Red Hat Quay er et privat register som opprinnelig ble utviklet av CoreOS Inc. som brukes å lagre, bygge og distribuere containerbilder, som består av systembibliotekene, systemverktøyene og andre plattformkonfigurasjoner som applikasjoner trenger å kjøre på en containerisert plattform.
Etter at prosjektet falt til Red Hat, ble det lansert som en del av et initiativ til overføring til programvarekategorien med åpen kildekode patenterte produkter fra ervervede selskaper. Den aktuelle koden mater både Red Hat Quay og Quay.IO, og inkluderer også Clair open source-sikkerhetsprosjekt som ble utviklet av Quay-teamet og integrert i registret i 2015.
I blogginnlegget som kunngjør prosjektets bytte til åpen kildekode, den ledende programvareingeniøren for Red Hat Joey Schorr skrev:
"Vi tror at prosjektene sammen vil være til fordel for det opprinnelige nettskyen ved å senke barrieren for innovasjon rundt containere, og bidra til å gjøre flere containere trygge og tilgjengelige."
"Clair ble opprettet i åpen kildekode i et forsøk på å forbedre sikkerheten gjennom åpent arbeid mellom leverandører og brukere," fortsatte han. "Med økende sikkerhetsbehov i tankene, er Clair også direkte integrert i Project Quay."
Om kaikode
Nå som det er åpen kildekode som en del av Project Quay, Kai- og Clair-kodebaser vil hjelpe samfunn innfødt fra skyen til å redusere barrieren for innovasjon rundt containere, hjelper dem med å gjøre containere tryggere og mer tilgjengelige.
Prosjektet gir verktøy for å kompilere, lagre og distribuere containerbilder og applikasjoner, så vel som et nettbasert grensesnitt for å administrere registeret.
Med Quay kan du distribuere din egen container- eller applikasjonsregistrering på infrastrukturen som er under kontroll, og som bare krever tilgang til DBMS og diskplass for å lagre bilder.
Også vil hjelpe brukerne med å få mer sikkerhet for bildebaser med automatiserings-, autentiserings- og autorisasjonssystemer. Den er kompatibel med de fleste containermiljøer og orkestrasjonsplattformer og er også tilgjengelig som en vert eller lokal tjeneste.
Registret er kompatibelt med den første og andre versjonen av protokollen (Docker Registry HTTP API) som brukes til å distribuere containerbilder for Docker-motoren, samt med spesifikasjonen for Docker-manifestfilene.
App Container Image Discovery-spesifikasjonen støtter containeroppdagelse. Det er mulig å koble til Assembly Continuous Integration and Delivery (CD / CI) -systemer fra GitHub, Bitbucket, GitLab og Git-baserte repositories.
Kai gir fleksible tilgangskontrollmekanismer, kontroller for utviklingsteam og tillater bruk av LDAP, Keystone, OIDC, Google Auth og GitHub for autentisering.
Lagring kan distribueres på lokale FS, S3, GCS, Swift og Ceph og replikert for å optimalisere retur av dataene basert på brukerens plassering. Sammensetningen inkluderer Clair Toolkit, som gir automatisk skanning av containerfyll for å identifisere ukorrigerte sårbarheter.
Red Hat gjentok at støtten til Quay planla å fokusere på å forbedre "den totale brukeren og opplevelsen av dagen."
Planlagte oppdateringer inkluderer automatisk duplisering av navneområder, arkiver eller en delmengde av dem på tvers av flere poster. Forbedret støtte for lagringsbakgrunn og forbedringer av innholdsstyring er også på oppgavelisten.
Prosjektkai inneholder en samling programvare med åpen kildekode skrevet i Python Lisensiert under Apache 2.0 og andre open source-lisenser, i tillegg til å følge en åpen kildekodestyringsmodell, med en vedlikeholdskomité sammen med et åpent fellesskap, kan brukere av Red Hat Quay og Quay.io ha nytte av å kunne samarbeide om koden.
Fuente: https://www.redhat.com