红帽 Quay是最初由CoreOS Inc.开发的私人注册表。 用来 存储,构建和部署容器映像, 包含应用程序需要在容器化平台上运行的系统库,系统工具和其他平台配置。
该项目落入Red Hat之后,就启动了 作为转移计划的一部分 到开源软件类别 被收购公司的专利产品。 有问题的代码可同时提供给Red Hat Quay和Quay.IO,还包括由Quay团队开发并于2015年与注册表集成的Clair开源安全项目。
在宣布该项目转向开源的博客文章中,首席软件工程师 红帽乔伊·舍尔写道:
“我们相信,这些项目将通过降低围绕容器创新的障碍,从而使更多的容器安全和可访问而使云原生社区受益。”
他继续说:“ Clair是在开源社区中创建的,旨在通过供应商和用户之间的公开工作来提高安全性。” “考虑到不断增长的安全需求,Clair还直接集成到了Quay项目中。”
关于码头代码
现在它已成为Project Quay的一部分开源, 码头和克莱尔代码库将帮助社区 本机 从云计算到减少围绕容器创新的障碍, 帮助他们使容器更安全,更易接近。
萨尔瓦多PROYECTO 提供编译,存储和分发容器映像的工具 和应用程序,以及 基于Web的界面来管理注册表.
使用Quay,您可以在受控制的基础结构上部署自己的容器或应用程序映像注册表,只需要访问DBMS和磁盘空间即可存储映像。
还 将帮助用户获得有关其图像存储库的更多安全性 带有自动化,身份验证和授权系统。 它支持大多数容器环境和业务流程平台,也可以作为托管服务或本地服务使用。
注册表与协议的第一版和第二版兼容 (码头工人 注册表HTTP API),用于分发Docker引擎的容器映像以及Docker清单文件的规范。
App容器映像发现规范支持容器发现。 通过基于GitHub,Bitbucket,GitLab和Git的存储库中的程序集,可以连接到交付和持续集成(CD / CI)系统。
Quay 提供灵活的访问控制机制,为开发团队提供控制 并允许使用LDAP,Keystone,OIDC,Google Auth和GitHub进行身份验证。
可以在本地FS,S3,GCS,Swift和Ceph上部署存储 并根据用户的位置进行复制以优化数据返回。 该工具包括Clair Toolkit,该工具包可自动扫描容器填充物以识别未纠正的漏洞。
红帽重申,其对Quay的支持计划着重于改善“当今的整体用户和体验”。
计划的更新包括自动复制名称空间,存储库或跨多个记录的名称空间的子集。 待办事项列表中还提供了对存储后端的改进支持和内容治理的增强。
码头计划 包含一组用Python编写的开源软件 Red Hat Quay和Quay.io用户在Apache 2.0和其他开放源代码许可下获得许可,并遵循开放源代码治理模型,并设有维护委员会和开放社区,可以从一起使用代码中受益。
数据来源: https://www.redhat.com