自建容器映像登陸也行？Quay整合多種進階功能

在容器調度指揮的部署應用當中，可否搭配健全的操做系統映像登陸服務，相當重要，而在Red Hat於2018年1月併購CoreOS以後，連帶也將Tectonic和Quay這兩套產品歸入──企業級Kuberbetes解決方案Tectonic，以及容器操做系統CoreOS，均整合到OpenShift Container Platform，至於容器映像登陸系統（container registry）Quay，提供兩種解決方案：一種是代管服務Quay.io，目前提供4種訂閱方案，主攻小型DevOps團隊，或是自己尚不須要自行架設系統映像登陸的公司；另外一種是企業級軟件系統Quay Enterprise，Red Hat將其列入該公司的產品線，名爲Red Hat Quay，可兼容於OpenShift及其餘容器環境或調度指揮平臺。

Quay.io是Quay的代管服務環境，開發者可提交本身寫好的程序代碼上去，進行容器的自動組建與儲存，以及容器映像的弱點安全掃描，也能整合GitHub、Bitbucket等版本控制系統。同時，這裏也支持機器人帳號的設置，能讓用戶鎖定自動存取的行爲，而且稽覈每次的部署。以容器映像登陸的功能來看，單就OpenShift自己僅提供基本的映像登陸機制，像是推送（Push）、拉取（Pull）、同步（Sync）、修整（Prune），以及組建觸發器（Build triggers）、基於不一樣使用者角色的訪問控制。若能同時搭配Red Hat Quay，企業可運用更多進階特點，像是可橫跨不一樣地理位置的實例進行復制（Geographic Replication，Georeplication）、映像回覆（Image rollback）、可追蹤操做接口與API動做的事件記錄；在容器安全防禦的部份，它也能整合開原碼的弱點掃描軟件套件Clair，可涵蓋Red Hat Enterprise Linux等多種操做系統。

用戶若要自行架設和管理容器映像登陸的服務，Red Hat Quay/Quay Enterprise提供多種進階功能，像是高可用度（支持多個實例同時執行，彼此相互備援與共同分攤負載）、跨區複製（在多個數據中心之間，同步複製容器映像）、容器映像的已知安全性弱點掃描，以及24小時全天候、全周的企業級技術支持。若要在Quay Enterprise啓用容器映像弱點掃描功能，需搭配另外一套開放原始碼的軟件Clair，做爲引擎，而在Clair自己的初始組態當中，需先設定PostgresSQL數據庫，接着下載Clair映像檔、創建後續的系統配置。以後，需到Quay的網頁管理主控臺的組態頁面上，勾選啓用安全掃描儀的項目，並輸入Clair的URL網址、創建Quay Enterprise與Clair之間的認證密鑰，予以儲存。

企業若是想要監控系統當中的每個實例的活動，Red Hat Quay內建了開原碼監控軟件Prometheus的度量（Metrics）機制，可啓動暫時性與批次測量做業，提供簡易的監督與警示功能。而在身分認證與受權的部份，Red Hat Quay能整合企業既有的身分基礎架構，像是LDAP、OAuth、OIDC（Open ID Connect）、Keystone，能對應企業的組織架構，而且授予整個團隊的相關訪問權限，使其可以管理特定的儲存庫。此外，這套系統也支持機器人帳號的設置，用戶能基於此種類型的帳號來自動部署軟件。

因爲整個系統儲存了大量容器映像，爲了便於識別映像的版本與用途，Quay提供了映像標籤附加（Image Tag）的功能，在映像儲存庫的標籤分頁當中，咱們能夠調整現行的標籤。在每個標籤裏面，也能填入必要的指令列描述，以便拉取通常的容器映像，或通過擠壓合併的容器映像（Squashed Images）。內容來源：http://www.cafes.org.tw/info.asp

產品信息

Red Hat Quay 2.9

●原廠：Red Hat

●建議售價：廠商未提供

●操做系統需求：Red Hat Enterprise Linux 7

●處理器需求：2顆虛擬處理器

●內存需求：4GB

●硬盤空間需求：30GB

●高可用性儲存配置：公有云對象儲存服務（Amazon S三、Google Cloud Storage）、私有云對象儲存系統（Ceph RADOS、OpenStack Swift）

●核心組件：MySQL或PostgreSQL數據庫、Redis鍵值數據庫、Quay容器登陸