Cuenta Iniciar sesión
Jump to section

¿Qué es el registro de contenedores?

Copiar URL

El registro de contenedores es un repositorio o grupo de repositorios donde se almacenan imágenes de contenedores para Kubernetes, DevOps, y para el desarrollo de las aplicaciones en contenedores. 

La imagen de un contenedor es una copia de este (con todos los archivos y elementos que contiene y que conforman una aplicación), y se utiliza para reproducirla con el fin de expandirla rápidamente o trasladarla a otros sistemas, según sea necesario. Una vez que se crea esa imagen, se forma una especie de plantilla que luego se puede usar para crear aplicaciones nuevas o para ajustar una aplicación actual.

Cuando trabaja con imágenes de contenedores, necesita un lugar para guardarlas y acceder a ellas a medida que se generen. Ahí entra en juego el registro de contenedores. Básicamente funciona como un lugar para almacenarlas y compartirlas a través de un proceso de carga (inserción) y descarga (extracción). Ya que la imagen está en otro sistema, la aplicación original que contiene también se puede ejecutar en él. 

Pero los registros no solo almacenan las imágenes de contenedores, sino también los parámetros de control de acceso y las rutas de la interfaz de programación de aplicaciones (API)

Hay dos tipos de registros de contenedores: los públicos y los privados. 

Los registros públicos son ideales para las personas o los equipos pequeños que desean comenzar a trabajar con ellos lo antes posible. Son fáciles de usar, y sus habilidades y ofertas son básicas. 

Las empresas nuevas y más pequeñas pueden aprovechar las imágenes estándar y open source para comenzar, para luego desarrollarse a partir de ahí. Sin embargo, a medida que crezcan, pueden surgir problemas de seguridad, como la ejecución de parches, la privacidad y el control de acceso. 

Los registros privados permiten incorporar la seguridad y la privacidad al almacenamiento de imágenes de contenedores empresariales, ya sea que se encuentren alojados de forma remota u on-premise. Una empresa puede optar por crear e implementar su propio registro de contenedores, o puede elegir un servicio de registro privado con soporte comercial. A menudo, los registros privados ofrecen soporte técnico y funciones de seguridad avanzados. Un buen ejemplo de esto es Red Hat® Quay.

Los registros de contenedores privados ofrecen muchas ventajas: permiten controlar quién tiene acceso a qué recursos, buscar los puntos vulnerables, aplicar parches según sea necesario y requerir la autenticación de las imágenes y los usuarios. 

Algunos aspectos importantes que debe tener en cuenta a la hora de elegir un servicio privado de registro de contenedores para su empresa:

  • Compatibilidad con varios sistemas de autenticación
  • Gestión del control de acceso basado en funciones (RBAC)
  • Funciones de análisis de puntos vulnerables
  • Capacidad para registrar el uso en medios auditables, de modo que se pueda rastrear la actividad hasta atribuírsele a un solo usuario
  • Mejoras para la automatización

El control de acceso basado en funciones permite asignar los permisos del registro según el papel del usuario. Por ejemplo, un desarrollador necesitaría acceso para realizar cargas y descargas en el registro, mientras que un miembro del equipo o un evaluador solo necesitaría acceso para las descargas. 

En las empresas que tienen un sistema de gestión de usuarios como AD o LDAP, este puede vincularse al registro de contenedores directamente y usarse para el RBAC. 

El registro privado evita que las imágenes que tienen puntos vulnerables o que provienen de un usuario no autorizado ingresen al sistema de la empresa. Se pueden realizar análisis frecuentes para encontrar problemas de seguridad y ejecutar los parches que sean necesarios.  

Un registro privado también permite adoptar medidas de autenticación para verificar las imágenes de contenedores almacenadas en él. Al implementar estas medidas, la persona que se ocupa de cargar las imágenes en el registro deberá "firmarlas" de manera digital para poder hacerlo. Esto permite realizar un seguimiento de la actividad y evitar la carga en caso de que el usuario no esté autorizado. También es posible etiquetar las imágenes en varias etapas para poder volver a una anterior, en caso necesario.

Red Hat Quay es un registro privado para imágenes de contenedores que le permite diseñar, distribuir e implementar contenedores, y que ofrece el almacenamiento necesario para expandirse rápidamente. Utiliza Clair para analizar sus imágenes en busca de puntos vulnerables de seguridad, identificar posibles problemas y abordarlos antes de que se conviertan en riesgos. 

Red Hat Quay garantiza el almacenamiento privado de sus aplicaciones, ya que posee una configuración sólida de autenticación y acceso que usted mismo puede controlar. Además, ofrece las siguientes características y beneficios:

  • Compatibilidad con diversos backends de almacenamiento y proveedores de identidad
  • Sistemas de registro y auditoría
  • API flexible y ampliable
  • Interfaz de usuario (UI) intuitiva
  • Máquina del tiempo, la cual permite que los usuarios vean todas las etiquetas en el repositorio durante dos semanas y puedan revertirlas a un estado anterior
  • Implementaciones automatizadas de software con cuentas robot
  • Descargas de BitTorrent para disminuir los tiempos de espera
  • Replicación geosincrónica para obtener redundancia y acelerar las descargas
  • Recolección automática y permanente de las imágenes no utilizadas, para poder emplear de manera eficiente los recursos para los objetos activos, sin necesidad de downtime o del modo de solo lectura

Red Hat Quay también cuenta con el apoyo de los servicios de soporte y del equipo de expertos técnicos de Red Hat, que tienen décadas de experiencia en el servicio de atención al cliente empresarial para respaldar su empresa.

Artículos recomendados

ARTÍCULO

Sistemas con estado y sin estado

El que un sistema tenga estado depende del tiempo durante el cual se registra interacción con él y de la forma en que se debe almacenar esa información.

ARTÍCULO

¿Qué es Quarkus?

Quarkus es una pila de Java propia de Kubernetes que se creó para las compilaciones originales y las máquinas virtuales Java (JVM), la cual permite optimizar esta plataforma especialmente para los contenedores.

ARTÍCULO

¿Qué es la informática sin servidor?

Se trata de un modelo de desarrollo directamente en la nube que posibilita el diseño y la ejecución de aplicaciones sin que sea necesario gestionar servidores.

Más información sobre las aplicaciones desarrolladas en la nube

Productos

Red Hat OpenShift

Plataforma de contenedores de Kubernetes empresarial con operaciones automatizadas integrales para gestionar implementaciones de nube híbrida, multicloud y edge computing.

Red Hat Fuse

Plataforma de integración distribuida y original de la nube que aísla los servicios para que se puedan crear, ampliar e implementar de forma independiente.

Contenido adicional

Capacitación

Capacitación gratuita

Developing Cloud-Native Applications with Microservices Architectures

Illustration - mail

Obtenga más contenido como este

Suscríbase a nuestro boletín informativo: Red Hat Shares.