Iniciar sesión / Registrar Cuenta

Aplicaciones desarrolladas originalmente la nube

¿Qué es un registro de contenedores?

Un registro de contenedores es un repositorio o grupo de repositorios que se utiliza para almacenar imágenes de contenedores para Kubernetes, DevOps,  y para desarrollar aplicaciones en contenedores. 

Imágenes de contenedores

La imagen de un contenedor es una copia de este (con todos los archivos y elementos que contiene y que conforman una aplicación), y se utiliza para reproducirla con el fin de expandirla rápidamente o trasladarla a otros sistemas, según sea necesario. Una vez que se crea esa imagen, se forma una especie de plantilla que luego se puede usar para crear aplicaciones nuevas o para ajustar una aplicación actual.

Cuando trabaja con imágenes de contenedores, necesita un lugar para guardarlas y acceder a ellas a medida que se generen. Ahí entra en juego el registro de contenedores. Básicamente funciona como un lugar para almacenarlas y compartirlas a través de un proceso de carga (inserción) y descarga (extracción). Ya que la imagen está en otro sistema, la aplicación original que contiene también se puede ejecutar en él. 

Pero los registros no solo almacenan las imágenes de contenedores, sino también los parámetros de control de acceso y las rutas de la interfaz de programación de aplicaciones (API)

Registros de contenedores públicos y privados

Hay dos tipos de registros de contenedores: los públicos y los privados. 

Los registros públicos son ideales para las personas o los equipos pequeños que desean comenzar a trabajar con ellos lo antes posible. Son fáciles de usar, y sus habilidades y ofertas son básicas. 

Las empresas nuevas y más pequeñas pueden aprovechar las imágenes estándar y open source para comenzar, para luego desarrollarse a partir de ahí. Sin embargo, a medida que crezcan, pueden surgir problemas de seguridad, como la ejecución de parches, la privacidad y el control de acceso. 

Los registros privados permiten incorporar la seguridad y la privacidad al almacenamiento de imágenes de contenedores empresariales, ya sea que se encuentren alojados de forma remota u on-premise. Una empresa puede optar por crear e implementar su propio registro de contenedores, o puede elegir un servicio de registro privado con soporte comercial. A menudo, los registros privados ofrecen soporte técnico y funciones de seguridad avanzados. Un buen ejemplo de esto es Red Hat® Quay.

Cómo elegir un registro de contenedores privado

Los registros de contenedores privados ofrecen muchas ventajas: permiten controlar quién tiene acceso a qué, buscar los puntos vulnerables y aplicar parches según sea necesario y, además, requerir la autenticación de las imágenes y los usuarios. 

Algunos aspectos importantes que debe tener en cuenta a la hora de elegir un servicio de registro de contenedores privado para su empresa:

  • Compatibilidad con varios sistemas de autenticación
  • Gestión del control de acceso basado en funciones (RBAC)
  • Funciones de análisis de puntos vulnerables
  • Capacidad para registrar el uso en medios auditables, de modo que se pueda rastrear la actividad hasta atribuírsele a un solo usuario
  • Mejoras para la automatización

El control de acceso basado en funciones permite asignar los permisos del registro según el papel del usuario. Por ejemplo, un desarrollador necesitaría acceso para realizar cargas y descargas en el registro, mientras que un miembro del equipo o un evaluador solo necesitaría acceso para las descargas. 

En las empresas que tienen un sistema de gestión de usuarios como AD o LDAP, este puede vincularse al registro de contenedores directamente y usarse para el RBAC. 

Un registro privado evita que las imágenes con puntos vulnerables o que provienen de un usuario no autorizado ingresen al sistema de una empresa. Se pueden realizar análisis frecuentes para encontrar problemas de seguridad y luego ejecutar parches según sea necesario.  

Un registro privado también permite adoptar medidas de autenticación para verificar las imágenes de contenedores almacenadas en él. Al implementar estas medidas, la persona que se ocupa de cargar las imágenes en el registro deberá "firmarlas" de manera digital para poder hacerlo. Esto permite realizar un seguimiento de la actividad y evitar la carga en caso de que el usuario no esté autorizado. También es posible etiquetar las imágenes en varias etapas para poder volver a una anterior, en caso necesario.

Un registro de contenedores de Red Hat

Red Hat Quay es un registro privado para imágenes de contenedores que le permite diseñar, distribuir e implementar contenedores, y que ofrece el almacenamiento necesario para expandirse rápidamente. Analiza sus imágenes en busca de puntos vulnerables de seguridad con Clair, identifica posibles problemas y los aborda antes de que se conviertan en riesgos de seguridad. 

Red Hat Quay garantiza el almacenamiento privado de sus aplicaciones, ya que posee una configuración sólida de autenticación y acceso que usted mismo puede controlar. Además, ofrece las siguientes características y beneficios:

  • Compatibilidad con múltiples backends de almacenamiento y proveedores de identidad
  • Sistemas de registro y auditoría
  • API flexible y ampliable
  • Interfaz de usuario (UI) intuitiva
  • Máquina del tiempo, la cual permite que los usuarios vean todas las etiquetas en el repositorio durante dos semanas y puedan revertirlas a un estado anterior
  • Implementaciones de software automatizadas con cuentas robot
  • Descargas de BitTorrent para disminuir los tiempos de espera
  • Replicación geosincrónica para obtener redundancia y acelerar las descargas
  • Recolección automática y permanente de las imágenes no utilizadas, para poder emplear de manera eficiente los recursos para los objetos activos, sin necesidad de downtime o del modo de solo lectura

Red Hat Quay también cuenta con el apoyo de los servicios de soporte y del equipo de expertos técnicos de Red Hat, que tienen décadas de experiencia en el servicio de atención al cliente empresarial para respaldar su empresa. 

Aún queda mucho por aprender para elegir un registro de contenedores