。 2. 用户认证 为支持用户的多种身份认证系统,Harbor提供了三种认证模式:本地数据库认证、LDAP 认证和 OIDC 认证。 (2)用户被重定向到 OIDC 提供商的身份验证页面。(本文为公众号亨利笔记原创文章) (3)在用户经过身份验证后,OIDC 提供商将使用授权代码重定向至Harbor。 AuthProxy 不支持 不支持 不支持 Bitbucket Cloud 支持 支持 不支持 OpenShift 不支持 支持 不支持 Atlassian Crowd 支持 支持 支持 下一篇:Harbor制品仓库的访问控制 (2) 欢迎转发、收藏以及点 “在看”和赞。
2.9K30编辑于 2023-04-04 - 来自专栏Jenkins
我们为什么需要 DevSecOps 和制品仓库?
降低出现问题波及范围,例如使用功能开关,金丝雀测试,蓝/绿环境和微服务 将产品需求与服务台相结合 养成使用混沌工程来找到失败原因的习惯 在讲述 DevSecOps 案例并说明如何灌输安全文化后,她将话题转向如何使用制品仓库 毕竟,这是一个 Nexus 会议,制品仓库是 Nexus 的特色。 她引用了 Manfred Moser 的话:「开发软件中没有制品仓库和制造业中没有仓库是一样的。」 你不会奢望在没有仓库的情况下开办工厂,软件开发也一样。制品仓库保存了你每次构建的结果,并且确保你拥有可用的构建。 制品仓库位于 DevOps 工具链的集成阶段,尽管其在构思阶段可被用来表示你想使用的工具是可用状态。 ? 如果没有开源策略,你就不应该使用制品仓库。 制品仓库会自动执行你的开源策略,这样就不会像 35% 的组织一样有开源策略但忽略它。 ?
99350发布于 2019-05-10 2025年研发制品仓库选型指南:国产化替代与高效协同的新选择
在数字化转型与信创战略双轮驱动下,软件制品库已成为企业DevOps流程中的核心基础设施。面对国际工具在国产化适配、数据安全、成本控制等方面的局限,越来越多企业将目光投向国产自研制品库。 本文将结合主流产品特性,为您解析如何选择一款在功能、安全与生态融合方面表现突出的国产制品库解决方案。为何国产制品库——嘉为蓝鲸制品管理平台会成为企业新选择? 国产研发制品仓库嘉为蓝鲸制品管理平台·CPack,正是在这一背景下迅速成熟,填补了信创生态空白。 跨地域协同与分发性能:联邦仓库集群架构支持多节点同步与限速策略,适合大型集团与跨地域团队。成本与长期运维:支持一次性买断,长期成本降低70%以上,并通过校验和去重技术节省存储资源50%以上。 2025年,国产制品库已从“替代选项”发展为“优选方案”,尤其在安全可控、成本优化和本土服务方面展现显著优势。建议企业结合自身技术栈、协同规模与合规要求,选择最适合的制品管理平台。
25910编辑于 2025-11-21研发制品仓库选型新思路:安全、成本与未来技术兼容性的平衡之道
CPack原生支持国密算法(如SM2/SM4),默认满足等保2.0要求具备细粒度的RBAC权限控制与操作审计日志,真正实现“安全可控”。 联邦仓库架构支持多节点同步与智能分发,尤其适合跨地域团队协作与高频发布场景。 05.生态集成:打通CI/CD“最后一公里”制品库若不能与研发流程深度融合,很容易成为“信息孤岛”。 嘉为蓝鲸制品管理平台CPack与蓝鲸DevOps体系天然集成,实现从代码构建、制品上传、安全扫描到环境部署的全自动化闭环。制品库的选型,远不止是工具的比较,更是企业研发体系构建的战略决策。 选择合适的制品库,既能保障研发效能,也能筑牢安全防线,助力企业在数字化转型中行稳致远。
14710编辑于 2025-11-27- 来自专栏DevOps时代的专栏
农行 DevOps 进行之最佳实践:制品仓库清理策略
引言 为了提升研发中心整体效能,农业银行于2019年启动了DevOps首批试点项目的评估工作,并于2020年5月顺利通过由中国信息通信研究院开展的《研发运营一体化(DevOps)能力成熟度模型》持续交付部分三级评估 一、制品仓库清理的必要性 制品就是构建过程的输出物,包括软件包,测试报告,应用配置文件等可在服务器上直接运行或可查看二进制形式的文件,通常称之为二进制软件制品。 制品管理是对软件研发过程中生成的产物的管理,一般作为最终交付物完成发布和交付。 同时,按照制品成熟度的不同,分为开发阶段制品、测试阶段制品、预投产阶段制品和投产阶段制品。与制品的成熟度相对应,分别建立了四个制品仓库,即开发仓库、测试仓库、预投产仓库、投产仓库。 投产仓库存储将要进行生产部署的制品包,制品数量较少,基于项目组有恢复生产版本的需求,我们按时间存储了最近一年内的制品。
1.3K10编辑于 2021-12-05 企业级研发制品仓库2025选型新视角:安全、成本与国产化兼容如何兼得?
嘉为蓝鲸制品管理平台·CPack上传即自动触发漏洞扫描,高危漏洞实时阻断,低危漏洞可审批放行;原生支持国密算法(如SM2/SM4),默认满足等保2.0要求;提供细粒度RBAC权限控制和操作审计日志,实现真正的 嘉为蓝鲸制品管理平台·CPack:“联邦仓库集群”架构支持多策略同步(实时/定时/触发)、冲突管理和带宽调控,显著提升跨地域分发效率,尤其适合大型集团与跨区域协作场景。 05.生态集成:打通CI/CD“最后一公里”制品库若不与研发流程深度融合,易沦为“孤岛”。 制品库的选型不仅是一项技术决策,更是企业研发体系构建的战略选择。 选择合适的制品库,既能保障研发效能,也能筑牢安全防线,助力企业在数字化转型中行稳致远。
20110编辑于 2025-11-19- 来自专栏DevOps持续集成
GitLabCICD: 内置仓库轻松实现代码基线与制品关联
将制品上传到第三方仓库 以Nexus为例, 通过调用NexusAPI完成制品的上传。 }.jar" -u admin:admin123 else echo "PROJECT_TYPE ERROR [java]" fi 上传到GitLab内置仓库 GitLab仓库可以充当各种常见的包管理器的私有或公共仓库中心。 轻松实现代码基线和流水线构建与制品关联。 目前支持的仓库类型: 实例:使用GitLab Generic 类型仓库 仓库认证 用户个人Token(注意不会关联到Pipeline); CI流水线作业的Token (${CI_JOB_TOKEN
1.4K10发布于 2021-10-18 - 来自专栏嘉为动态
为何软件研发过程中需要使用制品库?
参考21年年底,几乎所有Java应用都会使用的maven制品(Log4j2组件)爆发严重漏洞,导致大量国内服务器遭国外黑客操纵,被列为最高级别漏洞:2)开发运维交接在开发团队完成开发工作后,接下来需要把软件包交接给运维同事去做测试 在过往小规模开发时候,由于IT组织间协同问题不大,很多企业是不需要制品库的,但当企业研发工作上了一定规模以后,制品库的作用就开始变得不可或缺。 +私服依赖仓库+项目隔离的制品仓库+制品晋级+部署发布”,即可大幅提升企业软件生产的安全性;多地中心模式下:构建“制品安全扫描+CI流水线持续集成+多节点制品管理+制品同步分发+应用发布自动化+多地应用部署 2)高性能验证与腾讯共研的国产制品库,其多线程下载与高性能吞吐已经得到了腾讯内部数百款业务的大量验证,高效保障国内软件研运业务的稳定性。 3)企业级制品管理CPack不仅支持 Generic、Docker、Maven、Gradle、Helm、Npm、PyPI 、Composer、RPM包等常见制品库类型,而且支持仓库代理功能,解决不同仓库管理复杂的问题
1.7K21编辑于 2022-09-27 - 来自专栏亨利笔记
云原生制品那些事(2):OCI 镜像规范
第一篇:容器镜像的结构 第二篇:OCI 镜像规范 第三篇:OCI 制品 第四篇:Registry 的作用原理 《Harbor权威指南》目前当当网优惠中,点击下图直接购买。 1.5 OCI镜像规范 OCI 镜像规范是以 Docker 镜像规范 v2 为基础制定的,它定义了镜像的主要格式及内容,主要用于镜像仓库存放镜像及分发镜像等场景,与正在制定的 OCI 分发规范密切相关 2).镜像清单 镜像清单(简称清单)是说明镜像包含的配置和内容的文件,分析镜像一般从镜像清单开始。 /vnd.oci.image.config.v1+json", "size": 6883, "digest": "sha256:b5b2b2c507a0944348e0303114d8d93aaaa081732b86451d9bce1f432a537bc7 : "value2" } } 其中主要属性的意义如下。
1.8K10编辑于 2023-04-18 - 来自专栏CODING DevOps
CODING 推出独立制品仓库 WePack,助力企业渐进式 DevOps 转型
WePack 是 CODING 基于腾讯多年制品质量管理的能力,自主研发的制品管理工具,旨在帮助客户逐步替换落后的工具流程,渐进式地实现 DevOps 转型。 [w7XBMCFa5v2qcT9.jpg] 六成企业缺乏制品管理工具,亟需改善 “开发软件中没有制品仓库就如同制造业中没有仓库”,在一项面向各行业头部企业的调研中,六成企业缺乏专业的制品管理工具,仍然在使用磁盘或者构建结果进行管理 [UEi2bBdO31mAvWf.png] 在这样的市场需求下,WePack 应运而生,基于腾讯多年制品质量管理能力,经 CODING 团队打磨成型,完全自研,可控性高。 四重手段,提升制品管理能力 WePack 具有以下特性帮助企业提高制品管理能力: [bhMRtEd2SGu3pXz.png] 1. 支持 11 种主流制品,统一管理所有制品; 2. 支持漏洞扫描及依赖分析,降低制品质量风险; 4. 提供精确到仓库的权限控制及审计日志,提供全方位安全管控。
1.2K30发布于 2020-12-08 - 来自专栏finleyMa
Jenkins2 学习系列16 -- 制品管理
制品是软件开发过程中产生的多种有形副产品之一,个人理解,比如前端build后产生的dist静态资源文件,安卓打包生成的apk文件,这些产物都可以认为是制品。 制品的使用可以非常简单。 第一步拉代码,仓库中存在一个名为Dockerfile的文件。 第二步把文件存为制品。 #! 有以下功能 可以方便的搭建使用自己的私有Docker仓库,Composer, NPM,Raw(任何文件格式) 等。 缺点: 自己搭建和维护,需要一定服务器运行成本 制品管理软件详细的使用本文不再展开,大家参照文档即可,大致流程是: 搭建制品仓库系统,Jenkins安装对应的插件,修改pipeline通过插件提供的指令上传制品到制品仓库 供系统项目或人员使用 如果只是为了Docker私有仓库,不用搭建 Nexus,阿里云,腾讯云等公有云提供的有类似服务而且是免费的。 ?
1.6K10发布于 2019-08-05 - 来自专栏sktj
docker 修改仓库(2)
两种方式: 1、 curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io 2、 vi /etc/docker/daemon.json { "registry-mirrors": ["https://registry.docker-cn.com"] } service
84720发布于 2019-09-20 - 来自专栏全栈程序员必看
Git远程仓库(2)
Git 远程仓库 远程仓库 普通远程仓库搭建 环境 远程服务器安装 git 服务及新增用户 本地服务器生成密钥并放入远程服务器 初始化远程 git 仓库 设置远程 git 仓库权限 用户 git 本地服务器生成密钥并放入远程服务器 (1)生成密钥 本地服务器在 ~/.ssh 目录下可以找到 id_rsa.pub,里面就是公钥 ssh-keygen -t rsa cat ~/.ssh/id_rsa.pub (2) (1)文件路径 vi /etc/passwd (2)修改配置 原配置 git:x:500:500::/home/git:/bin/bash 修改配置 git:x:500:500::/home/git 192.168.125.6" yum -y install gitlab-ee 访问 GitLab (1)按照上面 EXTERNAL_URL 指定的 url 访问 GitLab http://192.168.125.6 (2) 账号密码 账号:root 密码:12345678 GitLab 的使用 1、创建 OA 组 2、创建 zhss 用户,在 OA 组中加入 zhss 用户 账号:zhss 密码:12345678
64320发布于 2021-05-27 【引领创新】Gitee Repo 制品管理平台:重塑企业研发安全新格局
【引领创新】Gitee Repo 制品管理平台:重塑企业研发安全新格局在数字化转型的浪潮中,企业对研发流程的安全、高效与智能化需求日益增长。 其强大的兼容性,支持主流制品库的迁移,大幅提升了资产检索效率,为企业研发流程的优化提供了有力支撑。 通过制品轨迹与依赖图谱,实现了精准溯源,确保了研发过程中的安全可控。三库分离机制进一步强化了版本管控,为企业的研发安全提供了闭环管控。 智能协作,效率革新Gitee Repo 支持多语言协议与仓库类型,实现了全语言制品管理,打破了团队与工具之间的壁垒。深度集成 DevOps 工具链,实现了端到端的自动化流程,大幅提升了研发效率。 结语:开启制品管理新时代选择 Gitee Repo,企业不仅能够享受到安全可信的制品管理服务,还能实现高效协作,提升研发质量。
19710编辑于 2025-08-18- 来自专栏DevOps
嘉为蓝鲸CPack制品管理平台联邦仓库赋能制品资产跨地域协同
针对上述痛点,行业中强有力的制品管理解决方案是:联邦仓库。图片
7800编辑于 2025-09-02 破局跨地域研发协同:大型集团如何借力制品库消除信息孤岛?
要破解这一困局,关键在于构建一套集中管控、分布式缓存的统一制品管理体系。本文将深入探讨大型集团如何借助如嘉为蓝鲸制品管理平台·CPack这样的现代制品库,彻底打通协同壁垒,实现高效、可靠的跨地域研发。 本质:集中式的存储架构无法应对跨地域、跨网络运营商的访问需求,网络成为研发效能的瓶颈。2)版本不一致,集成测试困难重重场景:上海团队基于版本v1.2.0的公共组件完成了测试并验证通过。 02.破局之道:构建统一管控、分布式缓存的制品管理体系解决上述问题的核心,是建立一个兼具集中统一管控和分布式高效缓存能力的制品库系统。嘉为蓝鲸CPack的联邦仓库集群架构,正是为此而生。 当一个稳定版本在中央仓库发布后,各区域节点会根据预设策略自动、可靠地完成同步。这确保了全球所有团队所依赖的组件版本是统一且经过验证的,从根源上杜绝了因版本差异导致的集成故障。 借助嘉为蓝鲸制品管理平台·CPack的联邦仓库能力,企业能够将分散的研发力量有效整合,打通信息孤岛,实现版本统一、分发高效、安全可控的全球化研发运营,为企业的持续创新和业务扩张铺设一条坚实的“快车道”。
18610编辑于 2025-12-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号