Red Hat Quay 3.2 liefert einen Operator für Container-Security

Die Container-Image-Registry Quay bietet in der neuen Version einen Security-Operator, der das Auffinden von Schwachstellen in Images ermöglichen soll.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 2 Beiträge
Container

(Bild: dpa, Christian Charisius)

Von
  • Björn Bohn

Das Softwareunternehmen Red Hat hat Version 3.2 der Container-Image-Registry Quay vorgestellt. Neben Stabilisierungen für das in der vorherigen Version eingeführte Spiegeln von Repositorys und den Quay-Setup-Operator hat das Quay-Team auch einen Container-Security-Operator vorgestellt. Damit sollen Anwender Quays Scanfunktionen für Schwachstellen von Images in die Container-Orchestrierung Kubernetes integrieren können.

Der Container-Security-Operator ist auf OperatorHub.io verfügbar und in OperatorHub in Red Hat OpenShift eingebettet. Er bringt Quay und Clair Schwachstellenscanner-Metadaten zu Kubernetes und OpenShift. Kubernetes-Cluster-Administratoren können bekannte Schwachstellen im Container-Image in Pods überwachen, die auf ihrem Kubernetes-Cluster laufen. Wenn die Container-Registry das Scannen von Images unterstützt, soll der Operator alle Schwachstellen aufdecken, die über die Kubernetes-API gefunden wurden.

Darüber hinaus verfügt Quay über Support für die bald erscheinende OpenShift Container Storage 4. Dazu setzt Quay auf den NooBaa Operator für Datenmanagement, eine skalierbare S3-API die verschiedene Storage-Dienste unterstützt. Die Community-Version ist auf OperatorHub.io verfügbar.

Quay war mit seiner Einführung im Jahr 2013 die offenbar erste sich an Unternehmen richtende Container-Registry. 2014 übernahm die Firma CoreOS das Produkt. Kurz danach wartete man mit einem On-Premise-Angebot der Registry auf. Quay Enterprise war die erste On-Premise-Registry, die hochverfügbare geografisch replizierte Deployments bot. Weitere Features sind Integrationen mit mehreren Authentifizierungs- und Autorisierungssystemen und Sicherheitsfunktionen wie Team- und Organisationszuordnung, CLI-Kennwortverschlüsselung und Event-Logging. Durch die Übernahme von CoreOS durch Red Hat im Januar 2018 landete Quay dann beim Linux-Distributor, seit September 2018 ist es ein offizielles Red-Hat-Produkt. Durch die Übernahme von Red Hat durch IBM ist Quay folglich gewissermaßen nun ein Teil von Big Blue. (bbo)