Account Login
Jump to section

O que é registro de container?

Copiar URL

O registro de container é um repositório usado individualmente ou em conjunto para armazenar imagens de container no desenvolvimento de aplicações baseadas em containers, DevOps e Kubernetes

A imagem é uma cópia do container e inclui os arquivos e componentes contidos nele que formam uma aplicação. É possível multiplicá-la para realizar a escala horizontal com rapidez ou movê-la para outros sistemas conforme necessário. Ao criar uma imagem de container, você tem um tipo de template que pode ser usado para desenvolver novas aplicações ou ampliar e escalar as existentes.

Quando você trabalha com imagens de container, é necessário ter um local para salvá-las e acessá-las à medida que são criadas: é aí que o registro entra em cena. Basicamente, ele serve como um local para armazenar e compartilhar as imagens de container por meio dos processos de upload (push) e download (pull). E também é possível executar a aplicação original da imagem em outro sistema quando a imagem é transferida para ele. 

Além das imagens de container, os registros também armazenam parâmetros de controle de acesso e caminhos de interfaces de programação de aplicações (APIs)

Há dois tipos de registro de container: público e privado. 

Os registros públicos são perfeitos para as pessoas ou equipes pequenas que querem executá-los o mais rápido possível. Eles oferecem opções/recursos básicos e são fáceis de usar. 

Para começar e ampliar os negócios, as organizações novas e de menor porte podem aproveitar as imagens padrão e open source. No entanto, à medida que elas crescem, talvez surjam problemas de segurança relacionados à aplicação de patches, privacidade e controle de acesso. 

Os registros privados oferecem uma maneira de incorporar a segurança e a privacidade ao armazenamento de imagens de container empresariais, seja por host remoto ou on-premise. As empresas podem criar e implantar os próprios registros de container ou escolher um serviço de registro privado oferecido por um provedor. Esses registros privados costumam incluir suporte técnico e funcionalidades avançadas de segurança. Um ótimo exemplo deles é o Red Hat® Quay.

Uma das principais vantagens do registro de container privado é a capacidade de controlar quem tem acesso a que tipo de informação, verificar vulnerabilidades e aplicar patches conforme necessário. Além disso, ele exige a autenticação das imagens e dos usuários. 

Ao escolher um serviço de registro de container privado para sua empresa, considere estes recursos importantes:

  • Suporte a vários sistemas de autenticação
  • Gerenciamento do controle de acesso baseado em função (RBAC)
  • Recursos de verificação de vulnerabilidades
  • Capacidade de documentar o uso em registros auditáveis para que a atividade de um usuário seja rastreada
  • Compatibilidade com a automação

Com o controle de acesso baseado em função, é possível atribuir habilidades no registro de acordo com a função do usuário. Por exemplo, talvez um desenvolvedor precise do acesso para upload e download no registro, enquanto um membro da equipe ou testador precise apenas para download. 

Nas organizações com um sistema de gerenciamento de usuários como o AD ou LDAP, é possível vincular esse sistema diretamente ao registro de container e usá-lo para esse controle. 

Com um registro privado, você evita que as imagens com vulnerabilidades ou de um usuário não autorizado entrem no sistema da empresa. Você realiza verificações frequentes para encontrar problemas de segurança e aplicar patches conforme necessário.  

Com um registro privado, também é possível adotar medidas de autenticação para verificar as imagens de container armazenadas nele. Assim, para poder ser enviada ao registro, a imagem precisa da "assinatura" digital do profissional responsável por esse upload. Isso possibilita que a atividade seja rastreada, além de impedir a realização do upload se o usuário não estiver autorizado. Também é possível aplicar tags às imagens em diferentes etapas para que elas possam ser revertidas caso necessário.

Red Hat Quay é uma solução de registro de imagens de container que possibilita a criação, a distribuição e a implantação de containers, incluindo o armazenamento necessário para você escalar rapidamente. Com ele, você usa o Clair para verificar vulnerabilidades de segurança nas imagens, identificar possíveis problemas e solucioná-los antes que se tornem um risco à segurança. 

O Red Hat Quay armazena suas aplicações de maneira privada usando configurações avançadas de autenticação e acesso que você pode controlar. Além disso, ele oferece benefícios e funcionalidades como:

  • Compatibilidade com vários provedores de identidade e back-ends de armazenamento
  • Geração de logs e auditoria
  • API flexível e extensível
  • Interface de usuário (IU) intuitiva
  • Linha do tempo, para que os usuários vejam todas as tags no repositório aplicadas em até duas semanas e as revertam para o estado anterior
  • Implantações de software automatizadas usando contas robôs
  • Downloads do BitTorrent para reduzir o tempo de espera
  • Replicação geossíncrona para reduzir a redundância e acelerar os downloads
  • Coleta de lixo de imagens automática e contínua para usar os recursos dos objetos ativos com eficiência, sem precisar causar downtime ou entrar no modo somente leitura

O Red Hat Quay também inclui serviços de suporte e ajuda dos especialistas técnicos da Red Hat, que oferecem a experiência adquirida em décadas de atendimento aos clientes.

Leitura recomendada

ARTIGO

Stateful x stateless

Para determinar se algo é stateful ou stateless, basta considerar o tempo em que seu estado de interação é registrado e como essas informações precisam ser armazenadas.

ARTIGO

O que é Quarkus?

Quarkus é um stack Java nativo em Kubernetes que foi desenvolvido para máquinas virtuais Java (JVMs) e compilação nativa, otimizando essa linguagem especificamente para containers.

ARTIGO

O que é serverless?

Serverless é um modelo de desenvolvimento nativo em nuvem para criação e execução de aplicações sem o gerenciamento de servidores.

Leia mais sobre aplicações nativas em nuvem

Soluções Red Hat

Red Hat OpenShift

Uma plataforma empresarial de aplicações em container Kubernetes com um stack completo de operações automatizadas para gerenciar implantações de nuvem híbrida, multicloud e edge.

Conteúdo adicional

Ebook

Tecnologia nativa em nuvem e a nuvem híbrida: um guia estratégico

VÍDEO - THE SOURCE TV

O futuro da nuvem: a evolução das soluções cloud

Aprenda mais sobre a evolução e o futuro das soluções em nuvem com os especialistas da Red Hat

E-book

O caminho para a adoção de aplicações nativas em nuvem

Treinamentos Red Hat

Treinamento gratuito

Developing Cloud-Native Applications with Microservices Architectures

Illustration - mail

Quer receber mais conteúdo deste tipo?

Cadastre-se para receber a nossa newsletter Red Hat Shares.