首頁(yè)|必讀|視頻|專訪|運(yùn)營(yíng)|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁(yè) >> 云計(jì)算 >> 正文

紅帽推出Quay 3.11 引入智慧授權(quán)、生命周期管理與AWS集成

2024年4月12日 17:05  CCTIME飛象網(wǎng)  

中國(guó)北京  – 2024年3月25日 – 世界領(lǐng)先的開(kāi)源解決方案供應(yīng)商紅帽公司日前宣布紅帽Quay 3.11將于本月正式推出。該版本將更新權(quán)限管理和鏡像生命周期自動(dòng)化功能,以實(shí)現(xiàn)更高效的全面管理。

重要更新內(nèi)容包括:

· 團(tuán)隊(duì)與OIDC(OpenID Connect)小組的同步

· 在存儲(chǔ)庫(kù)級(jí)別修整策略

· 新的用戶界面提供更多Quay功能

· 通用AWS STS支持

· Quay操作器增強(qiáng)

增強(qiáng)用戶組控制

借助Quay 3.11,用戶可以根據(jù)OIDC提供商服務(wù)(如Azure Active Directory Service)所定義的分組來(lái)管理權(quán)限。此更新使Quay 管理員和組織負(fù)責(zé)人可以更有效地定義訪問(wèn)級(jí)別:OIDC中的群組成員可以集中識(shí)別多個(gè)系統(tǒng)中的用戶及其角色,在Quay中,不論用戶組規(guī)模如何,都能輕松向用戶組添加或刪除權(quán)限。例如,名為“developer”的OIDC組可用于新工程師團(tuán)隊(duì)授予使用CI/CD管道和向其Quay組織推送鏡像的權(quán)限,而不更改Quay中的組織設(shè)置。

在Quay組織中,團(tuán)隊(duì)是一組用戶,他們可以根據(jù)自己的角色拉取、推送、更新鏡像或管理組織。OIDC組同步功能可將團(tuán)隊(duì)定義與OIDC提供商中的組名進(jìn)行對(duì)比,以自動(dòng)識(shí)別團(tuán)隊(duì)成員。

靈活實(shí)現(xiàn)自動(dòng)化鏡像生命周期管理

在上一版本的基礎(chǔ)上,Quay 3.11引入了存儲(chǔ)庫(kù)特定的規(guī)則,用于修整組織級(jí)策略之外的策略,或者取代組織級(jí)策略。這進(jìn)一步細(xì)化了鏡像生命周期的定義。例如,在一個(gè)組織內(nèi)部,多個(gè)存儲(chǔ)庫(kù)托管應(yīng)用堆棧的不同組件。修整策略可以在組織級(jí)別定義,以便在鏡像使用超過(guò)一年后自動(dòng)刪除。借助紅帽Quay 3.11,用戶現(xiàn)在可以為存放測(cè)試和暫存鏡像的存儲(chǔ)庫(kù)定義額外的策略,這些策略可能會(huì)規(guī)定在30日后刪除夜間構(gòu)建的鏡像。這也將減少在過(guò)期鏡像中發(fā)現(xiàn)的漏洞,從而提高安全性。

在新用戶界面中探索更多功能

該版本還在新用戶界面中加入了更多Quay功能,以支持更多工作流,F(xiàn)在,用戶可以管理自己的鏡像構(gòu)建,也可以查看組織內(nèi)的審核事件。

這一更新版本還引入了使用正則表達(dá)式對(duì)多個(gè)標(biāo)簽、存儲(chǔ)庫(kù)和組織進(jìn)行高效搜索的功能。此外,用戶還可以在新的用戶界面中使用根據(jù)用戶的系統(tǒng)設(shè)置自動(dòng)啟用的夜間模式。

通過(guò)AWS服務(wù)增強(qiáng)安全性

現(xiàn)在,用戶可以通過(guò)AWS的安全令牌服務(wù) (Secure Token Service)更安全地將Quay與AWS S3連接。通過(guò)STS,用戶不再需要借助長(zhǎng)期以來(lái)一直使用的AWS訪問(wèn)密鑰和秘鑰才能讓Quay訪問(wèn)AWS服務(wù),而是可以依靠紅帽Quay和AWS IAM系統(tǒng)之間的自動(dòng)令牌交換機(jī)制。這些令牌有時(shí)效性,并由Quay自動(dòng)刷新,因此,令牌泄露造成的影響有限。這是紅帽Quay團(tuán)隊(duì)根據(jù)客戶反饋(要求在他們的環(huán)境中強(qiáng)制使用STS)而實(shí)現(xiàn)的。

操作增強(qiáng)

Quay操作器現(xiàn)在可用于在Kubernetes層面微調(diào)資源消耗請(qǐng)求和限制。Quay堆棧中的每個(gè)受管組件(包括Quay自身、Clair、二者的PostgreSQL實(shí)例、Redis和鏡像工作器)都可以配置單獨(dú)的資源請(qǐng)求和限制值:

spec:

components:

- kind: clair

managed: true

overrides:

resources:

limits:

cpu: "5"     # Limiting to 5 CPUs (vs. 4 default)

memory: "18Gi"  # Limiting to 18 Gibibytes of memory (vs. 16 Gi default)

requests:

cpu: "4"     # Requesting 4 CPUs (vs. 2 default)

這有助于調(diào)整Quay組件運(yùn)行所需向集群請(qǐng)求的最低資源,一般來(lái)說(shuō),這對(duì)在更小、資源更緊張的集群上運(yùn)行非常有用。限值也可以調(diào)整,這適用于極大規(guī)模的部署項(xiàng)目,如上例所示。

紅帽Quay 3.11版本還解決了操作器管理的Quay部署組件的自定義副本設(shè)置與Pod水平自動(dòng)擴(kuò)縮器設(shè)置相沖突的問(wèn)題,F(xiàn)在,這些設(shè)置都可以調(diào)整,而且HPA 也會(huì)相應(yīng)地遵守這些設(shè)置。這樣,如果需要超出默認(rèn)數(shù)量的Quay和Clair Pod實(shí)例,不再必須禁用自動(dòng)擴(kuò)縮功能。。

其他增強(qiáng)

需要部署大型項(xiàng)目的客戶通常希望在PostgreSQL端使用Quay將連接匯集到一起。pgBouncer是廣受歡迎的PostgreSQL連接池之一,而且用戶也希望確認(rèn)pgBounceer能夠與Quay一起使用。紅帽Quay 3.11支持使用pgBouncer,而且我們的QA團(tuán)隊(duì)使用CrunchyDB Postgres對(duì)其進(jìn)行了測(cè)試。Quay的靜態(tài)漏洞分析器的能力也得到了增強(qiáng),旨在提高資源利用率。

未來(lái)展望

Quay在2024年之后的路線圖非常值得關(guān)注。我們希望在今年完成向新用戶界面的遷移,并完全移除基于Angular的舊界面。我們計(jì)劃增強(qiáng)核心注冊(cè)表功能,以改進(jìn)容器鏡像生命周期和工作流管理,并實(shí)現(xiàn)自動(dòng)化,例如不可變標(biāo)簽、默認(rèn)標(biāo)簽過(guò)期策略,以及基于漏洞或不正確/缺失簽名拒絕拉取的策略。我們還計(jì)劃在Quay端改進(jìn)OpenShift集群上用戶和工作負(fù)載的大規(guī)模身份驗(yàn)證。最后,我們希望在Quay和Clair斷開(kāi)運(yùn)行時(shí),能更輕松地將漏洞數(shù)據(jù)庫(kù)轉(zhuǎn)移到離線環(huán)境。

詳細(xì)了解紅帽Quay

編 輯:魏德齡
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問(wèn)題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
陳忠岳:中國(guó)聯(lián)通正在開(kāi)展6G技術(shù)指標(biāo)制定等工作
精彩專題
CES 2024國(guó)際消費(fèi)電子展
2023年信息通信產(chǎn)業(yè)盤(pán)點(diǎn)暨頒獎(jiǎng)禮
飛象網(wǎng)2023年手機(jī)評(píng)選
第24屆中國(guó)國(guó)際光電博覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱: 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書(shū)面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像