RedHat 开源企业镜像项目 Quay

时间 2019-12-01

标签 redhat 开源企业镜像项目 quay 栏目 Linux 繁體版

原文原文链接

Quay 简介

Quay 是一个registry，存储，构建和部署容器的镜像仓库。它分析您镜像中的安全漏洞，可帮助您减轻潜在的安全风险问题。此外，它提供地理复制和BitTorrent分发，以提升分布式开发站点之间的性能，并提升灾难恢复的弹性和冗余性。git

Quay 现状

Quay 能够配合红帽OpenShift企业版使用，提供一个企业级镜像仓库功能。github
一个好消息，上月中旬红帽推出了 Quay 项目的开源项目，该项目是表明 Red Hat Quay 和 Quay.io 的代码的上游项目。根据 Red Hat 的开源承诺，Project Quay 是新开源的，表明了自 2013 年以来 CoreOS（如今是 Red Hat）围绕 Quay 容器注册表进行的多年工做的高潮。编程

使用 Red Hat Quay，您能够

提升镜像安全性。Red Hat Quay 提供可靠强大的访问控制。后端
轻松构建和部署新容器。Red Hat Quay经过与 GitHub，Bitbucket等集成实现容器构建的自动化。安全
扫描容器以提供安全性。Red Hat Quay会扫描您的容器中的漏洞，从而使您能够了解已知问题以及如何解决它们。架构

基于 RedHat 企业数据中心的 Quay 提供以下功能：

时间机器：Red Hat Quay提供了存储库中全部标签的两周可配置历史记录，并可以经过图像回滚将标签还原到之前的状态。运维
地域复制：连续的地理分布可提升性能，确保您的内容始终在最须要的地方可用。分布式
安全漏洞检测集成：Red Hat Quay 漏洞检测器（例如Clair）集成在一块儿，并扫描您的容器镜像识别已知漏洞。性能
垃圾回收：自动连续的镜像垃圾回收有效地将资源用于活动对象，并下降成本，而无需计划内停机或只读模式。日志
存储：支持多个存储后端来存储您的容器。
自动化的容器构建：Red Hat Quay容许您使用构建触发器来简化您的持续集成/ 持续交付（CI / CD）流程。
审核日志记录：Red Hat Quay 跟踪控制和数据平面事件日志记录，以及应用程序编程接口（API）和用户界面（UI）操做。
高可用性：能够运行Red Hat Quay的多个实例以实现冗余，提升高可用性，能够防止单点故障。
企业受权和认证：使用Red Hat Quay，您能够集成现有的身份基础结构，包括访问协议（LDAP），开放式受权（OAuth）和开放式ID链接（OIDC）和 Keystone，并使用细粒度的权限系统映射到您的组织并授予整个团队访问权限以管理特定的存储库。
指标：内置的Prometheus指标导出可在每一个实例上启用临时和批处理做业指标，以便于监视和警报。
持续集成：当开发人员提交代码时，Red Hat Quay容许您自动构建和推送镜像。您能够构建容器以响应来自GitHub（托管和企业），Bitbucket，GitLab（托管和企业）等的git push。
机器人账户：这些账户建立凭据以自动部署软件。
洪流分布：Red Hat Quay支持使用BitTorrent提取容器镜像。其结果是减小了下载和部署时间，并经过让多台计算机提供二进制数据来提升了稳定性。
支持多种架构清单：客户能够在多种体系结构上运行容器，例如 IBM Power LE和 z System，基于ARM的IoT设备或基于Windows的工做负载。

Quay 开源项目地址

github.com/quay/quay

Quay 开源项目提供以下功能

Docker Registry Protocol v2
Docker清单架构v2.1，v2.2
经过按需转码的 AppC 镜像发现
经过按需转码进行镜像压缩
LDAP，Keystone，OIDC，Google和GitHub提供的身份验证
ACL，团队管理和审核日志
本地文件系统S3，GCS，Swift和Ceph提供的地理复制存储
与GitHub，Bitbucket，GitLab和git集成的持续集成
经过Clair进行安全漏洞分析
兼容Swagger的HTTP API

总结

Quay 是一个类型于开源 Harbor 镜像管理服务，目前提供的功能比Harbor强大，如今Quay已经开源，你们能够去尝试体验下。

云上体验：

quay.io quay.io/plans/
RedHat www.openshift.com/products/qu…

参考连接

关注我

欢迎你们关注交流，按期分享自动化运维、DevOps、Kubernetes、Service Mesh和Cloud Native