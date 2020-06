Die Cloud Native Computing Foundation (CNCF) hat Harbor, die Registry für Container, zum Graduated Project ernannt. VMware hatte das Open-Source-Projekt zum Verwalten von Container-Images vor zwei Jahren der Stiftung übergeben. Außerdem wechseln mit SPIFFE und SPIRE zwei zusammengehörige Projekte von der Sandbox in den Inkubator der CNCF, und Hewlett Packard Enterprise (HPE) steigt zum Gold Member auf.

Ein sicherer Hafen für Container

Harbor ist eine Container-Registry-Implementierung, die vor allem auf Sicherheit und Skalierbarkeit ausgelegt ist. Die 2014 bei VMware gestartete Software befindet sich seit 2018 in der Sandbox der CNCF. Die Stiftung unterscheidet drei Reifegrade für Projekte: Sandbox, Incubating und Graduated. Letztere ist mit Top-Level-Projekten bei der Eclipse Foundation oder der Apache Software Foundation vergleichbar.

Harbor sichert Artefakte über Policies und rollenbasierte Zugriffskontrolle (Role Based Access Control, RBAC) ab. Es überprüft Images auf mögliche Schwachstellen und signiert sie als vertrauenswürdig. Mitte Mai ist Harbor 2.0 erschienen, das unter anderem die Vorgaben der Open Container Initiative (OCI) integriert und Aqua Trivy als Standardscanner eingeführt hat.

Die Beförderung von Harbor begründet die CNCF mit einem ausgereiften Funktionsumfang, wachsender Akzeptanz und Nutzung sowie Nachhaltigkeit. Außerdem setze das Projekt auf einen offenen Governance-Prozess und habe eine starke Community, die Inklusion berücksichtige.

Neben Harbor existieren zehn weitere Graduated Projects bei der CNCF: Kubernetes, Prometheus, Envoy, CoreDNS, containerd, Fluentd, Jaeger, Vitess, TUF und Helm.

Zwei Zugänge im Inkubator

Einen Tag vor dem Aufstieg von Harbor hat die CNCF zwei Projekte in den Inkubator aufgenommen: SPIFFE (Secure Production Identity Framework for Everyone) ist eine Spezifikation, die einen Standard zum Authentifizieren von Softwareservices in Cloud-nativen Umgebungen bereitstellen soll. SPIRE (SPIFFE Runtime Environment) ist die zugehörige Laufzeitumgebung, die SPIFFE für unterschiedliche Plattformen implementiert.

Die Projekte sind keine Neuzugänge, sondern befanden sich wie Harbor seit 2018 in der Sandbox der CNCF. Seitdem hat SPIRE einige Erweiterungen mitgebracht, die zum Aufstieg in den Inkubator beigetragen haben. Unter anderem arbeitet die Software nun mit AWS, Google Cloud Platform, Azure und Bare-Metal-Systemen zusammen. Außerdem lässt sich SPIRE unter anderem mit Kubernetes, Docker, Vault, MySQL und Envoy integrieren.

Von Silber zu Gold

Da aller guten Dinge drei sind, meldet die CNCF einen weiteren Aufstieg, wenn auch auf Mitglieds- und nicht auf Projektebene: Hewlett Packard Enterprise baut sein Engagement aus und wechselt vom Silver zum Gold Member. Als Grund nennt die Ankündigung unter anderem den Zukauf des CNCF-Gründungsmitglieds Scytale durch HPE.

(rme)