Mirantis presenta la terza versione del registry sicuro per Kubernetes

Raoul Scarazzini
2

Abbiamo parlato spesso dei progetti che l’azienda Mirantis, dopo l’acquisizione dell’azienda Docker, ha promosso nel mondo dei container.

In questo senso, come abbiamo già accennato, una delle tecnologie su cui Mirantis, logicamente, si è concentrata maggiormente è Kubernetes. Non solo indirizzando i propri sforzi su K8S e tralasciando Swarm (che fu di Docker), ma anche arrivando a creare una propria micro distribuzione di Kubernetes chiamata k0s, di fatto un singolo eseguibile capace di emulare il comportamento del famoso orchestrator di container.

Notizia recente è la creazione di Mirantis Secure Registry (MSR) 3.0 un registry di container che può essere utilizzato su qualsiasi piattaforma Kubernetes, quindi implicitamente tutti i suoi derivati come OpenShift.

Mirantis Secure Registry (MSR) è, come presumibile, un progetto parte del pacchetto acquisito con Docker, tanto che prima era chiamato Docker Trusted Registry, e si propone come una fonte sicura da cui effettuare build e deploy di container.

Il principio base del registry è quello di controllare le immagini su problemi di sicurezza noti, utilizzando un database PostgreSQL contenente tutte le Common Vulnerabilities and Exposures (CVE). Una volta che queste immagini soddisfano i requisiti minimi di sicurezza definiti, MSR può essere utilizzato per promuovere automaticamente le immagini dal test alla produzione.

La collocazione del prodotto è prevalentemente negli ambiti di Continuous Integration (CI): ciascuna immagine prodotta dal proprio workflow è previsto che subisca un percorso di validazione che possa bollarla come sicura (o no) per gli ambiti di produzione.

Quindi, di nuovo, automazione della gestione della sicurezza che, non ci stancheremo mai di dirlo, è il campo su cui si giocherà la partita dei container nel prossimo futuro.

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

, , ,

2 risposte a “Mirantis presenta la terza versione del registry sicuro per Kubernetes”

  1. Avatar Vincenzo cerbone
    Vincenzo cerbone

    Riguardo Swarm in realtà Mirantis lo supporta ancora perchè clienti (anche grossi) che lo usano sono tanti. Si sono dati due anni di investimenti, poi vedranno. In effetti Swarm è ancora un’alternativa valida in tantissimi scenari tipicamente on-prem dove il numero di container è limitato (qualche centinaio) e lo scaling non è necessario sia “auto”.

    https://www.mirantis.com/blog/mirantis-will-continue-to-support-and-develop-docker-swarm/
    https://www.mirantis.com/blog/docker-swarm-webinar-qa-long-live-docker-swarm/

  2. Avatar Raoul Scarazzini
    Raoul Scarazzini

    Corretta precisazione. Diciamo che certamente gli sforzi sulle evolutive non sono concentrati lì ecco 🙂 e dubito lo saranno in futuro, ma è anche vero che non tutti adorano la sovracomplessità introdotta da k8s, quindi in effetti una sua fetta di mercato Swarm potrebbe continuare davvero a tenerla nel tempo. Vedremo…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2903) Saturday's Talks (45)

Tag cloud

ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (53) KDE (35) Kernel (218) Kubernetes (88) Linux (671) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (45) RHEL (36) SaturdaysTalks (44) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (78) Ubuntu (167) Vulnerabilità (54) Windows (80)