Red Hat Quay es un registro privado desarrollado originalmente por CoreOS Inc. que se utiliza para almacenar, construir e implementar imágenes de contenedores, que comprenden las bibliotecas del sistema, las herramientas del sistema y otras configuraciones de plataforma que las aplicaciones necesitan para ejecutarse en una plataforma en contenedores.

Después de que el proyecto cayó en manos de Red Hat, se lanzó como parte de una iniciativa para transferir a la categoría de software de código abierto productos patentados de empresas adquiridas. El código en cuestión alimenta tanto a Red Hat Quay como a Quay.IO, y también incluye el proyecto de seguridad de código abierto Clair que fue desarrollado por el equipo de Quay e integrado con el registro en 2015.

En la publicación del blog que anuncia el cambio al codigo abierto del proyecto, el ingeniero de software principal de Red Hat Joey Schorr, escribió:

“Creemos que juntos los proyectos beneficiarán a la comunidad nativa de la nube para reducir la barrera a la innovación en torno a los contenedores, ayudando a hacer más contenedores seguro y accesible “.

“Clair se creó en la comunidad de código abierto en un esfuerzo por mejorar la seguridad a través del trabajo abierto entre vendedores y usuarios por igual”, continuó. “Con el aumento de las necesidades de seguridad en mente, Clair también está directamente integrado en Project Quay”.

Sobre Quay Code

Ahora que paso a formar código abierto como parte de Project Quay, las bases de código de Quay y Clair ayudarán a las comunidades nativas de la nube a reducir la barrera a la innovación en torno a los contenedores, ayudándoles a hacer que los contenedores sean más seguros y accesibles.

El proyecto proporciona herramientas para compilar, almacenar y distribuir imágenes de contenedores y aplicaciones, así como una interfaz basada en la web para administrar el registro.

Con Quay, se puede implementar su propio registro de imágenes de contenedores o aplicaciones en la infraestructura bajo control, lo que requiere solo acceso al DBMS y espacio en disco para almacenar imágenes.

También ayudará a los usuarios a obtener más seguridad sobre sus repositorios de imágenes con sistemas de automatización, autenticación y autorización. Es compatible con la mayoría de los entornos de contenedores y plataformas de orquestación y también está disponible como un servicio alojado o local.

El registro es compatible con la primera y segunda versión del protocolo (Docker Registry HTTP API) utilizado para distribuir imágenes de contenedor para el motor Docker, así como con la especificación de los archivos de manifiesto de Docker.

La especificación de App Container Image Discovery es compatible con el descubrimiento de contenedores. Es posible conectarse a sistemas de entrega e integración continua (CD/CI) con ensamblaje desde repositorios basados en GitHub, Bitbucket, GitLab y Git.

Quay proporciona mecanismos de control de acceso flexibles, controles para equipos de desarrollo y permite el uso de LDAP, Keystone, OIDC, Google Auth y GitHub para la autenticación.

El almacenamiento se puede implementar sobre el FS local, S3, GCS, Swift y Ceph y replicarse para optimizar el retorno de los datos en función de la ubicación del usuario. La composición incluye el kit de herramientas Clair, que proporciona un escaneo automático de los rellenos de contenedores para identificar vulnerabilidades no corregidas.

Red Hat reiteró que su soporte para Quay, planeaba enfocarse en mejorar “el usuario general y la experiencia del día”.

Las actualizaciones planificadas incluyen la duplicación automática de espacios de nombres, repositorios “o un subconjunto de aquellos entre múltiples registros. El soporte mejorado para backends de almacenamiento y las mejoras de gobernanza de contenido también están en la lista de tareas pendientes.

Project Quay contiene una colección de software de código abierto escrito en Python bajo licencia Apache 2.0 y otras licencias de código abierto, además de que sigue un modelo de gobernanza de código abierto, con un comité mantenedor junto con una comunidad abierta, los usuarios de Red Hat Quay y Quay.io pueden beneficiarse de poder trabajar juntos en el código.

Fuente: https://www.redhat.com