Перейти к содержанию

Quay, реестр для сборки и распространения образов контейнеров

Red Hat открыл код Quay, реестра для сборки и распространения образов контейнеров

Компания Red Hat объявила о формировании нового открытого проекта Quay, который продолжит развитие ранее разрабатываемого за закрытыми дверями одноимённого реестра образов контейнеров, лежащего в основе сервисов Red Hat Quay и Quay.io. Проект попал в руки Red Hat после покупки компании CoreOS и открыт в рамках инициативы по переводу в разряд СПО проприетарных продуктов поглощаемых компаний. Код написан на языке Python и открыт под лицензией Apache 2.0.

Проект предоставляет инструментарий для сборки, хранения и распространения образов контейнеров и приложений, а также web-интерфейс для управления реестром. При помощи Quay можно в подконтрольной инфраструктуре развернуть собственный реестр образов контейнеров или приложений, для запуска которого потребуется только доступ к СУБД и дисковое пространство для хранение образов.

Реестр совместим с первой и второй версиями протокола (Docker Registry HTTP API), используемого для распространения образов контейнеров для движка Docker, а также со спецификацией файлов манифеста Docker. Для обнаружения контейнеров поддерживается спецификация App Container Image Discovery. Возможно подключение к системам непрерывной доставки и интеграции (CD/CI) со сборкой из репозиториев на базе GitHub, Bitbucket, GitLab и Git.

Quay предоставляет гибкие механизмы разграничения доступа, средства управления командами разработчиков, допускает использование для аутентификации пользователей LDAP, Keystone, OIDC, Google Auth и GitHub. Хранилище может быть развёрнуто поверх локальной ФС, S3, GCS, Swift и Ceph, и реплицировано для оптимизации отдачи данных с учётом местоположения пользователя. В состав входит инструментарий Clair, обеспечивающий автоматизированное сканирование начинки контейнеров для выявления неисправленных уязвимостей.