Red Hat publikigis Project Quay, registron por konstrui kaj distribui kontenerajn bildojn

ruĝa Ĉapelo Kajo estas privata registro origine disvolvita de CoreOS Inc. tio estas uzata stoki, konstrui kaj disfaldi kontenerajn bildojn, kiuj konsistas el la sistemaj bibliotekoj, sistemaj iloj kaj aliaj platformaj agordoj, kiujn programoj bezonas por ruliĝi sur kontenerita platformo.

Post kiam la projekto falis en Red Hat, ĝi estis lanĉita kadre de iniciata transdono al la kategorio de libera programaro patentitaj produktoj de akiritaj kompanioj. La koncerna kodo funkciigas kaj Red Hat Quay kaj Quay.IO, kaj ankaŭ inkluzivas la projekton pri sekureco pri malfermita fonto Clair, kiun ellaboris la Quay-teamo kaj integris kun la registro en 2015.

En la bloga afiŝo anoncanta la ŝanĝon de la projekto al malfermfonteco, la ĉefa programinĝeniero por Red Hat Joey Schorr skribis:

"Ni kredas, ke kune la projektoj utilos al la nubo-denaska komunumo malaltigi la baron al novigado ĉirkaŭ ujoj, helpante fari pli da ujoj sekuraj kaj alireblaj."

"Clair estis kreita en la liberkoda komunumo por plibonigi sekurecon per malferma laboro inter vendistoj kaj uzantoj," li daŭrigis. "Konsiderante kreskantajn sekurecajn bezonojn, Clair ankaŭ estas rekte integra en Projekta Kajo."

Pri Kaja Kodo

Nun, kiam mi fariĝis malfermfonteco kiel parto de Projekta Kajo, Kajaj kaj Clair-kodaj bazoj helpos komunumojn denaska de la nubo ĝis redukto de la baro al novigado ĉirkaŭ ujoj, helpante ilin fari ujojn pli sekuraj kaj pli alireblaj.

La projekto provizas ilojn por kompili, stoki kaj distribui kontenerajn bildojn kaj aplikoj, same kiel interreta interfaco por administri la registron.

Kun Kajo, vi povas disfaldi vian propran konteneron aŭ programan bildan registron sur la kontrolita infrastrukturo, postulante nur aliron al la SGBD kaj diskospaco por stoki bildojn.

Ankaŭ helpos uzantojn akiri pli da sekureco pri siaj bildaj deponejoj kun aŭtomataj, aŭtentikigaj kaj rajtigaj sistemoj. Ĝi subtenas plej multajn kontenerajn mediojn kaj orkestrajn platformojn kaj ankaŭ haveblas kiel gastigita aŭ loka servo.

La registro kongruas kun la unua kaj dua versio de la protokolo (Docker Registry HTTP API) uzata por distribui kontenerajn bildojn por la Docker-motoro, same kiel kun la specifo de la manifestaj dosieroj de Docker.

La specifo pri App Discoverer Image Discovery subtenas malkovron de konteneroj. Eblas konekti al sistemoj de liverado kaj kontinua integriĝo (CD / CI) kun muntado de deponejoj bazitaj sur GitHub, Bitbucket, GitLab kaj Git.

Kvino disponigas flekseblajn alirkontrolajn mekanismojn, kontrolojn por evoluigteamoj kaj permesas la uzon de LDAP, Keystone, OIDC, Google Auth, kaj GitHub por aŭtentokontrolo.

Stokado povas esti deplojita ĉe lokaj FS, S3, GCS, Swift kaj Ceph kaj replikita por optimumigi la redonon de la datumoj surbaze de la loko de la uzanto. La komponaĵo inkluzivas la Clair Toolkit, kiu provizas aŭtomatan skanadon de konteneraj plenigaĵoj por identigi nekorektitajn vundeblecojn.

Red Hat ripetis, ke ĝia subteno al Kajo planis fokusigi plibonigi "la ĝeneralan uzanton kaj sperton de la tago."

Planitaj ĝisdatigoj inkluzivas aŭtomatan duobligon de nomspacoj, deponejoj aŭ subaro de tiuj tra multaj registroj. Plibonigita subteno por stokadaj fonaĵoj kaj plibonigoj de rega enhavo ankaŭ estas en la listo de farendaĵoj.

Projekta Kajo enhavas kolekton de malfermfontaj programoj verkitaj en Python Licencita laŭ Apache 2.0 kaj aliaj malfermfontaj licencoj, krom sekvi malfermfontecan administran modelon, kun prizorgada komitato kune kun malferma komunumo, Red Hat Quay kaj Quay.io-uzantoj povas profiti el tio, ke ili povas labori kune pri la kodo.

Fonto: https://www.redhat.com


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.