自建容器映像登陆也行？Quay整合多种进阶功能

在容器调度指挥的部署应用当中，可否搭配健全的操做系统映像登陆服务，相当重要，而在Red Hat于2018年1月并购CoreOS以后，连带也将Tectonic和Quay这两套产品归入──企业级Kuberbetes解决方案Tectonic，以及容器操做系统CoreOS，均整合到OpenShift Container Platform，至于容器映像登陆系统（container registry）Quay，提供两种解决方案：一种是代管服务Quay.io，目前提供4种订阅方案，主攻小型DevOps团队，或是自己尚不须要自行架设系统映像登陆的公司；另外一种是企业级软件系统Quay Enterprise，Red Hat将其列入该公司的产品线，名为Red Hat Quay，可兼容于OpenShift及其余容器环境或调度指挥平台。

Quay.io是Quay的代管服务环境，开发者可提交本身写好的程序代码上去，进行容器的自动组建与储存，以及容器映像的弱点安全扫描，也能整合GitHub、Bitbucket等版本控制系统。同时，这里也支持机器人帐号的设置，能让用户锁定自动存取的行为，而且稽核每次的部署。以容器映像登陆的功能来看，单就OpenShift自己仅提供基本的映像登陆机制，像是推送（Push）、拉取（Pull）、同步（Sync）、修整（Prune），以及组建触发器（Build triggers）、基于不一样使用者角色的访问控制。若能同时搭配Red Hat Quay，企业可运用更多进阶特点，像是可横跨不一样地理位置的实例进行复制（Geographic Replication，Georeplication）、映像回复（Image rollback）、可追踪操做接口与API动做的事件记录；在容器安全防御的部份，它也能整合开原码的弱点扫描软件套件Clair，可涵盖Red Hat Enterprise Linux等多种操做系统。

用户若要自行架设和管理容器映像登陆的服务，Red Hat Quay/Quay Enterprise提供多种进阶功能，像是高可用度（支持多个实例同时执行，彼此相互备援与共同分摊负载）、跨区复制（在多个数据中心之间，同步复制容器映像）、容器映像的已知安全性弱点扫描，以及24小时全天候、全周的企业级技术支持。若要在Quay Enterprise启用容器映像弱点扫描功能，需搭配另外一套开放原始码的软件Clair，做为引擎，而在Clair自己的初始组态当中，需先设定PostgresSQL数据库，接着下载Clair映像档、创建后续的系统配置。以后，需到Quay的网页管理主控台的组态页面上，勾选启用安全扫描仪的项目，并输入Clair的URL网址、创建Quay Enterprise与Clair之间的认证密钥，予以储存。

企业若是想要监控系统当中的每个实例的活动，Red Hat Quay内建了开原码监控软件Prometheus的度量（Metrics）机制，可启动暂时性与批次测量做业，提供简易的监督与警示功能。而在身分认证与受权的部份，Red Hat Quay能整合企业既有的身分基础架构，像是LDAP、OAuth、OIDC（Open ID Connect）、Keystone，能对应企业的组织架构，而且授予整个团队的相关访问权限，使其可以管理特定的储存库。此外，这套系统也支持机器人帐号的设置，用户能基于此种类型的帐号来自动部署软件。

因为整个系统储存了大量容器映像，为了便于识别映像的版本与用途，Quay提供了映像标签附加（Image Tag）的功能，在映像储存库的标签分页当中，咱们能够调整现行的标签。在每个标签里面，也能填入必要的指令列描述，以便拉取通常的容器映像，或通过挤压合并的容器映像（Squashed Images）。内容来源：http://www.cafes.org.tw/info.asp

产品信息

Red Hat Quay 2.9

●原厂：Red Hat

●建议售价：厂商未提供

●操做系统需求：Red Hat Enterprise Linux 7

●处理器需求：2颗虚拟处理器

●内存需求：4GB

●硬盘空间需求：30GB

●高可用性储存配置：公有云对象储存服务（Amazon S三、Google Cloud Storage）、私有云对象储存系统（Ceph RADOS、OpenStack Swift）

●核心组件：MySQL或PostgreSQL数据库、Redis键值数据库、Quay容器登陆