Privát konténer registry megoldás a Red Hattől konténer alapú infrastruktúrák számára

A Red Hat Quay egy önálló konténer registry szoftvermegoldás, konténer image-ek tárolására, létrehozására és telepítésére szolgál. Amellett, hogy a konténer image-ek tárolására ad kimerítő megoldást biztosítja ezen image-ek biztonsági ellenőrzését, segítséget ad a lehetséges problémák azonosításában és a biztonsági kockázatok csökkentésében. Az egyszerű registry funkciókon felül támogatja a georeplikációt és a BitTorrent alapú megosztást, ezzel is növelve a teljesítményt, a rugalmasságot, a redundanciát és biztosítva a magas rendelkezésre állást.

A Red Hat Quay legfontosabb feladatai

RH_features

Konténerek biztonságosabb tárolása

A Red Hat Quay gondoskodik róla, hogy az alkalmazások tárolása biztonságosan történjen, az image-ekhez való hozzáférés gyors és szabályozott módon, authentikációt követően történjen meg.


RH_features

Új konténerek egyszerű létrehozása és telepítése

A Red Hat Quay automatizálja a konténerek létrehozását (build folyamat), integrálható olyan külső rendszerekkel is, mint a GitHub, Bitbucket stb. Robot accountok használata teszi lehetővé, hogy a rendszer automatikusan hajtsa végre a szoftverek telepítését (deployment).


RH_features

A konténerek folyamatos vizsgálata

A Red Hat Quay folyamatosan ellenőrzi a benne tárolt konténer image-eket különféle sérülékenységekre, fenyegetésekre, láthatóvá teszi az ismert hibákat és javaslatot ad azok elhárítására.Képességek és előnyök

 • Időgép
  A Red Hat Quay két hétre visszamenőlegesen, konfigurálható módon biztosítja a tárolt image-ekre vonatkozó címkék kezelését, ezáltal teszi lehetővé, hogy egy korábbi állapotra vagy állapotokra is problémamentesen vissza lehessen állni.
 • Georeplikáció
  A folyamatosan működő georeplikáció lehetővé teszi, hogy a szükséges tartalma folyamatosan, ott és akor legyenek elérhetők amikor azokra szükség van.
 • Integrált biztonsági sérülékenység-felismerés
  A Red Hat Quay alapértelmezetten rendelkezik integrált sérülékenység-felismerő komponenssekkel, mint például a beépített Clair. Folyamatosan szkenneli a konténer-image-eket, azonosítja az esetleges sérülékenységeket és értesít azokról, ezen túl megoldási javaslatot is tesz azok megszüntetésére.
 • Folyamatos takarítás
  A garbage collector, vagyis a takarító eszköz automatikusan és folyamatosan működve gondoskodik az erőforrások hatékony használatáról, rendelkezésre állásáról, ezáltal is csökkentve a költségeket és növelve a rendszer rendelkezésre állását.
 • Határok nélküli tárolás
  Különféle tárolórendszerek (storage backend) használata támogatott a konténer-image-ek tárolására, így minden esetben a lehetőségekhez szabva alakítható a tárolási infrastruktúra.
 • Automatizált konténer-létrehozás (build)
  A Red Hat Quay lehetőséget ad triggerek használatára, ezáltal simítva hozzá a konténer létrehozási folyamatot a vállalatnál használt CI / CD pipeline-hoz.
 • Audit-naplózás
  A Red Hat Quay folyamatosan nyomon követi a rendszer konfigurálását, a bekövetkező eseményeket, függetlenül attól, hogy azok az API-on vagy a felhasználói felületen (UI) keresztül történtek.
 • Magas rendelkezésre állás
  A Red Hat Quay képes több példányban futni, így biztosítva a redundanciát és növelve a rendelkezésre állást.
 • Vállalati azonosság-kezelés
  A Red Hat Quay integrálható a vállalatok meglévő azonosság-kezelési infrastruktúrájával, támogatja az LDAP címtárakat, OAuth és open ID protokollokat vagy éppen a Keystone azonosságkezelési megoldást. Kifinomult jogosultságkezelési rendszere biztosítja, hogy a vállalati struktúra vagy jogosultsági logika leképezhető legyen benne és a különféle csoportok valóban olyan (és csak olyan) jogosultságokat kapjanak, amelyekre szükségük van.
 • Metrikák
  A beépített Prometheus metrikák lehetőséget adnak ephemeral és batch alapú kimutatások elkészítésére az egyszerű monitorozhatóság és riasztási környezet használatához.
 • CI
  A Red Hat Quay lehetővé teszi, hogy az image-ek létrehozása (build) és publikálása (push) a fejlesztői commit alapján automatikusan történjen meg. Az image-ek létrehozása történhet a GitHub-ból (akár hosztolt, akár vállalati megoldás), BitBucketből, GitLab-ból (akár hosztolt, akár vállalati megoldás) vagy más rendszerekből is az ottani git push alapján.
 • Robot accountok
  A robot accountok arra szolgálnak, hogy a rendszer ezek segítségével végezze el a szoftverek automatikus telepítését. A robot accountokhoz speciális jogosultságokat lehet hozzárendelni.
 • Torrent disztribúció
  A Red Hat Quay támogatja a konténer image-ek BitTorrent alapú terjesztését. Ennek eredménye gyorsabb terjesztési és telepítési idő lehet, emellett az elérhetőség stabilitása is nőhet a bináris adatok sok gép közötti elosztása miatt.