Login / Registre-se Account

Aplicações nativas em nuvem

O que é registro de container?

O registro de container é um repositório usado individualmente ou em conjunto para armazenar imagens de container no desenvolvimento de aplicações baseadas em containers, DevOps e Kubernetes

Imagens de container

A imagem é uma cópia do container e inclui os arquivos e componentes contidos nele que formam uma aplicação. É possível multiplicá-la para realizar a escala horizontal com rapidez ou movê-la para outros sistemas conforme necessário. Ao criar uma imagem de container, você tem um tipo de modelo que pode ser usado para desenvolver novas aplicações ou ampliar e escalar as atuais.

Quando você trabalha com imagens de container, é necessário ter um local para salvá-las e acessá-las à medida que são criadas: é aí que o registro entra em cena. Basicamente, ele serve como um local para armazenar e compartilhar as imagens de container por meio dos processos de upload (push) e download (pull). E também é possível executar a aplicação original da imagem em outro sistema quando a imagem é transferida para ele. 

Além das imagens de container, os registros também armazenam parâmetros de controle de acesso e caminhos de interfaces de programação de aplicações (APIs)

Registros de container públicos e privados

Há dois tipos de registro de container: público e privado. 

Os registros públicos são perfeitos para as pessoas ou equipes pequenas que querem executá-los o mais rápido possível. Eles oferecem opções/recursos básicos e são fáceis de usar. 

Para começar e ampliar os negócios, as organizações novas e menores podem aproveitar as imagens padrão e open source. No entanto, à medida que elas crescem, talvez surjam problemas de segurança relacionados à aplicação de patches, privacidade e controle de acesso. 

Os registros privados oferecem uma maneira de incorporar a segurança e a privacidade ao armazenamento de imagens de container empresariais, seja por host remoto ou on-premise. As empresas podem criar e implantar os próprios registros de container ou escolher um serviço de registro privado fornecido por um provedor. Esses registros privados costumam incluir suporte técnico e funcionalidades avançadas de segurança. Um ótimo exemplo deles é o Red Hat® Quay.

Recursos importantes de um registro de container privado

Uma das principais vantagens do registro de container privado é a capacidade de controlar quem tem acesso a que tipo de informação, verificar vulnerabilidades e aplicar patches conforme necessário. Além disso, ele exige a autenticação das imagens e dos usuários. 

Ao escolher um serviço de registro de container privado para sua empresa, considere estes recursos importantes:

  • Suporte a vários sistemas de autenticação
  • Gerenciamento do controle de acesso baseado em função (RBAC)
  • Recursos de verificação de vulnerabilidades
  • Capacidade de documentar o uso em registros auditáveis para que a atividade de um usuário seja rastreada
  • Compatibilidade com a automação

Com o controle de acesso baseado em função, é possível atribuir habilidades no registro de acordo com a função do usuário. Por exemplo, talvez um desenvolvedor precise do acesso para upload e download no registro, enquanto um membro da equipe ou testador precise apenas para download. 

Nas organizações com um sistema de gerenciamento de usuários como o AD ou LDAP, é possível vincular esse sistema diretamente ao registro de container e usá-lo no RBAC. 

Com um registro privado, você evita que as imagens com vulnerabilidades ou de um usuário não autorizado entrem no sistema da empresa. Você realiza verificações frequentes para encontrar problemas de segurança e aplicar patches conforme necessário.  

Com um registro privado, também é possível adotar medidas de autenticação para verificar as imagens de container armazenadas nele. Assim, para poder ser enviada ao registro, a imagem precisa da "assinatura" digital do profissional responsável por esse upload. Isso possibilita que a atividade seja rastreada, além de impedir a realização do upload se o usuário não estiver autorizado. Também é possível aplicar tags às imagens em diferentes etapas para que elas possam ser revertidas caso necessário.

Registro de containers da Red Hat

Red Hat Quay é uma solução de registro de imagens de container que possibilita a criação, a distribuição e a implantação de containers, incluindo o armazenamento necessário para você escalar rapidamente. Com ele, você usa o Clair para verificar vulnerabilidades de segurança nas imagens, identificar possíveis problemas e solucioná-los antes que se tornem um risco à segurança. 

O Red Hat Quay armazena suas aplicações de maneira privada usando configurações avançadas de autenticação e acesso que você pode controlar. Além disso, ele oferece benefícios e funcionalidades como:

  • Compatibilidade com vários provedores de identidade e back-ends de armazenamento
  • Geração de registros e auditoria
  • API flexível e extensível
  • Interface de usuário (IU) intuitiva
  • Linha do tempo, para que os usuários vejam todas as tags no repositório aplicadas em até duas semanas e as revertam para o estado anterior
  • Implantações de software automatizadas usando contas robôs
  • Downloads do BitTorrent para reduzir o tempo de espera
  • Replicação geossíncrona para reduzir a redundância e acelerar os downloads
  • Coleta de lixo de imagens automática e contínua para usar os recursos dos objetos ativos com eficiência, sem precisar causar downtime ou entrar no modo somente leitura

O Red Hat Quay também inclui serviços de suporte e ajuda dos especialistas técnicos da Red Hat, que oferecem a experiência adquirida em décadas de atendimento aos clientes. 

Descubra mais sobre como escolher um registro de container