Red Hat Quay er et privat register oprindeligt udviklet af CoreOS Inc. der bruges at gemme, bygge og implementere containerbilleder, der omfatter systembiblioteker, systemværktøjer og andre platformskonfigurationer, som applikationer skal køre på en containeriseret platform.
Efter at projektet faldt til Red Hat, blev det lanceret som en del af et initiativ til overførsel til open source softwarekategorien patenterede produkter fra erhvervede virksomheder. Den pågældende kode driver både Red Hat Quay og Quay.IO og inkluderer også Clair open source sikkerhedsprojekt, der blev udviklet af Quay-teamet og integreret i registreringsdatabasen i 2015.
I blogindlægget, der annoncerer, at projektet skifter til open source, er den førende softwaretekniker for Red Hat Joey Schorr skrev:
"Vi tror på, at projekterne sammen vil være til fordel for det oprindelige cloud-samfund at sænke barrieren for innovation omkring containere og hjælpe med at gøre flere containere sikre og tilgængelige."
"Clair blev oprettet i open source-samfundet i et forsøg på at forbedre sikkerheden gennem åbent arbejde mellem både leverandører og brugere," fortsatte han. "Med stigende sikkerhedsbehov i tankerne er Clair også direkte integreret i Project Quay."
Om kajkode
Nu hvor jeg er blevet open source som en del af Project Quay, Quay- og Clair-kodebaser hjælper samfund hjemmehørende fra skyen til at reducere barrieren for innovation omkring containere hjælpe dem med at gøre containere mere sikre og mere tilgængelige.
Projektet giver værktøjer til at kompilere, gemme og distribuere containerbilleder og applikationer samt en webbaseret grænseflade til at administrere registreringsdatabasen.
Med Quay kan du installere din egen container- eller applikationsbilledregistrering på den infrastruktur, der er under kontrol, hvilket kun kræver adgang til DBMS og diskplads for at gemme billeder.
også vil hjælpe brugerne med at få mere sikkerhed omkring deres billedopbevaringssteder med automatiserings-, godkendelses- og autorisationssystemer. Den understøtter de fleste containermiljøer og orkestrationsplatforme og er også tilgængelig som en hostet eller lokal service.
Registret er kompatibelt med den første og anden version af protokollen (Docker HTTP API til registreringsdatabasen) bruges til at distribuere containerbilleder til Docker-motoren såvel som med specifikationen af Docker-manifestfiler.
App Container Image Discovery-specifikationen understøtter opdagelse af containere. Det er muligt at oprette forbindelse til leveringssystemer og kontinuerlig integration (CD / CI) med samling fra opbevaringssteder baseret på GitHub, Bitbucket, GitLab og Git.
Kaj giver fleksible adgangskontrolmekanismer, kontroller til udviklingsteams og tillader brug af LDAP, Keystone, OIDC, Google Auth og GitHub til godkendelse.
Opbevaring kan implementeres på lokale FS, S3, GCS, Swift og Ceph og replikeret for at optimere dataets returnering baseret på brugerens placering. Sammensætningen inkluderer Clair Toolkit, som giver automatisk scanning af containerudfyldninger for at identificere ukorrigerede sårbarheder.
Red Hat gentog, at dets støtte til Quay planlagde at fokusere på at forbedre "den samlede bruger og oplevelse af dagen."
Planlagte opdateringer inkluderer automatisk duplikering af navneområder, arkiver eller en delmængde af dem på tværs af flere poster. Forbedret support til opbevaring af backends og forbedringer af indholdsstyring er også på listen over to-do.
Projektkaj indeholder en samling open source-software skrevet i Python Licenseret under Apache 2.0 og andre open source-licenser, udover at følge en open source-styringsmodel med et vedligeholdelsesudvalg sammen med et åbent samfund, kan brugere af Red Hat Quay og Quay.io drage fordel af at kunne arbejde sammen om koden.
kilde: https://www.redhat.com