Visão geral
Um registro de containers é um repositório (ou conjunto de repositórios) usado para armazenar e acessar imagens de container. Os registros de containers podem oferecer suporte ao desenvolvimento de aplicações baseadas em container, geralmente como parte dos processos DevOps. Os registros de containers podem se conectar diretamente a plataformas de orquestração de containers, como o Docker e o Kubernetes.
Os registros de containers economizam um tempo valioso para os desenvolvedores na criação e disponibilização de aplicações nativas em nuvem, agindo como intermediários no compartilhamento de imagens de container entre sistemas.
Uma base para aplicações nativas em nuvem
ACloud Native Computing Foundation diz que os containers (incluindo imagens e registros de container) e os microsserviços são a base para o desenvolvimento de aplicações nativas em nuvem. Como os containers e os microsserviços são totalmente autocontidos, eles são uma ferramenta poderosa para criar aplicações nativas em nuvem portáveis.
Os containers isolam do restante do sistema os processos da aplicação, os arquivos do ambiente de execução e as dependências do sistema operacional. Eles prometem maior portabilidade em ambientes de nuvem híbrida e podem ser implantados por períodos muito mais curtos do que as máquinas virtuais (VM). Dessa forma, fica mais fácil para os desenvolvedores fazer enviar e extrair o que precisam de um registro de containers, permitindo que eles se concentrem na qualidade da solução sem se preocupar com a infraestrutura subjacente ou os detalhes de execução.
Em um ambiente DevOps, o uso de containers—e imagens/registros de container—permite que os desenvolvedores implantem os serviços de aplicação de forma independente, eliminando a necessidade de mesclar alterações de código, melhorando os testes e ajudando na prevenção de falhas nos testes e na produção.
Registros públicos x privados
Há dois tipos de registro de containers: público e privado.
Os registros públicos são normalmente usados por indivíduos ou pequenas equipes que querem colocar seus registros em funcionamento o mais rápido possível. No entanto, à medida que as organizações crescem, podem surgir problemas de segurança mais complexos, como aplicação de patches, privacidade e controle de acesso.
Os registros privados oferecem uma maneira de incorporar a segurança e a privacidade ao armazenamento de imagens de container empresariais, seja por host remoto ou on-premise. Em geral, esses registros privados vêm com funcionalidades avançadas de segurança e suporte técnico.
A maioria dos provedores de nuvem oferece serviços privados de registro de imagens: oGoogle oferece o Google Container Registry, a AWS oferece o Amazon Elastic Container Registry (ECR) e a Microsoft oferece o Azure Container Registry.
Recursos importantes de um registro de containers privado
Usar um registro interno privado oferece o potencial máximo de segurança e configuração, mas exige um gerenciamento cuidadoso e garante que a infraestrutura do registro e os controles de acesso permaneçam em sua organização.
Ao escolher um serviço de registro de containers privado para sua empresa, considere estes recursos importantes:
Suporte a vários sistemas de autenticação
Gerenciamento de controle de acesso baseado em função (RBAC) para imagens locais
Recursos de verificação de vulnerabilidades para aprimorar a segurança e a configuração
Capacidade de documentar o uso em logs auditáveis para que a atividade de um usuário seja rastreada
Otimizado para automação
As funcionalidades prontas para empresas de um registro privado permitem que as organizações acessem internamente as imagens de container de maneira segura e eficiente. Vários sistemas de autenticação implementam medidas para verificar a imagem do container armazenada nele.
Por exemplo, a imagem deve ser assinada digitalmente pela pessoa que está fazendo o upload dela antes que possa ser enviada ao registro, assim como para habilitar o rastreamento de atividades e impedir uploads de usuários não autorizados.
O RBAC gerencia quais ações do usuário são permitidas com base na função do indivíduo. Talvez um desenvolvedor precise do acesso para upload e download no registro, enquanto um membro ou testador da equipe precise do acesso apenas para download. Para organizações com um sistema de gerenciamento de usuários, como o Active Directory (AD) ou Lightweight Directory Access Protocol (LDAP), esse sistema pode ser vinculado diretamente ao registro do container e usado para o RBAC.
Registro de containers da Red Hat
As empresas podem criar e implantar os próprios registros de container ou escolher um serviço de registro privado com suporte comercial oferecido por um provedor.
O Red Hat® OpenShift® é uma plataforma de aplicações em container Kubernetes pronta para empresas que oferece consistência em qualquer infraestrutura de nuvem, gerenciando implantações de nuvem híbrida, multicloud e edge. Com o Red Hat OpenShift, o provisionamento de um ambiente para uma nova aplicação ou microsserviço pode ser feito em questão de minutos. Além de outros serviços em nuvem, como middleware, linguagens, frameworks e bancos de dados, ele já inclui um registro privado que oferece funcionalidades básicas para gerenciar suas imagens de container.
Os registros privados podem ser implantados como parte de um serviço gerenciado pelo Red Hat OpenShift em um provedor de nuvem do rico ecossistema de parceiros da Red Hat, oferecendo uma experiência contínua no Azure, Amazon Web Services (AWS), IBM Cloudou Google Cloud. O Red Hat OpenShift também é compatível com a integração de outros registros privados que talvez já estejam em uso na sua empresa, como o Artifactory da JFrog e o Sonatype Nexus.
A Red Hat também oferece serviços autogerenciados baseados em nuvem híbrida, com funcionalidades de segurança aprimoradas e elementos adicionais de software que você pode usar no seu data center. Se você precisar de funcionalidades mais avançadas de suporte técnico e segurança, oRed Hat Quay está disponível como uma opção de registro empresarial independente e escalável.