記得曾試駕過的啟辰T70嗎?一臺價(jià)格實(shí)惠,具備一定性價(jià)比的緊湊型SUV,但是啟辰T70疏于駕駛體驗(yàn),讓整體的表現(xiàn)平平,不過相比家用車的屬性,我會更在乎價(jià)錢、空間、配置方面的強(qiáng)勢。
一個月后,有幸得到了啟辰D60的試駕權(quán),價(jià)格獨(dú)占優(yōu)勢的它,究竟體驗(yàn)如何?請聽下文分解。
首先,6.98-11.18萬元的廠商指導(dǎo)價(jià),面臨的主要威脅是中國品牌緊湊型轎車,包括奔騰B50、紳寶D50,甚至是去年大賣的榮威i5、吉利繽瑞在內(nèi)的,都可以視為它的競爭對手。
(試駕車為啟辰D60的頂配版本——2019款 1.6L XV CVT智聯(lián)豪華版(ISS) 國VI)
單從外觀看,至少在我眼里,這樣的設(shè)計(jì)是過關(guān)的,雖然對它沒有一見鐘情的感覺,但整體氣質(zhì)協(xié)調(diào)緊致,比較耐看,尤其是車頭位置和車側(cè)位置。但啟辰D60的尾部設(shè)計(jì)有違初衷,是我認(rèn)為全車最不協(xié)調(diào)的設(shè)計(jì)之一。接下來我們就先從整臺車的車頭慢慢講起。
很明顯啟辰D60沿用了家族式設(shè)計(jì),即使它是啟辰在售車型中的唯一一臺轎車,但從中網(wǎng)以及犀利的車燈設(shè)計(jì)還是能夠看到啟辰的影子,整體感覺要比啟辰SUV家族協(xié)調(diào)不少。
官方給這個設(shè)計(jì)命名為“風(fēng)雕美學(xué)設(shè)計(jì)理念”,意在突出金屬色系營造出的立體感。
為了迎合立體感十足的中網(wǎng),修長的大燈無疑是整個前臉的點(diǎn)睛之作。作為小改款車型,豪華版車型的遠(yuǎn)/近燈光源也由18款的鹵素光源升級成了LED光源。
然而啟辰D60的側(cè)面線條極為簡潔,最明顯的是延伸至車尾的腰線,看得出設(shè)計(jì)師并沒有把太多精力放在車側(cè)部分。
采用17寸輪圈的啟辰D60具備不錯的視覺效果,更為驚訝的是,試駕車竟然使用了普利司通的TURANZA泰然者T005系列輪胎,規(guī)格為205/50 R17,單只價(jià)格要在830元左右,另外我們從主打靜音舒適的輪胎型號中也能看到啟辰D60的定位偏向舒適家用。
相比“雷厲風(fēng)行”的前臉、“簡單利落”的車側(cè),啟辰D60過于復(fù)雜的尾部卻讓我有些難為情,它完全可以做的在細(xì)膩精致一些嘛!
特別是啟辰D60的尾燈設(shè)計(jì),是不是“大”的有些過分了?不過相比18款車型,尾燈LED光源的加入是個不小的進(jìn)步。
小結(jié):如果按照我心目中的評價(jià)標(biāo)準(zhǔn)給這臺車的外觀打分,3.8分實(shí)至名歸。看似一切自然隨性,但總覺得缺少一些創(chuàng)造性,或許設(shè)計(jì)師可以再大膽些,我會給予更高的評價(jià)。
3.8分是不是對啟辰D60太過嚴(yán)苛了?沒關(guān)系它在內(nèi)飾上下的功夫更令我心動。
說實(shí)話,我不是很喜歡黑色配淺色的內(nèi)飾,尤其是大面積的淺色處理,看上去很沒質(zhì)感(個人觀點(diǎn))。不過我也承認(rèn)淺色的內(nèi)飾氛圍非常舒心,會使整臺車變得很敞亮,而且也很宜家。這也就解釋了為什么近4個小時(shí)的車程,身心不會很累的原因。
然而當(dāng)你仔細(xì)觀察后,又能找到和外觀設(shè)計(jì)十分接近的元素,比如一些“鋒利”的棱角,再比如一些硬朗的線條。設(shè)計(jì)師刻意地減少了圓潤的弧線,相反加入了更多直線,使這臺車具備一定的設(shè)計(jì)感。
除了強(qiáng)調(diào)設(shè)計(jì)感的內(nèi)飾氛圍,啟辰D60的內(nèi)飾用料同樣得到了我的贊許,大面積的搪塑軟性材質(zhì)、金屬質(zhì)感的裝飾條、以及仿皮包裹的門板、座椅,看得出這臺10萬左右的中國汽車相當(dāng)用心。
小結(jié):具有一定的設(shè)計(jì)感、用料扎實(shí)厚道,同時(shí)滿足家庭用車需求,這樣的表現(xiàn)我打4.5分,大家不會有意見吧?
接下來聊聊我們關(guān)心的空間和配置。
從啟辰D60的配置表中依然看到了類似于啟辰T70的問題——低配車型的安全配置不到位,特別是車身穩(wěn)定系統(tǒng)并沒有實(shí)現(xiàn)全系標(biāo)配。
試駕車是一臺頂配車型,無論是安全配置還是一些基本的舒適性配置,啟辰D60做得比較周到,尤其是啟辰一再強(qiáng)調(diào)的“智聯(lián)系統(tǒng)”。
簡單理解就是將手機(jī)里的一些功能移植到了車?yán)铮c手機(jī)系統(tǒng)不同的是,通過語音操作可以控制空調(diào)、導(dǎo)航、娛樂系統(tǒng)介入等功能。
系統(tǒng)內(nèi)置了地圖導(dǎo)航、酷狗音樂以及應(yīng)用商店等功能,界面與手機(jī)操作類似。
擋桿前方是多媒體控制按鍵和空調(diào)控制面板,按鍵較多,但按鍵位置合適比較容易操作。
空調(diào)控制面板下方設(shè)有一個12V電源接口以及一個USB接口,但沒有單獨(dú)放置手機(jī)的儲物空間。
隱藏在方向盤左下方的按鍵分別代表大燈高度調(diào)節(jié)、外后視鏡角度調(diào)節(jié)、車身穩(wěn)定系統(tǒng)開關(guān)鍵、后備廂開關(guān)鍵、ECO經(jīng)濟(jì)駕駛模式以及發(fā)動機(jī)自動啟停開關(guān)。
雖然是啟辰D60的高配車型,但只有主駕駛位置的車窗支持一鍵升降功能。
啟辰D60的座椅柔軟,雖然包裹性不強(qiáng),但舒適性不錯。另外主駕駛的座椅調(diào)節(jié)方式是電動的,支持前后、靠背角度、座椅高低(2向)調(diào)節(jié),副駕駛則是手動調(diào)節(jié),僅支持前后和靠背角度調(diào)節(jié)。
啟辰善于利用空間,我們早在啟辰T70上就見識過,至于這臺D60的后排乘坐空間依舊保持著同級別上游的水平。身高182體重80公斤的我,在前排調(diào)整到合適位置時(shí),坐在后排有近兩拳的腿部空間,頭部空間也不會讓我感覺到壓抑。值得一提的是第二排中間地臺的高度很低,而且中間座椅寬度合適,也為中間乘客提供了一定的乘坐舒適性。
后排設(shè)有空調(diào)出風(fēng)口,并且提供了一個USB接口供乘客充電。
后備廂的縱向深度很深,遺憾的是第二排座椅靠背不能放倒。
小結(jié):空間利用率高,配置基本夠用,綜合得分4分的成績毫不為過,但是一番試乘試駕后,我也發(fā)現(xiàn)了一些問題,比如啟辰D60應(yīng)該強(qiáng)化自己的優(yōu)勢,比如這套智聯(lián)系統(tǒng),是不是可以繼續(xù)優(yōu)化?最終成為一個先發(fā)制人的賣點(diǎn)。
啟辰的駕駛質(zhì)感表現(xiàn)平平,早在啟辰T70中就有了初步印象,雖然不能一概定論,但我的猜想是正確的。就好像同事測試過2018款啟辰D60時(shí)說的“滿足日常家用基本夠用,但嘗試挑逗它時(shí),卻勾不起你對它的興趣”。
沒錯,無論是油門響應(yīng)還是轉(zhuǎn)向手感,啟辰D60的質(zhì)感都是綿軟模糊的,即便深踩油門踏板,整輛車還是會不緊不慢地回應(yīng)你,而整體轉(zhuǎn)向力度偏輕,有一定的虛位,最終反饋的印象并不是很好。
與日產(chǎn)軒逸相同,都采用了代號為HR16的1.6L自然吸氣發(fā)動機(jī),并匹配了CVT無級變速箱,最大功率126馬力,最大扭矩154牛·米。
不過它的優(yōu)勢也在整個試駕過程中體現(xiàn)了出來,特別是這臺發(fā)動機(jī)的輸出很線性,變速箱的運(yùn)作也很流暢,明顯是一臺顧家親民的實(shí)用派轎車。
對于啟辰D60的駕乘舒適性,除了平順流暢的動力輸出,偏軟的減振器調(diào)校相應(yīng)提升了整車的質(zhì)感。另外啟辰D60隔音水平可以提供相對靜謐的環(huán)境,除了傳到車內(nèi)的發(fā)動機(jī)噪音,風(fēng)噪、胎噪抑制的不錯。
小結(jié):啟辰D60的駕駛質(zhì)感有點(diǎn)類似啟辰T70,并不適合對動力、操控有追求的消費(fèi)者,然而駕乘的舒適性啟辰D60控制的很好,無論是NVH表現(xiàn)還是整臺車的平順性,作為一款定位家用的緊湊型轎車完全夠用。綜合考慮,我可以給出3.5分的成績。
總結(jié):啟辰D60的舒適性給我留下了很深的印象,可以明顯看出這臺車對于家庭做出的妥協(xié)。不過,駕駛質(zhì)感表現(xiàn)一般,并不是我喜歡的類型,可能一切過得太平順了,我還是更中意小排量渦輪增壓帶給我的些許挑逗。嗯,這就是啟辰D60,一臺性價(jià)比不錯的家用轎車,你會考慮嗎?
作者/王一鈞
前言
registry默認(rèn)配置下是沒有認(rèn)證授權(quán)的,在沒有認(rèn)證的情況下用戶可以在registry中為所欲為,需要認(rèn)證授權(quán)則需要額外配置。基于token認(rèn)證的方式可以很好地將registry和認(rèn)證中心解耦,并能具有很高的安全性。harbor也是基于token的認(rèn)證方式。
Docker login
Docker login的流程具體流程如下:
假設(shè)registry部署在192.168.1.10上。用戶使用docker login命令請求registry:
$ docker login 192.168.1.10在用戶輸入用戶名密碼后,docker client將會發(fā)送一個Get請求到192.168.1.10/v2/。將會按照以下步驟進(jìn)行:
1.首先請求被proxy容器監(jiān)聽的80端口接收,nginx在這個容器中將請求轉(zhuǎn)發(fā)到Registry容器中。
2.Registry容器配置了基于token的權(quán)限認(rèn)證,因此會返回一個401的狀態(tài)碼,提示docker client去指定的url獲取一個有效的token。在harbor中這個url指向了Core Services提供的token service。
3.當(dāng)docker client接收到錯誤碼,重新發(fā)送一個根據(jù)Http規(guī)范的基本認(rèn)證并在header中嵌入了用戶名密碼的請求。
4.此請求通過轉(zhuǎn)發(fā)80端口后,nginx根據(jù)預(yù)先配置的規(guī)則再次將該請求轉(zhuǎn)發(fā)到UI容器,token service在UI容器中接收請求,并獲取用戶名密碼。
5.獲取用戶名密碼后,token service進(jìn)行權(quán)限認(rèn)證(內(nèi)部數(shù)據(jù)庫/LDAP),若認(rèn)證通過 則會在HttpResponse的body中返回一個由私鑰生成的token。
至此docker login流程結(jié)束docker會將用戶名密碼編碼后存儲到隱藏文件中。
配置
啟動基于token認(rèn)證的registry創(chuàng)建配置文件config.yml掛載到/etc/registry/config.yml。
HTTP/1.1 401 Unauthorized
Content-Type: application/json
Docker-Distribution-Api-Version: registry/2.0
Www-Authenticate: Bearer realm="http://192.168.79.1/archer/auth",service="harbor-registry",scope="repository:hello-world:pull,push"
Date: Thu, 10 Sep 2019 19:32:31 GMT
Content-Length: 235
Strict-Transport-Security: max-age=31536000
{"errors":[{"code":"UNAUTHORIZED","message":"access to the requested resource is not authorized","detail":[{"Type":"repository","Name":"hello-world","Action":"pull"},{"Type":"repository","Name":"hello-world","Action":"push"}]}]}如何去認(rèn)證
客戶端首先去訪問registry,若registry需要認(rèn)證則會返回401 Unauthorized并且在header中的WWW-Authenticate會返回認(rèn)證地址,告訴客戶端去哪兒認(rèn)證。
例如一個用戶想去push一個名為hello-world:1.0的鏡像到registry。用戶就需要有一個hello-world倉庫push的權(quán)限。由于沒有認(rèn)證registry會返回以下內(nèi)容:
HTTP/1.1 401 Unauthorized
Content-Type: application/json
Docker-Distribution-Api-Version: registry/2.0
Www-Authenticate: Bearer realm="http://192.168.79.1/archer/auth",service="harbor-registry",scope="repository:hello-world:pull,push"
Date: Thu, 10 Sep 2019 19:32:31 GMT
Content-Length: 235
Strict-Transport-Security: max-age=31536000
{"errors":[{"code":"UNAUTHORIZED","message":"access to the requested resource is not authorized","detail":[{"Type":"repository","Name":"hello-world","Action":"pull"},{"Type":"repository","Name":"hello-world","Action":"push"}]}]}
基于registry的要求client就需要去http://192.168.79.1/archer/auth(上面配置的地址)獲取token。
服務(wù)端如何生成一個registry需要的客戶端
認(rèn)證服務(wù)端需要返回一個基于jwt范式的token,json web token包含以下3個部分:
1.Header
JWT的header是一個標(biāo)準(zhǔn)的JOSE header。typ字段是JWT,alg字段為識別簽名所要使用的算法,kid表示用于對token進(jìn)行簽名的密鑰的ID。
{
"typ": "JWT",
"alg": "RS256",
"kid": "PYYO:TEWU:V7JH:26JV:AQTZ:LJC3:SXVJ:XGHA:34F2:2LAQ:ZRMK:Z7Q6"
}2.Claim Set
iss(Issuer):token的發(fā)布者,該項(xiàng)必須與配置時(shí)的issuer相同。
sub(Subject):標(biāo)記token給那個用戶,通常是用戶名或id,若請求未攜帶用戶信息時(shí)該字段應(yīng)為空字符串。
aud(Audience):標(biāo)記token給哪個服務(wù),該項(xiàng)與上面配置文件中的service的值對應(yīng)。
exp(Expiration):token應(yīng)該只在指定的日期和時(shí)間內(nèi)有效。
nbf(Not Before):在指定日期之前使用,則該token無效。
iat(Issued At):該token的發(fā)布時(shí)間。
jti(JWT ID):唯一的JWT ID。
Example:
{
"iss":"harbor-token-issuer",
"sub":"user",
"aud":"harbor-registry",
"exp":1576148010,
"nbf":1576040010,
"iat":1576040010,
"jti":"wodUfng6C9aEriQ2",
"access":null
}3.簽名(Signature)
該字段需要使用到前兩個header和claim set 的json字符串base64編碼:
header:eyJ0eXAiOiJKV1QiLCJraWQiOiJCS0VEOlpNS1A6TTZOTTpDTEEzOk5NNUQ6SUJNUjpLSlZROlpWNE86RU0zQzpIQk02OkhWNlM6QU8zUiIsImFsZyI6IlJTMjU2In0
Claim Set:
eyJpc3MiOiJoYXJib3ItdG9rZW4taXNzdWVyIiwic3ViIjoidXNlciIsImF1ZCI6ImhhcmJvci1yZWdpc3RyeSIsImV4cCI6MTU3NjE1OTM2MiwibmJmIjoxNTc2MDUxMzYyLCJpYXQiOjE1NzYwNTEzNjIsImp0aSI6IjQwTEY2eHZVaDBsNUxjV3QiLCJhY2Nlc3MiOm51bGx9
將以上字符串通過,拼接組成payload,加入私鑰進(jìn)行簽名得到后再base64編碼:
uPR3KCFi09BLd2DBn3i36jlx6QxNSTXyl4PKDfbyDa1Wzx310kA62Mo7O-8-S9eZ36icLhJofJaqg5r8wgFVdD56utSPmOr2rLNTHyuxxyjodqm-Kdp9GS4Gkj9Cp1wx0vH-z95CeQUrPYggGnJx_arUfN94UP7hf2Y5VCokoWhjpXm639XBPjcZCu5EcA17qHVHGwoeyhoEnQaUNgbb_PxdgK1ILPkKwjdjUXmtu-WceY4fttgjvJ6aU7Ll75_VfsxGQUpJqXbOGk_fLK513WTBx5IiKlnbNZpyR0BHxAYQUJOyquw9yzmiZy883uVLy26CCgyLDdLm4FqwByLJyQVv3-O2Tp_3hgBWfF7ivVH0fva_ss7NEzjAktKrj_hUUE2d_5FbD7r7kWuECYXOQaN2jUtDBFeFM3g9PPr0chBiR0Q2WISg8dsOduQ4RUKdC2iFdyZsWTPHZs_6I_6EAlzodZqF9YiyYfNekxxCS82JGoylkXCY54dNX9eJDEeX4nREIkrJpSuslLT7Ncsa_7qA30LoDW0EpozJK4fR_c4ZRvDk4hUwWehcNuoBjXWXvhou7eb9fI2xMHpZIH1wKSvq_XaQq8jTv3SJ3kCwcb7q9aW0QY8EOkrBMG8hfeH-Z7HUownpzjErCMiCNWibJ8DNsVV11vOR6eGM1oA6YYA
將以上三個字符串通過,拼接就得到了token。
{
"token":"eyJ0eXAiOiJKV1QiLCJraWQiOiJCS0VEOlpNS1A6TTZOTTpDTEEzOk5NNUQ6SUJNUjpLSlZROlpWNE86RU0zQzpIQk02OkhWNlM6QU8zUiIsImFsZyI6IlJTMjU2In0.eyJpc3MiOiJoYXJib3ItdG9rZW4taXNzdWVyIiwic3ViIjoidXNlciIsImF1ZCI6ImhhcmJvci1yZWdpc3RyeSIsImV4cCI6MTU3NjE1OTM2MiwibmJmIjoxNTc2MDUxMzYyLCJpYXQiOjE1NzYwNTEzNjIsImp0aSI6IjQwTEY2eHZVaDBsNUxjV3QiLCJhY2Nlc3MiOm51bGx9.uPR3KCFi09BLd2DBn3i36jlx6QxNSTXyl4PKDfbyDa1Wzx310kA62Mo7O-8-S9eZ36icLhJofJaqg5r8wgFVdD56utSPmOr2rLNTHyuxxyjodqm-Kdp9GS4Gkj9Cp1wx0vH-z95CeQUrPYggGnJx_arUfN94UP7hf2Y5VCokoWhjpXm639XBPjcZCu5EcA17qHVHGwoeyhoEnQaUNgbb_PxdgK1ILPkKwjdjUXmtu-WceY4fttgjvJ6aU7Ll75_VfsxGQUpJqXbOGk_fLK513WTBx5IiKlnbNZpyR0BHxAYQUJOyquw9yzmiZy883uVLy26CCgyLDdLm4FqwByLJyQVv3-O2Tp_3hgBWfF7ivVH0fva_ss7NEzjAktKrj_hUUE2d_5FbD7r7kWuECYXOQaN2jUtDBFeFM3g9PPr0chBiR0Q2WISg8dsOduQ4RUKdC2iFdyZsWTPHZs_6I_6EAlzodZqF9YiyYfNekxxCS82JGoylkXCY54dNX9eJDEeX4nREIkrJpSuslLT7Ncsa_7qA30LoDW0EpozJK4fR_c4ZRvDk4hUwWehcNuoBjXWXvhou7eb9fI2xMHpZIH1wKSvq_XaQq8jTv3SJ3kCwcb7q9aW0QY8EOkrBMG8hfeH-Z7HUownpzjErCMiCNWibJ8DNsVV11vOR6eGM1oA6YYA",
"expires_in":1800,
"issued_at":"2019-12-11T08:02:42Z"
}簡單的認(rèn)證服務(wù)器demo
基于Go語言寫的一個demo,使用的是beego框架github地址:
https://github.com/Archer1A/docker-registry-auth
-End-