Red Hat Quay - это частный реестр, изначально разработанный CoreOS Inc. что используется для хранения, создания и развертывания образов контейнеров, которые включают системные библиотеки, системные инструменты и другие конфигурации платформы, необходимые приложениям для работы на контейнерной платформе.
После того, как проект попал в Red Hat, он был запущен в рамках инициативы по передаче в категорию ПО с открытым исходным кодом запатентованные продукты приобретенных компаний. Рассматриваемый код используется как для Red Hat Quay, так и для Quay.IO, а также включает проект обеспечения безопасности с открытым исходным кодом Clair, который был разработан командой Quay и интегрирован с реестром в 2015 году.
В сообщении в блоге о переходе проекта на открытый исходный код ведущий разработчик программного обеспечения Red Hat Джои Шорр писал:
«Мы считаем, что совместные проекты принесут пользу сообществу разработчиков облачных технологий, снизив барьер для инноваций, связанных с контейнерами, и помогут сделать больше контейнеров безопасными и доступными».
«Clair был создан в сообществе разработчиков ПО с открытым исходным кодом с целью повысить безопасность за счет открытой работы между поставщиками и пользователями», - продолжил он. «Учитывая возрастающие потребности в безопасности, Clair также напрямую интегрирован в Project Quay».
О коде набережной
Теперь, когда он является частью Project Quay с открытым исходным кодом, Кодовые базы Quay и Clair помогут сообществам родной из облака, чтобы снизить барьер для инноваций в контейнерах, помогая им делать контейнеры более безопасными и доступными.
В рамках проекта предоставляет инструменты для компиляции, хранения и распространения образов контейнеров и приложения, а также веб-интерфейс для управления реестром.
С помощью Quay вы можете развернуть собственный контейнер или реестр образов приложений в контролируемой инфраструктуре, требуя только доступа к СУБД и дискового пространства для хранения образов.
также поможет пользователям повысить безопасность своих репозиториев изображений с системами автоматизации, аутентификации и авторизации. Он поддерживает большинство контейнерных сред и платформ оркестровки, а также доступен как размещенная или локальная служба.
Реестр совместим с первой и второй версией протокола. (Docker Registry HTTP API), используемый для распространения образов контейнеров для механизма Docker, а также со спецификацией файлов манифеста Docker.
Спецификация обнаружения изображений в контейнерах приложений поддерживает обнаружение контейнеров. Возможно подключение к системам доставки и непрерывной интеграции (CD / CI) со сборкой из репозиториев на базе GitHub, Bitbucket, GitLab и Git.
Набережная предоставляет гибкие механизмы контроля доступа, средства контроля для команд разработчиков и позволяет использовать LDAP, Keystone, OIDC, Google Auth и GitHub для аутентификации.
Хранилище можно развернуть на локальных FS, S3, GCS, Swift и Ceph. и реплицируются для оптимизации возврата данных в зависимости от местоположения пользователя. В состав входит Clair Toolkit, обеспечивающий автоматическое сканирование заполнения контейнеров для выявления неисправленных уязвимостей.
Red Hat повторила, что ее поддержка Quay планировала сосредоточиться на улучшении «общего пользовательского опыта и повседневного опыта».
Планируемые обновления включают автоматическое дублирование пространств имен, репозиториев или их части в нескольких записях. Улучшенная поддержка бэкэндов хранилища и улучшения управления контентом также входят в список дел.
Проект Quay содержит набор программного обеспечения с открытым исходным кодом, написанного на Python Имея лицензию на Apache 2.0 и другие лицензии с открытым исходным кодом, а также следуя модели управления с открытым исходным кодом, с комитетом по обслуживанию и открытым сообществом, пользователи Red Hat Quay и Quay.io могут извлечь выгоду из возможности совместной работы над код.
источник: https://www.redhat.com