Red Hat Quay est un registre privé développé à l'origine par CoreOS Inc. qui est utilisé pour stocker, construire et déployer des images de conteneurs, qui comprennent les bibliothèques système, les outils système et d'autres configurations de plate-forme dont les applications ont besoin pour s'exécuter sur une plate-forme conteneurisée.
Après que le projet soit tombé aux mains de Red Hat, il a été lancé dans le cadre d'une initiative de transfert dans la catégorie des logiciels open source produits brevetés des sociétés acquises. Le code en question alimente à la fois Red Hat Quay et Quay.IO, et inclut également le projet de sécurité open source Clair qui a été développé par l'équipe Quay et intégré au registre en 2015.
Dans le billet de blog annonçant le passage du projet à l'open source, l'ingénieur logiciel principal de Red Hat Joey Schorr a écrit:
«Nous pensons qu'ensemble, les projets profiteront à la communauté native du cloud pour abaisser la barrière à l'innovation autour des conteneurs, contribuant à rendre plus de conteneurs sécurisés et accessibles.
«Clair a été créé dans la communauté open source dans le but d'améliorer la sécurité grâce à un travail ouvert entre les fournisseurs et les utilisateurs», a-t-il poursuivi. "En gardant à l'esprit les besoins de sécurité croissants, Clair est également directement intégré à Project Quay."
À propos du code de quai
Maintenant que je suis devenu open source dans le cadre de Project Quay, Les bases de code Quay et Clair aideront les communautés natif du cloud à la réduction de la barrière à l'innovation autour des conteneurs, les aidant à rendre les conteneurs plus sûrs et plus accessibles.
Le projet fournit des outils pour compiler, stocker et distribuer des images de conteneurs et applications, ainsi que une interface Web pour gérer le registre.
Avec Quay, vous pouvez déployer votre propre registre d'images de conteneur ou d'application sur l'infrastructure sous contrôle, ne nécessitant qu'un accès au SGBD et à l'espace disque pour stocker les images.
Aussi aidera les utilisateurs à obtenir plus de sécurité sur leurs référentiels d'images avec des systèmes d'automatisation, d'authentification et d'autorisation. Il prend en charge la plupart des environnements de conteneurs et des plates-formes d'orchestration et est également disponible en tant que service hébergé ou local.
Le registre est compatible avec la première et la deuxième version du protocole (Docker Registry HTTP API) utilisé pour distribuer des images de conteneur pour le moteur Docker, ainsi qu'avec la spécification des fichiers manifestes Docker.
La spécification App Container Image Discovery prend en charge la découverte de conteneurs. Il est possible de se connecter à des systèmes de livraison et d'intégration continue (CD / CI) avec assemblage à partir de référentiels basés sur GitHub, Bitbucket, GitLab et Git.
Quay fournit des mécanismes de contrôle d'accès flexibles, des contrôles pour les équipes de développement et permet l'utilisation de LDAP, Keystone, OIDC, Google Auth et GitHub pour l'authentification.
Le stockage peut être déployé sur FS, S3, GCS, Swift et Ceph locaux et répliqué pour optimiser le retour des données en fonction de l'emplacement de l'utilisateur. La composition comprend le Clair Toolkit, qui fournit une analyse automatique des remplissages de conteneurs pour identifier les vulnérabilités non corrigées.
Red Hat a réitéré que son soutien à Quay prévoyait de se concentrer sur l'amélioration de «l'utilisateur global et l'expérience du jour».
Les mises à jour planifiées incluent la duplication automatique des espaces de noms, des référentiels ou d'un sous-ensemble de ceux-ci dans plusieurs enregistrements. Une meilleure prise en charge des backends de stockage et des améliorations de la gouvernance du contenu figurent également sur la liste des tâches.
Projet Quay contient une collection de logiciels open source écrits en Python Licenciés sous Apache 2.0 et autres licences open source, en plus de suivre un modèle de gouvernance open source, avec un comité de maintenance et une communauté ouverte, les utilisateurs de Red Hat Quay et Quay.io peuvent bénéficier de la possibilité de travailler ensemble sur le code.
source: https://www.redhat.com