Кардинал Quay е частен регистър, първоначално разработен от CoreOS Inc. който се използва за съхраняване, изграждане и внедряване на изображения на контейнери, които включват системните библиотеки, системните инструменти и други конфигурации на платформата, които приложенията трябва да изпълняват на контейнеризирана платформа.
След като проектът попадна в Red Hat, той стартира като част от инициатива за прехвърляне към категорията софтуер с отворен код патентовани продукти от придобити компании. Въпросният код захранва както Red Hat Quay, така и Quay.IO, а също така включва и проекта за сигурност на Clair с отворен код, разработен от екипа на Quay и интегриран в системния регистър през 2015 г.
В публикацията в блога, обявяваща преминаването на проекта към отворен код, водещият софтуерен инженер за Red Hat Джоуи Шор написа:
„Вярваме, че заедно проектите ще са от полза за местната общност, като намалят бариерата пред иновациите около контейнерите, помагайки да се направят повече контейнери безопасни и достъпни.“
„Clair е създаден в общността с отворен код в опит да подобри сигурността чрез отворена работа между доставчици и потребители“, продължи той. "С оглед на нарастващите нужди от сигурност, Clair също е директно интегрирана в Project Quay."
Относно Quay Code
Сега, когато е с отворен код като част от Project Quay, Базите на кодовете на Кей и Клер ще помогнат на общностите местен от облака до намаляване на бариерата пред иновациите около контейнерите, помагайки им да направят контейнерите по-безопасни и по-достъпни.
Проектът предоставя инструменти за компилиране, съхраняване и разпространение на изображения на контейнери и приложения, както и уеб-базиран интерфейс за управление на системния регистър.
С Quay можете да разположите свой собствен регистър на контейнери или изображения на приложения в контролираната инфраструктура, изисквайки само достъп до СУБД и дисково пространство за съхраняване на изображения.
също ще помогне на потребителите да получат повече сигурност относно своите хранилища на изображения със системи за автоматизация, удостоверяване и упълномощаване. Той е съвместим с повечето среди на контейнери и платформи за оркестрация и се предлага и като хоствана или локална услуга.
Регистърът е съвместим с първата и втората версия на протокола (докер API на системния регистър HTTP), използван за разпространение на изображения на контейнери за механизма на Docker, както и със спецификацията на файловете на манифеста на Docker.
Спецификацията Image Container Image Discovery поддържа откриването на контейнери. Възможно е да се свържете със системи за непрекъсната интеграция и доставка (CD / CI) със сглобяване от хранилища, базирани на GitHub, Bitbucket, GitLab и Git.
ротационен осигурява гъвкави механизми за контрол на достъпа, контрол за екипите за разработка и позволява използването на LDAP, Keystone, OIDC, Google Auth и GitHub за удостоверяване.
Съхранението може да бъде разположено на локални FS, S3, GCS, Swift и Ceph и се репликира, за да оптимизира връщането на данните въз основа на местоположението на потребителя. Съставът включва Clair Toolkit, който осигурява автоматично сканиране на запълванията на контейнери, за да идентифицира некоригирани уязвимости.
Red Hat повтори, че неговата подкрепа за Quay планира да се съсредоточи върху подобряването на "цялостния потребител и опит за деня".
Планираните актуализации включват автоматично дублиране на пространства от имена, хранилища или подмножество от тях в множество записи. Подобрената поддръжка за бекендове за съхранение и подобрения в управлението на съдържанието също са в списъка със задачи.
Проект кей съдържа колекция от софтуер с отворен код, написана на Python Лицензиран съгласно Apache 2.0 и други лицензи с отворен код, както и следвайки модел за управление с отворен код, с комитет за поддръжка, заедно с отворена общност, потребителите на Red Hat Quay и Quay.io могат да се възползват от възможността да работят заедно по кода.
Fuente: https://www.redhat.com