Menu Close

2.7.5. Red Hat Quay를 사용하여 컨테이너 저장

Red Hat Quay는 Red Hat에서 제공하는 엔터프라이즈급 컨테이너 레지스트리 제품입니다. Red Hat Quay의 개발은 업스트림 프로젝트 Quay를 통해 수행됩니다. Red Hat Quay는 온프레미스 또는 Quay.io에서 호스팅된 Red Hat Quay 버전을 통해 배포할 수 있습니다.

Red Hat Quay의 보안 관련 기능은 다음과 같습니다.

  • 타임 머신: 오래된 태그가 있는 이미지가 설정된 기간이 지난 후 만료되거나 사용자가 선택한 만료 시간을 기준으로 만료될 수 있습니다.
  • 저장소 미러링: 회사 방화벽 뒤에서 Red Hat Quay에서 공용 리포지토리를 호스팅하거나 성능상의 이유로 레지스트리가 사용되는 위치와 더 가까운 레지스트리를 호스팅하는 등 보안상의 이유로 다른 레지스트리를 미러링할 수 있습니다.
  • 작업 로그 스토리지: 나중에 검색 및 분석할 수 있도록 Red Hat Quay 로깅 출력을 Elasticsearch 스토리지에 저장합니다.
  • Clair 보안 스캔: 각 컨테이너 이미지의 출처에 따라 다양한 Linux 취약점 데이터베이스와 비교하여 이미지를 스캔합니다.
  • 내부 인증: 기본 로컬 데이터베이스를 사용하여 Red Hat Quay에 대한 RBAC 인증을 처리하거나 LDAP, Keystone(OpenStack), JWT 사용자 정의 인증 또는 외부 애플리케이션 토큰 인증 중에서 선택합니다.
  • 외부 인증 (OAuth): GitHub, GitHub Enterprise 또는 Google Authentication에서 Red Hat Quay에 대한 권한 부여 허용.
  • 액세스 설정: docker, rkt, 익명 액세스, 사용자 생성 계정, 암호화된 클라이언트 암호 또는 접두사 사용자 이름 자동 완성에서 Red Hat Quay에 액세스할 수 있도록 토큰을 생성합니다.

OpenShift Container Platform과 Red Hat Quay는 지속적으로 통합되며, 특히 흥미로운 OpenShift Container Platform Operators가 여러 개 있습니다. Quay Bridge Operator를 사용하면 내부 OpenShift Container Platform 레지스트리를 Red Hat Quay로 교체할 수 있습니다. Quay Container Security Operator를 사용하면 Red Hat Quay 레지스트리에서 가져온 OpenShift Container Platform에서 실행 중인 이미지의 취약점을 확인할 수 있습니다.