紅帽(Red Hat)開源可用來自建容器儲存庫(Container Registry)Quay,新的專案名稱為Project Quay,且合併了開源容器安全掃描專案Clair,紅帽提到,Project Quay是Red Hat Quay和Quay.io程式碼的上游專案,他們要透過在上游開源社群的力量,推動專案創新。

Quay解決方案在2013年上市,是第一個可私有託管的容器儲存庫,由於其映像檔回退和零停機的垃圾回收等功能,吸引不少用戶。Quay在2014年時被CoreOS收購,又在2018年紅帽併購CoreOS時,轉移到了紅帽旗下,紅帽現以Quay提供兩種容器儲存庫解決方案,其一為容器儲存庫託管服務Quay.io供企業訂閱,另一種便是企業就地部署的產品稱為Red Hat Quay,可與OpenShift和其他容器環境相容。

而現在紅帽開源了Quay.io以及Red Hat Quay的上游專案程式Project Quay,該專案程式碼包含了建置、部署和執行完整Quay發布版本所必要的工具,另外,與Quay專案緊密配合的映像檔安全掃描專案Clair也在開源的行列中。Quay團隊在2015年時,創建並整合的開源容器安全掃描專案Clair,目前Clair為Red Hat Quay提供容器安全掃描的功能,幫助用戶辨識容器儲存庫中所存在的已知漏洞。

Clair專案是在開源社群中創建的,目的是要透過供應商與用戶之間的開放協作,共同來改進安全性,有鑑於不斷擴大的安全需求,因此Clair現在也將直接內建在Project Quay中。

Project Quay包含了一系列以Apache 2.0授權以及其他開源授權的軟體,該專案將採用維護者委員會的開源治理模型,紅帽提到,Red Hat Quay和Quay.io將可從上游Project Quay的社群協作中,獲得程式碼的更新。


Advertisement

更多 iThome相關內容