En la actualidad, la velocidad de adopción de contenedores está aumentando y en los próximos años las grandes empresas probablemente tendrán un número creciente de producción de aplicaciones dentro de estos.
Pero, para poder desplegar contenedores, los orquestadores requieren de un registro sobre dónde se almacenan las imágenes, convirtiéndose en una una parte crítica de la tubería de implementación de software moderna. Aquí es donde surge la necesidad de que la solución sea segura, robusta y rápida, a escala y automatizable.
El mecanismo autónomo que encapsula todas las dependencias de una aplicación se denomina imagen de contenedor y con esta se pueden crear una o más instancias en ejecución: la imagen del contenedor encapsula todo lo que una aplicación necesita, incluido el código, las herramientas y bibliotecas del sistema y la configuración genérica. Los contenedores permiten a las organizaciones ejecutarlas de manera confiable y en cualquier entorno informático.
Los adoptantes de contenedores pueden elegir el almacenamiento genérico de artefactos de “blob” o una solución de registro específica de contenedor para almacenar imágenes. En el primero de los casos, se suelen tratar imágenes como objetos binarios y tienen una capacidad muy limitada para inspeccionar el interior de la imagen del contenedor. Por el contrario, una solución de registro específica permitirá una gestión avanzada del control de acceso, con detectores de vulnerabilidades, cifrado de seguridad de la capa de transporte, implementaciones de software automatizadas, seguimiento y restauración de imágenes.
Esto permite realizar auditorías más detalladas de las herramientas nativas del contenedor, análisis de seguridad y optimización del rendimiento. Los registros están diseñados específicamente para imágenes de contenedor, por lo que proporcionan una solución más sólida, escalable y mejor informada.
Desde Expertice recomendamos Red Hat Quay, un registro para imágenes de contenedores distribuido y altamente disponible para diseñar, distribuir e implementar contenedores en su organización con mayor seguridad en sus repositorios de imágenes y sistemas de automatización, autenticación y autorización.
Quay está disponible con OpenShift o como elemento independiente.
Para conocer más comunicate con nosotros.