Red Hat propose en open source Project Quay qui regroupe son registre de conteneur Quay
et l'outil d’analyse de la sécurité des conteneurs Clair

Kubernetes nous permet d'orchestrer des conteneurs, mais comment suivez-vous vos images de conteneur ? C'est là qu'intervient Quay. Il vous permet de garder le contrôle non seulement de vos images, mais également des détails de configuration dont vous avez besoin pour obtenir une application complète opérationnelle. En septembre, Red Hat a publié Quay 3.1 pour permettre aux développeurs de mettre en miroir, de stocker, de créer et de déployer leurs images en toute sécurité dans divers environnements d’entreprise et d’exploiter plusieurs nouvelles technologies backend.

Ceci a fait suite à la publication de Quay 3.0 qui date de mai. Cette version a permis la prise en charge de plusieurs architectures, de plusieurs conteneurs Windows et d'une image basée sur Red Hat Enterprise Linux (RHEL) dans ce registre d'images de conteneur.

Quay, qui a débuté sous la forme d'un projet CoreOS, est désormais mieux intégré à Red Hat OpenShift, IBM et à la version principale Kubernetes de Red Hat. L’opérateur de configuration de Quay aide à déployer et à maintenir Quay sur OpenShift. Grâce à cela, le déploiement complet de Quay ne prend que quelques minutes. Ainsi, les utilisateurs OpenShift peuvent se concentrer sur leurs applications au lieu de gérer leurs images.

Project Quay

Red Hat a décidé de publier en open source Project Quay, le projet upstream représentant le code qui alimente Red Hat Quay et Quay.io. Red Hat note que « Project Quay représente l'aboutissement d'années de travail autour du registre de conteneurs Quay depuis 2013 par CoreOS et désormais par Red Hat ».

Quay a été le premier registre privé hébergé sur le marché, lancé fin 2013. Il a suscité l'intérêt des utilisateurs notamment parce qu'il mettait l'accent sur l'amélioration de l'expérience des développeurs, une assistance très réactive et de nombreuses fonctionnalités utiles. Quay a été acquis en 2014 par CoreOS pour renforcer sa mission de sécurisation d’Internet par le biais d’opérations automatisées. Peu de temps après l’acquisition de CoreOS, l’offre sur site de Quay a été lancée. Ce produit est maintenant connu sous le nom de Red Hat Quay.

L’équipe de Quay a également créé et intégré le projet d’analyse de la sécurité des conteneurs open source Clair depuis 2015.

Et Red Hat de déclarer : « À partir d’aujourd’hui, avec les bases de code Quay et Clair maintenant open source sous Project Quay, nous pensons que ces projets profiteront à la communauté des utilisateurs de cloud computing pour réduire les obstacles à l’innovation autour des conteneurs, contribuant ainsi à rendre les conteneurs plus sûrs et plus accessibles. L’open source fait partie intégrante de la philosophie de Red Hat et nous sommes fiers d’atteindre ce moment de préparation du projet pour la communauté open source. Comme nous l’avons déjà noté, les logiciels open source stimulent les développeurs. Les équipes travaillant en parallèle peuvent surpasser les grandes hiérarchies de développement de la dernière génération. Nous pensons que travailler en amont avec les communautés open source est une stratégie d’innovation importante ».

Nom : quay.jpg
Affichages : 6674
Taille : 10,4 Ko

Que comporte le Project Quay ?

Dans un premier temps, Red Hat l'a livré avec la base de code de l’application Quay, y compris les outils nécessaires à la création, au déploiement et à l’exécution d’une distribution Quay entièrement open source.

Quay et Clair ont toujours été étroitement liés en tant que projets. Clair active la fonctionnalité d'analyse de la sécurité des conteneurs dans Red Hat Quay, qui aide les utilisateurs à identifier les vulnérabilités connues dans leurs registres de conteneurs. Clair a été créé dans la communauté open source dans le but d'améliorer la sécurité par le biais d'un travail ouvert entre fournisseurs et utilisateurs. Afin de répondre aux besoins de sécurité accrus, Clair est également directement intégré à Project Quay.

Project Quay contient une collection de logiciels open source sous licence Apache 2.0 et d'autres licences open source. Il suit un modèle de gouvernance open source, avec un comité de responsables.

Red Hat est persuadé que, avec une communauté ouverte, les utilisateurs de Red Hat Quay et de Quay.io peuvent tirer parti de la possibilité de travailler ensemble sur le code en amont. À l'avenir, Quay.io et Red Hat Quay s'appuieront sur les travaux effectués dans Project Quay, Quay.io étant construit sur la base du projet en amont et déployé à partir de celui-ci. À son tour, Red Hat Quay continuera d'être géré, construit et publié par Red Hat conformément à son processus de publication.

Source : Red Hat

Et vous ?

Aviez-vous déjà entendu parler de Quay ? De Clair ?
Avez-vous déjà utilisé l'un des deux outils ? Qu'en pensez-vous ?
Que pensez-vous de la décision de Red Hat ?

Voir aussi :

Après Red Hat, Homebrew décide à son tour de supprimer MongoDB de ses formules de base suite à son passage en licence SSPL
Linux : la version finale de Red Hat Enterprise Linux 7 est disponible, dotée d'un contrôle amélioré de l'infrastructure cloud
Red Hat et Fedora annoncent la sortie de la première version preview de Fedora CoreOS, un OS conçu pour exécuter des charges de travail conteneurisées
IBM finalise l'acquisition de 34 milliards $ de Red Hat et rassure sur l'indépendance et la neutralité de sa nouvelle filiale
Red Hat découvre trois vulnérabilités dans le noyau Linux qui pourraient nuire aux systèmes Linux par une attaque du ping de la mort