Red Hat Quay é um registro privado desenvolvido originalmente pela CoreOS Inc. que é usado para armazenar, construir e implantar imagens de contêiner, que compreendem as bibliotecas do sistema, ferramentas do sistema e outras configurações de plataforma que os aplicativos precisam para executar em uma plataforma em contêiner.
Depois que o projeto caiu para a Red Hat, ele foi lançado como parte de uma iniciativa para transferir para a categoria de software de código aberto produtos patenteados de empresas adquiridas. O código em questão alimenta o Red Hat Quay e o Quay.IO, e também inclui o projeto de segurança de código aberto Clair que foi desenvolvido pela equipe do Quay e integrado ao registro em 2015.
Na postagem do blog anunciando a mudança do projeto para código aberto, o engenheiro de software líder da Red Hat Joey Schorr escreveu:
"Acreditamos que, juntos, os projetos irão beneficiar a comunidade nativa da nuvem, reduzindo a barreira à inovação em torno dos contêineres, ajudando a tornar mais contêineres seguros e acessíveis."
"Clair foi criado na comunidade de código aberto em um esforço para melhorar a segurança por meio de trabalho aberto entre fornecedores e usuários", continuou ele. "Com o aumento das necessidades de segurança em mente, Clair também está diretamente integrada ao Project Quay."
Sobre o QuayCode
Agora que se tornou open source como parte do Project Quay, As bases de código de Quay e Clair ajudarão as comunidades nativo da nuvem para reduzir a barreira à inovação em contêineres, ajudando-os a tornar os contêineres mais seguros e acessíveis.
O projeto fornece ferramentas para compilar, armazenar e distribuir imagens de contêiner e aplicativos, bem como uma interface baseada na web para gerenciar o registro.
Com o Quay, você pode implantar seu próprio container ou registro de imagem de aplicativo na infraestrutura sob controle, exigindo apenas acesso ao DBMS e espaço em disco para armazenar as imagens.
também ajudará os usuários a obter mais segurança sobre seus repositórios de imagens com sistemas de automação, autenticação e autorização. Ele oferece suporte à maioria dos ambientes de contêiner e plataformas de orquestração e também está disponível como um serviço hospedado ou local.
O registro é compatível com a primeira e a segunda versão do protocolo (Estivador API Registry HTTP) usada para distribuir imagens de contêiner para o mecanismo Docker, bem como com a especificação dos arquivos de manifesto do Docker.
A especificação App Container Image Discovery oferece suporte à descoberta de contêiner. É possível conectar-se a sistemas de entrega e integração contínua (CD / CI) com montagem a partir de repositórios baseados em GitHub, Bitbucket, GitLab e Git.
Cais fornece mecanismos de controle de acesso flexíveis, controles para equipes de desenvolvimento e permite o uso de LDAP, Keystone, OIDC, Google Auth e GitHub para autenticação.
O armazenamento pode ser implantado em FS, S3, GCS, Swift e Ceph locais e replicado para otimizar o retorno dos dados com base na localização do usuário. A composição inclui o Clair Toolkit, que fornece verificação automática de preenchimentos de contêineres para identificar vulnerabilidades não corrigidas.
A Red Hat reiterou que seu suporte ao Quay planejava se concentrar em melhorar "o usuário geral e a experiência do dia".
As atualizações planejadas incluem a duplicação automática de namespaces, repositórios ou um subconjunto daqueles em vários registros. Suporte aprimorado para back-ends de armazenamento e aprimoramentos de governança de conteúdo também estão na lista de tarefas pendentes.
Projeto Quay contém uma coleção de software de código aberto escrito em Python bajo licencia Apache 2.0 y otras licencias de código abierto, además de que sigue un modelo de gobernanza de código abierto, con un comité mantenedor junto con una comunidad abierta, los usuarios de Red Hat Quay y Quay.io pueden beneficiarse de poder trabajar juntos en o código.
fonte: https://www.redhat.com