Containerisierung: Mirantis Secure Registry 3 vereinfacht Kubernetes-Integration

Die ehemals als Docker Trusted Registry gestartete Software benötigt im aktuellen Release keine eigenen Knoten mehr im Kubernetes-Cluster.

In Pocket speichern vorlesen Druckansicht

(Bild: Travel mania/Shutterstock.com)

Lesezeit: 2 Min.
Von
  • Rainald Menge-Sonnentag

Das auf Container und Cloud-Computing ausgerichtete Unternehmen Mirantis hat Version 3.0 der Mirantis Secure Registry (MSR) veröffentlicht. Die ursprünglich als Docker Trusted Registry gestartete Plattform soll die Software Supply Chain beim Bereitstellen von Containern absichern. Das aktuelle Release benötigt keine dedizierte Knoten und arbeitet auch jenseits der Mirantis-Container-Plattformen.

Mit MSR können Unternehmen Container-Images und Helm-Chart-Repositorys verwalten und das Verteilen containerisierter Anwendungen automatisieren. Die Plattform stellt eine Alternative zu der Container Registry von Google oder der Elastic Container Registry (ECR) von Amazon sowie der öffentlichen Registry Docker Hub dar.

Sie zielt vor allem auf das sichere Bereitstellen von Inhalten und bietet rollenbasierte Zugriffskontrolle sowie Verwaltungsfunktionen für Container-Images. Die Mirantis Secure Registry kann die Inhalte scannen und die Ergebnisse mit einer CVE-Vulnerability-Datenbank (Common Vulnerabilities and Exposures) abgleichen. Außerdem bietet sie eine Funktion zum Signieren der Images.

Docker hatte das Projekt 2015 als Docker Trusted Registry gestartet. Mit der Übernahme der Enterprise-Sparte von Docker 2019 hat Mirantis die Plattform übernommen. Vor dem aktuellen Release war es eng mit der Produktpalette des Unternehmens verknüpft und ließ sich nur auf dessen Kubernetes-Angeboten nutzen. MSR 3.0 soll dagegen mit jeder Standard-Distribution von Kubernetes ab der Ende 2020 veröffentlichten Version 1.20 zusammenarbeiten. Das aktuelle Release der Container-Orchestrierung ist Kubernetes 1.23.

Version 3 der Plattform setzt auf Helm für die Integration in den Kubernetes-Cluster. Dadurch benötigt es keine dedizierten Knoten mehr im Cluster. Ein Blogbeitrag von Anfang Januar beschreibt das Einrichten von MSR am Beispiel von Minikube.

Weitere Neuerungen in der Mirantis Secure Registry 3.0 wie die gruppierten Jobrunner Workers lassen sich dem Mirantis-Blog und den Release Notes entnehmen.

(rme)