レッドハット Quayは、もともとCoreOSIncによって開発されたプライベートレジストリです。 それが使用されます コンテナイメージを保存、構築、デプロイするには、 これは、システムライブラリ、システムツール、およびアプリケーションがコンテナ化されたプラットフォームで実行する必要があるその他のプラットフォーム構成で構成されます。
プロジェクトがRedHatに落ちた後、プロジェクトが開始されました 移管のイニシアチブの一環として オープンソースソフトウェアのカテゴリーへ 買収した企業からの特許製品。 問題のコードは、Red Hat QuayとQuay.IOの両方にフィードし、Quayチームによって開発され、2015年にレジストリと統合されたClairオープンソースセキュリティプロジェクトも含まれています。
プロジェクトのオープンソースへの切り替えを発表したブログ投稿で、 Red Hat JoeySchorrは次のように書いています。
「これらのプロジェクトが一体となって、クラウドネイティブコミュニティに利益をもたらし、コンテナに関するイノベーションへの障壁を低くし、より多くのコンテナを安全でアクセスしやすくするのに役立つと信じています。」
「Clairは、ベンダーとユーザーの間のオープンワークを通じてセキュリティを向上させるために、オープンソースコミュニティで作成されました」と彼は続けました。 「セキュリティニーズの高まりを念頭に置いて、ClairはProjectQuayにも直接統合されています。」
QuayCodeについて
Project Quayの一部としてオープンソースになった今、 埠頭とクレアのコードベースはコミュニティを支援します ネイティブ クラウドからコンテナ周辺のイノベーションへの障壁を減らすまで、 コンテナをより安全でアクセスしやすくするのに役立ちます。
プロジェクト コンテナイメージをコンパイル、保存、および配布するためのツールを提供します およびアプリケーション、および レジストリを管理するためのWebベースのインターフェイス.
Quayを使用すると、制御下のインフラストラクチャに独自のコンテナまたはアプリケーションイメージレジストリをデプロイでき、イメージを格納するためにDBMSとディスクスペースにアクセスするだけで済みます。
さらに ユーザーが画像リポジトリに関するセキュリティを強化するのに役立ちます 自動化、認証、承認システムを備えています。 ほとんどのコンテナ環境およびオーケストレーションプラットフォームと互換性があり、ホスト型またはローカルサービスとしても利用できます。
レジストリは、プロトコルの最初とXNUMX番目のバージョンと互換性があります (デッカー レジストリHTTPAPI)は、Dockerエンジンのコンテナイメージを配布するために使用され、Dockerマニフェストファイルの仕様とともに使用されます。
App Container Image Discovery仕様は、コンテナー検出をサポートしています。 GitHub、Bitbucket、GitLab、Gitに基づくリポジトリからのアセンブリを使用して、配信および継続的インテグレーション(CD / CI)のシステムに接続することができます。
岸壁 柔軟なアクセス制御メカニズム、開発チームの制御を提供します LDAP、Keystone、OIDC、Google Auth、GitHubを認証に使用できるようにします。
ストレージは、ローカルFS、S3、GCS、Swift、およびCephにデプロイできます ユーザーの場所に基づいてデータの戻りを最適化するために複製されます。 コンポジションには、未修正の脆弱性を特定するためにコンテナーフィルの自動スキャンを提供するClairToolkitが含まれています。
Red Hatは、Quayのサポートは、「その日の全体的なユーザーとエクスペリエンス」の改善に焦点を当てることを計画していることを繰り返し述べました。
計画されている更新には、名前空間、リポジトリ、または複数のレコードにわたるそれらのサブセットの自動複製が含まれます。 ストレージバックエンドのサポートの改善とコンテンツガバナンスの強化もやることリストにあります。
プロジェクト埠頭 Pythonで書かれたオープンソースソフトウェアのコレクションが含まれています Red Hat QuayとQuay.ioのユーザーは、Apache 2.0およびその他のオープンソースライセンスの下でライセンスされ、オープンソースガバナンスモデルに従って、メンテナンス委員会とオープンコミュニティを利用して、コードで共同作業できるというメリットを享受できます。