紅帽 Quay 是最初由 CoreOS Inc. 開發的私有註冊表。 用來 存儲、構建和部署容器鏡像, 它們包含應用程序在容器化平台上運行所需的系統庫、系統工具和其他平台設置。
項目落入紅帽手中後,發布 作為轉移計劃的一部分 屬於開源軟件類別 被收購公司的專有產品。 相關代碼為 Red Hat Quay 和 Quay.IO 提供支持,還包括由 Quay 團隊開發並於 2015 年與註冊表集成的 Clair 開源安全項目。
在宣布該項目轉向開源的博客文章中,首席軟件工程師 紅帽 Joey Schorr 寫道:
“我們相信,這些項目將有利於雲原生社區,降低容器創新的障礙,幫助提高更多容器的安全性和可訪問性。”
“Clair 是在開源社區中創建的,旨在通過供應商和用戶之間的開放工作來提高安全性,”他繼續說道。 “考慮到安全需求的增加,Clair 也直接集成到 Project Quay 中。”
關於碼頭代碼
現在我已經作為 Project Quay 的一部分開源了, Quay 和 Clair 代碼庫將幫助社區 本機 雲技術可以降低容器創新的障礙, 幫助他們使容器更安全、更容易使用。
該項目 提供用於構建、存儲和分發容器鏡像的工具 和應用程序,以及 用於管理註冊表的基於 Web 的界面.
借助 Quay,您可以將自己的容器或應用程序映像註冊表部署到受控的基礎設施中,僅需要訪問 DBMS 和磁盤空間來存儲映像。
還 將幫助用戶提高圖像存儲庫的安全性 具有自動化、身份驗證和授權系統。 它與大多數容器環境和編排平台兼容,也可以作為託管或本地服務提供。
註冊兼容第一版和第二版協議 (碼頭工人 註冊表 HTTP API)用於為 Docker 引擎分發容器映像,以及指定 Docker 清單文件。
應用程序容器映像發現規範支持容器發現。 您可以通過基於 GitHub、Bitbucket、GitLab 和 Git 的存儲庫進行組裝來連接到持續集成和交付 (CD/CI) 系統。
碼頭 為開發團隊提供靈活的訪問控制機制、控制 並允許使用 LDAP、Keystone、OIDC、Google Auth 和 GitHub 進行身份驗證。
存儲可以部署在本地 FS、S3、GCS、Swift 和 Ceph 之上 並根據用戶位置進行複制以優化數據返回。 該組合包括 Clair 工具包,該工具包提供對容器填充的自動掃描以識別未修補的漏洞。
紅帽重申,其對 Quay 的支持計劃側重於改善“當天的整體用戶和體驗”。
計劃的更新包括命名空間、存儲庫的自動鏡像或跨多個註冊表的子集。 改進對存儲後端的支持和內容治理改進也在待辦事項列表中。
碼頭項目 包含一系列用 Python 編寫的開源軟件 紅帽 Quay 和 Quay.io 獲得 Apache 2.0 和其他開源許可證的許可,並遵循開源治理模型,並設有維護委員會和開放社區,紅帽 Quay 和 Quay.io 的用戶可以從代碼協作中受益。