红帽资源
云原生应用的基础
云原生计算基金会认为,容器(包括容器镜像和镜像仓库)和微服务构成了云原生应用开发的基础。容器和微服务是完全自包含的,因此是创建可移植云原生应用的强大工具。
容器将应用进程、运行时文件和操作系统依赖项与系统的其余部分隔离开。它们可在混合云环境中提供更大的可移植性,而且部署时间也比 虚拟机(VM)短得多。这样一来,开发人员能够更加轻松地从容器镜像仓库推送和拉取所需的内容,从而专注于构建优秀的产品,而不会被底层基础架构或执行细节分散精力。
在 DevOps 环境中,通过使用容器(以及容器镜像/镜像仓库),开发人员可以独立部署各项应用服务,这免除了合并代码更改的需要,改进了测试,并且有助于在测试和生产中进行故障隔离。
私有容器镜像仓库须知
使用私有的内部镜像仓库可以带来最大的安全性和配置潜力,但其管理要谨慎,而且要确保镜像仓库的基础架构和访问控制保留在组织内部。
为企业选择私有容器镜像仓库服务时需要考虑一些重要事项,包括:
支持多种身份验证系统
对本地镜像采用基于角色的访问控制管理(RBAC)
借助漏洞扫描功能增强安全性和配置
在可审计日志中记录使用情况,以将活动溯源到单个用户
进行优化以实现自动化
私有镜像仓库具备企业就绪型功能,让企业能够以安全有效的方式在内部访问容器镜像。借助多种身份验证系统来部署相应措施,验证镜像仓库中存储的容器镜像。
例如,镜像必须先由上传者进行数字签名,然后才能推送到镜像仓库,并且启用活动跟踪并用户擅自上传。
RBAC 可根据个人的角色来管理允许执行的用户操作。开发人员需要上传到镜像仓库和从镜像仓库下载的访问权限,而其他团队成员或测试人员只需要下载权限。对于拥有 Active Directory(AD)或轻量级目录访问协议(LDAP)等用户管理系统的企业,可将该系统直接链接到容器镜像仓库并用于 RBAC。
红帽容器镜像仓库
公司可以选择自行创建和部署容器镜像仓库,也可选择使用商业支持的私有镜像仓库服务。
红帽® OpenShift® 是一个企业就绪型 Kubernetes 容器平台,能够管理混合云、多云和边缘部署,提供跨任何云基础架构的一致性。通过红帽 OpenShift,只需几分钟就可为新的微服务或应用置备好所需的环境。除了中间件、语言、框架和数据库等其他云服务外,它还包含一个私有镜像仓库,为管理容器镜像提供基本的功能。
私有镜像仓库可以作为红帽 OpenShift 托管服务的一部分部署到红帽庞大的合作伙伴生态系统中的云提供商,在 Azure、Amazon Web Services(AWS)、IBM Cloud 或 Google Cloud 提供无缝的体验。红帽 OpenShift 支持与您可能已在使用的其他私有镜像仓库进行整合,如 JFrog 的 Artifactory 以及 Sonatype Nexus。
红帽还提供自我管理服务,这些服务基于其混合云基础构建,具有增强的安全防护功能和您可能在数据中心使用的其他软件元素。如果您需要更高级的安全防护和技术支持功能,可以使用作为可扩展的独立企业镜像仓库选项提供的红帽 Quay。
采用红帽 OpenShift 虚拟化的 15 个原因
了解红帽 OpenShift 虚拟化如何借助一个适用于虚拟机和容器的平台,实现 IT 运维的整合与简化。
