Quay 简介
Quay 是一个registry,存储,构建和部署容器的镜像仓库。它分析您镜像中的安全漏洞,可帮助您减轻潜在的安全风险问题。此外,它提供地理复制和BitTorrent分发,以提高分布式开发站点之间的性能,并提高灾难恢复的弹性和冗余性。
Quay 现状
Quay可以配合红帽OpenShift企业版使用,提供一个企业级镜像仓库功能。- 一个好消息,
上月中旬红帽推出了Quay项目的开源项目,该项目是代表Red Hat Quay和Quay.io的代码的上游项目。根据Red Hat的开源承诺,Project Quay是新开源的,代表了自 2013 年以来 CoreOS(现在是 Red Hat)围绕 Quay 容器注册表进行的多年工作的高潮。
使用 Red Hat Quay,您可以
- 提高镜像安全性。
Red Hat Quay提供可靠强大的访问控制。 轻松构建和部署新容器。Red Hat Quay通过与GitHub,Bitbucket等集成实现容器构建的自动化。
- 扫描容器以提供安全性。
Red Hat Quay会扫描您的容器中的漏洞,从而使您可以了解已知问题以及如何解决它们。
基于 RedHat 企业数据中心的 Quay 提供如下功能:
时间机器:Red Hat Quay提供了存储库中所有标签的两周可配置历史记录,并能够通过图像回滚将标签还原到以前的状态。地域复制:连续的地理分布可提高性能,确保您的内容始终在最需要的地方可用。安全漏洞检测集成:Red Hat Quay漏洞检测器(例如Clair)集成在一起,并扫描您的容器镜像识别已知漏洞。垃圾回收:自动连续的镜像垃圾回收有效地将资源用于活动对象,并降低成本,而无需计划内停机或只读模式。存储:支持多个存储后端来存储您的容器。自动化的容器构建:Red Hat Quay允许您使用构建触发器来简化您的持续集成/持续交付(CI / CD)流程。审核日志记录:Red Hat Quay 跟踪控制和数据平面事件日志记录,以及应用程序编程接口(API)和用户界面(UI)操作。高可用性:可以运行Red Hat Quay的多个实例以实现冗余,提高高可用性,可以防止单点故障。企业授权和认证:使用Red Hat Quay,您可以集成现有的身份基础结构,包括访问协议(LDAP),开放式授权(OAuth)和 开放式ID连接(OIDC)和 Keystone,并使用细粒度的权限系统映射到您的组织并授予整个团队访问权限以管理特定的存储库。指标:内置的Prometheus指标导出可在每个实例上启用临时和批处理作业指标,以便于监视和警报。持续集成:当开发人员提交代码时,Red Hat Quay允许您自动构建和推送镜像。您可以构建容器以响应来自GitHub(托管和企业),Bitbucket,GitLab(托管和企业)等的git push。机器人帐户:这些帐户创建凭据以自动部署软件。洪流分布:Red Hat Quay支持使用BitTorrent提取容器镜像。其结果是减少了下载和部署时间,并通过让多台计算机提供二进制数据来提高了稳定性。支持多种架构清单:客户可以在多种体系结构上运行容器,例如 IBM Power LE和 z System,基于ARM的IoT设备 或 基于Windows的工作负载。
Quay 开源项目地址
- https://github.com/quay/quay
Quay 开源项目提供如下功能
- Docker Registry Protocol v2
- Docker清单架构v2.1,v2.2
- 通过按需转码的
AppC 镜像发现 - 通过按需转码进行镜像压缩
- LDAP,Keystone,OIDC,Google和GitHub提供的身份验证
- ACL,团队管理和审核日志
- 本地文件系统S3,GCS,Swift和Ceph提供的地理复制存储
- 与GitHub,Bitbucket,GitLab和git集成的持续集成
- 通过
Clair进行安全漏洞分析 - 兼容
Swagger的HTTP API
总结
Quay 是一个类型于开源 Harbor 镜像管理服务,目前提供的功能比Harbor强大,现在Quay已经开源,大家可以去尝试体验下。
云上体验:
quay.iohttps://quay.io/plans/RedHathttps://www.openshift.com/products/quay
参考链接
- https://www.redhat.com/zh/resources/quay-datasheet
- https://github.com/quay/quay
- https://www.ithome.com.tw/review/129692
- https://mp.weixin.qq.com/s/Ul61I9vdCe2dv6-cJhYjNA
