RedHat 開源企業鏡像項目 Quay

時間 2019-12-01

標籤 redhat 開源企業鏡像項目 quay 欄目 Linux 简体版

原文原文鏈接

Quay 簡介

Quay 是一個registry，存儲，構建和部署容器的鏡像倉庫。它分析您鏡像中的安全漏洞，可幫助您減輕潛在的安全風險問題。此外，它提供地理複製和BitTorrent分發，以提升分佈式開發站點之間的性能，並提升災難恢復的彈性和冗餘性。git

Quay 現狀

Quay 能夠配合紅帽OpenShift企業版使用，提供一個企業級鏡像倉庫功能。github
一個好消息，上月中旬紅帽推出了 Quay 項目的開源項目，該項目是表明 Red Hat Quay 和 Quay.io 的代碼的上游項目。根據 Red Hat 的開源承諾，Project Quay 是新開源的，表明了自 2013 年以來 CoreOS（如今是 Red Hat）圍繞 Quay 容器註冊表進行的多年工做的高潮。編程

使用 Red Hat Quay，您能夠

提升鏡像安全性。Red Hat Quay 提供可靠強大的訪問控制。後端
輕鬆構建和部署新容器。Red Hat Quay經過與 GitHub，Bitbucket等集成實現容器構建的自動化。安全
掃描容器以提供安全性。Red Hat Quay會掃描您的容器中的漏洞，從而使您能夠瞭解已知問題以及如何解決它們。架構

基於 RedHat 企業數據中心的 Quay 提供以下功能：

時間機器：Red Hat Quay提供了存儲庫中全部標籤的兩週可配置歷史記錄，並可以經過圖像回滾將標籤還原到之前的狀態。運維
地域複製：連續的地理分佈可提升性能，確保您的內容始終在最須要的地方可用。分佈式
安全漏洞檢測集成：Red Hat Quay 漏洞檢測器（例如Clair）集成在一塊兒，並掃描您的容器鏡像識別已知漏洞。性能
垃圾回收：自動連續的鏡像垃圾回收有效地將資源用於活動對象，並下降成本，而無需計劃內停機或只讀模式。日誌
存儲：支持多個存儲後端來存儲您的容器。
自動化的容器構建：Red Hat Quay容許您使用構建觸發器來簡化您的持續集成/ 持續交付（CI / CD）流程。
審覈日誌記錄：Red Hat Quay 跟蹤控制和數據平面事件日誌記錄，以及應用程序編程接口（API）和用戶界面（UI）操做。
高可用性：能夠運行Red Hat Quay的多個實例以實現冗餘，提升高可用性，能夠防止單點故障。
企業受權和認證：使用Red Hat Quay，您能夠集成現有的身份基礎結構，包括訪問協議（LDAP），開放式受權（OAuth）和開放式ID鏈接（OIDC）和 Keystone，並使用細粒度的權限系統映射到您的組織並授予整個團隊訪問權限以管理特定的存儲庫。
指標：內置的Prometheus指標導出可在每一個實例上啓用臨時和批處理做業指標，以便於監視和警報。
持續集成：當開發人員提交代碼時，Red Hat Quay容許您自動構建和推送鏡像。您能夠構建容器以響應來自GitHub（託管和企業），Bitbucket，GitLab（託管和企業）等的git push。
機器人賬戶：這些賬戶建立憑據以自動部署軟件。
洪流分佈：Red Hat Quay支持使用BitTorrent提取容器鏡像。其結果是減小了下載和部署時間，並經過讓多臺計算機提供二進制數據來提升了穩定性。
支持多種架構清單：客戶能夠在多種體系結構上運行容器，例如 IBM Power LE和 z System，基於ARM的IoT設備或基於Windows的工做負載。