BT

Diffuser les Connaissances et l'Innovation dans le Développement Logiciel d'Entreprise

Contribuez

Sujets

Sélectionner votre région

Accueil InfoQ Actualités L'Opérateur Kubernetes Harbor d'OVHcloud Intègre Le Projet Goharbor De La CNCF

L'Opérateur Kubernetes Harbor d'OVHcloud Intègre Le Projet Goharbor De La CNCF

Favoris

OVHcloud a publié en open source son opérateur Kubernetes pour le registre de conteneurs Harbor dans le cadre du projet goharbor de la CNCF.

Harbor a été construit pour gérer les images de conteneurs ainsi que pour fournir des services tels que le scan de vulnérabilité d'images, le contrôle d'accès, et la conformité. Harbor était un projet interne de VMware avant qu'il soit rendu open source, et la CNCF (Cloud Native Computing Foundation) l'a accepté en tant que projet bac à sable en 2018. Il est actuellement en phase d'incubation. OVHcloud a un service de registre de conteneurs privés qui est basé sur Harbor. OVHcloud a écrit un operateur Kubernetes - une extension logicielle à Kubernetes pour gérer des applications et leurs dependances - pour Harbor et l'a publiée en open source dans le cadre du projet goharbor.

InfoQ a contacté Maxime Hurtrel, Product Manager chez OVHcloud, pour en savoir plus.

Harbor utilise plusieurs autres composants logiciels. Ceux-ci incluent Redis pour la mise en cache et la persistance temporaire, PostgreSQL en tant que base de données, et nginx pour le routage des API. De plus, Harbor supporte Notary pour la signature des images, et plusieurs scanners de vulnérabilité des images. Harbor peut être déployé sur Kubernetes avec de la haute disponibilité (HA) grâce à Helm charts notamment. Cependant, la partie HA des composants dépendants n'est pas fournie par Harbor lors de tels deploiements. Ils doivent être mis à l'échelle et rendus hautement disponibles séparément.

Quant à la mise à l'échelle d'Harbor lui-même, Maxime Hurtrel indique que l'opérateur n'en est "encore qu'à ses débuts, particulièrement en ce qui concerne les opérations au quotidien" . Il y a des plans pour miser sur l'autoscaler horizontal de pods de Kubernetes à l'avenir. Maxime Hurtrel précise "Aujourd'hui, la mise à l'échelle des composants nécessiterait des mises à jour de configuration."

L'opérateur gère t'il également le cycle de vie des dépendances d'Harbor ? Maxime Hurtrel répond :

Nous avons décidé de cibler l'opérateur Harbor 1.0 sur la gestion du cycle de vie d'Harbor et de ses divers composants logiciels et de laisser les dépendances (bases de données et stockage des couches de registre) complètement au choix de l'utilisateur, mais en dehors de la portée du cycle de vie pour le moment. Nous voyons de nombreux cas d'utilisation où celles-ci seraient fournies en tant que service par d'autres équipes informatiques et/ou fournisseurs de cloud, donc nous voulons ajouter de la valeur à Harbor lui-même d'abord.

Il ajoute qu' "une autre version packagée de l'opérateur ("grappe d'opérateurs") est en route, et là nous mettrons à disposition un opérateur Redis pour ceux qui vondront le déployer "à la dure"."

Image reproduite avec la permission d'OVHcloud.

L'opérateur Harbor supporte des composants de stockages externes, puisque l'un de ses buts est d' "être indifférent au besoin" de tels composants. Maxime Hurtrel donne un exemple concret :

Chez OVHcloud, nous gérons un millier de services Harbor avec cet opérateur. Nous le déployons avec du Postgres géré, Redis et des backends compatibles S3, qui sont fournis par d'autres équipes au sein d'OVHcloud.


La future roadmap de l'opérateur se compose notamment de la gestion du cycle de vie dans son entièreté, de la mise à l'échelle, des mises à jour et de la gestion des backups pour Harbor. Le code source est disponible sur Github.

Evaluer cet article

Pertinence
Style

Contenu Éducatif

BT