Privát konténer registry megoldás a Red Hattől konténer alapú infrastruktúrák számára

A Red Hat Quay egy önálló konténer registry szoftvermegoldás, konténer image-ek tárolására, létrehozására és telepítésére szolgál. Amellett, hogy a konténer image-ek tárolására ad kimerítő megoldást biztosítja ezen image-ek biztonsági ellenőrzését, segítséget ad a lehetséges problémák azonosításában és a biztonsági kockázatok csökkentésében. Az egyszerű registry funkciókon felül támogatja a georeplikációt és a BitTorrent alapú megosztást, ezzel is növelve a teljesítményt, a rugalmasságot, a redundanciát és biztosítva a magas rendelkezésre állást.

A Red Hat Quay legfontosabb feladatai

RH_features

Konténerek biztonságosabb tárolása

A Red Hat Quay gondoskodik róla, hogy az alkalmazások tárolása biztonságosan történjen, az image-ekhez való hozzáférés gyors és szabályozott módon, authentikációt követően történjen meg.

RH_features

Új konténerek egyszerű létrehozása és telepítése

A Red Hat Quay automatizálja a konténerek létrehozását (build folyamat), integrálható olyan külső rendszerekkel is, mint a GitHub, Bitbucket stb. Robot accountok használata teszi lehetővé, hogy a rendszer automatikusan hajtsa végre a szoftverek telepítését (deployment).

RH_features

A konténerek folyamatos vizsgálata

A Red Hat Quay folyamatosan ellenőrzi a benne tárolt konténer image-eket különféle sérülékenységekre, fenyegetésekre, láthatóvá teszi az ismert hibákat és javaslatot ad azok elhárítására.

Képességek és előnyök

  • Időgép
    A Red Hat Quay két hétre visszamenőlegesen, konfigurálható módon biztosítja a tárolt image-ekre vonatkozó címkék kezelését, ezáltal teszi lehetővé, hogy egy korábbi állapotra vagy állapotokra is problémamentesen vissza lehessen állni.
  • Georeplikáció
    A folyamatosan működő georeplikáció lehetővé teszi, hogy a szükséges tartalma folyamatosan, ott és akor legyenek elérhetők amikor azokra szükség van.
  • Integrált biztonsági sérülékenység-felismerés
    A Red Hat Quay alapértelmezetten rendelkezik integrált sérülékenység-felismerő komponenssekkel, mint például a beépített Clair. Folyamatosan szkenneli a konténer-image-eket, azonosítja az esetleges sérülékenységeket és értesít azokról, ezen túl megoldási javaslatot is tesz azok megszüntetésére.
  • Folyamatos takarítás
    A garbage collector, vagyis a takarító eszköz automatikusan és folyamatosan működve gondoskodik az erőforrások hatékony használatáról, rendelkezésre állásáról, ezáltal is csökkentve a költségeket és növelve a rendszer rendelkezésre állását.
  • Határok nélküli tárolás
    Különféle tárolórendszerek (storage backend) használata támogatott a konténer-image-ek tárolására, így minden esetben a lehetőségekhez szabva alakítható a tárolási infrastruktúra.
  • Automatizált konténer-létrehozás (build)
    A Red Hat Quay lehetőséget ad triggerek használatára, ezáltal simítva hozzá a konténer létrehozási folyamatot a vállalatnál használt CI / CD pipeline-hoz.
  • Audit-naplózás
    A Red Hat Quay folyamatosan nyomon követi a rendszer konfigurálását, a bekövetkező eseményeket, függetlenül attól, hogy azok az API-on vagy a felhasználói felületen (UI) keresztül történtek.
  • Magas rendelkezésre állás
    A Red Hat Quay képes több példányban futni, így biztosítva a redundanciát és növelve a rendelkezésre állást.
  • Vállalati azonosság-kezelés
    A Red Hat Quay integrálható a vállalatok meglévő azonosság-kezelési infrastruktúrájával, támogatja az LDAP címtárakat, OAuth és open ID protokollokat vagy éppen a Keystone azonosságkezelési megoldást. Kifinomult jogosultságkezelési rendszere biztosítja, hogy a vállalati struktúra vagy jogosultsági logika leképezhető legyen benne és a különféle csoportok valóban olyan (és csak olyan) jogosultságokat kapjanak, amelyekre szükségük van.
  • Metrikák
    A beépített Prometheus metrikák lehetőséget adnak ephemeral és batch alapú kimutatások elkészítésére az egyszerű monitorozhatóság és riasztási környezet használatához.
  • CI
    A Red Hat Quay lehetővé teszi, hogy az image-ek létrehozása (build) és publikálása (push) a fejlesztői commit alapján automatikusan történjen meg. Az image-ek létrehozása történhet a GitHub-ból (akár hosztolt, akár vállalati megoldás), BitBucketből, GitLab-ból (akár hosztolt, akár vállalati megoldás) vagy más rendszerekből is az ottani git push alapján.
  • Robot accountok
    A robot accountok arra szolgálnak, hogy a rendszer ezek segítségével végezze el a szoftverek automatikus telepítését. A robot accountokhoz speciális jogosultságokat lehet hozzárendelni.
  • Torrent disztribúció
    A Red Hat Quay támogatja a konténer image-ek BitTorrent alapú terjesztését. Ennek eredménye gyorsabb terjesztési és telepítési idő lehet, emellett az elérhetőség stabilitása is nőhet a bináris adatok sok gép közötti elosztása miatt.