Red Hat Quay to prywatny rejestr pierwotnie opracowany przez CoreOS Inc. który jest używany do przechowywania, tworzenia i wdrażania obrazów kontenerów, które obejmują biblioteki systemowe, narzędzia systemowe i inne konfiguracje platform, które aplikacje muszą uruchamiać na platformie kontenerowej.
Po tym, jak projekt spadł na Red Hat, został uruchomiony w ramach inicjatywy przeniesienia do kategorii oprogramowania open source opatentowane produkty przejętych firm. Kod, o którym mowa, zasila zarówno Red Hat Quay, jak i Quay.IO, a także zawiera projekt bezpieczeństwa open source Clair, który został opracowany przez zespół Quay i zintegrowany z rejestrem w 2015 roku.
W poście na blogu ogłaszającym przejście projektu na open source, główny inżynier oprogramowania dla Red Hat Joey Schorr napisał:
„Wierzymy, że wspólne projekty przyniosą korzyści społeczności natywnej w chmurze, obniżając barierę dla innowacji wokół kontenerów, pomagając uczynić więcej kontenerów bezpiecznymi i dostępnymi”.
„Clair została stworzona w społeczności open source w celu poprawy bezpieczeństwa poprzez otwartą pracę między dostawcami i użytkownikami” - kontynuował. „Mając na uwadze rosnące potrzeby w zakresie bezpieczeństwa, Clair jest również bezpośrednio zintegrowana z Project Quay”.
Informacje o kodzie nabrzeża
Teraz, gdy stał się open source jako część Project Quay, Bazy kodów Quay i Clair pomogą społecznościom ojczysty od chmury po zmniejszenie bariery dla innowacji wokół kontenerów, pomagając im uczynić pojemniki bezpieczniejszymi i bardziej dostępnymi.
Projekt udostępnia narzędzia do kompilowania, przechowywania i dystrybucji obrazów kontenerów i aplikacje, a także interfejs sieciowy do zarządzania rejestrem.
Dzięki Quay możesz wdrożyć własny rejestr kontenerów lub obrazów aplikacji w kontrolowanej infrastrukturze, wymagając jedynie dostępu do DBMS i miejsca na dysku do przechowywania obrazów.
również pomoże użytkownikom uzyskać większe bezpieczeństwo w repozytoriach obrazów z systemami automatyzacji, uwierzytelniania i autoryzacji. Jest kompatybilny z większością środowisk kontenerowych i platform orkiestracji, a także jest dostępny jako usługa hostowana lub lokalna.
Rejestr jest zgodny z pierwszą i drugą wersją protokołu (Doker Registry HTTP API) używany do dystrybucji obrazów kontenerów dla aparatu Docker, a także ze specyfikacją plików manifestu platformy Docker.
Specyfikacja wykrywania obrazu kontenera aplikacji obsługuje wykrywanie kontenerów. Możliwe jest połączenie z systemami Assembly Continuous Integration and Delivery (CD / CI) z repozytoriów GitHub, Bitbucket, GitLab i Git.
Nadbrzeże zapewnia elastyczne mechanizmy kontroli dostępu, kontrole dla zespołów programistycznych i umożliwia korzystanie z LDAP, Keystone, OIDC, Google Auth i GitHub do uwierzytelniania.
Pamięć masową można wdrożyć na lokalnych FS, S3, GCS, Swift i Ceph i replikowane w celu optymalizacji powrotu danych na podstawie lokalizacji użytkownika. Kompozycja zawiera Clair Toolkit, który zapewnia automatyczne skanowanie wypełnień kontenerów w celu zidentyfikowania nieskorygowanych luk w zabezpieczeniach.
Red Hat powtórzył, że jego wsparcie dla Quay planuje skupić się na poprawie „ogólnego użytkownika i doświadczenia dnia”.
Planowane aktualizacje obejmują automatyczne powielanie przestrzeni nazw, repozytoriów lub ich podzbioru w wielu rekordach. Ulepszona obsługa backendów pamięci masowej i ulepszenia zarządzania zawartością również znajdują się na liście rzeczy do zrobienia.
Projekt Quay zawiera zbiór oprogramowania open source napisanego w języku Python Licencjonowane w ramach Apache 2.0 i innych licencji open source, oprócz przestrzegania modelu zarządzania open source, z komitetem konserwacyjnym wraz z otwartą społecznością, użytkownicy Red Hat Quay i Quay.io mogą czerpać korzyści ze wspólnej pracy nad kodem.
źródło: https://www.redhat.com