Community

QUAY

QUAY는 컨테이너 이미지의 저장, 관리 및 배포를 위한 컨테이너 레지스트리 솔루션입니다.

QUAY란?

QUAY는 Red Hat에서 제공하는 컨테이너 이미지 레지스트리 솔루션입니다. 이 도구는 컨테이너 이미지를 안전하게 저장, 관리 및 배포할 수 있도록 설계되었습니다. QUAY는 프라이빗퍼블릭 레지스트리를 모두 지원하며, 컨테이너 기반 애플리케이션을 사용하는 기업과 개발팀에 유용한 기능을 제공합니다.

QuayCommercial License로 제공되는 컨테이너 이미지 레지스트리입니다.

Tekton Pipelines

QUAY  핵심 정의

컨테이너 이미지 레지스트리

  • QUAY는 컨테이너 이미지의 저장, 관리, 배포를 위한 레지스트리입니다.
  • Docker와 OCI(Open Container Initiative) 호환 이미지를 지원하며, 클라우드 네이티브 환경에 최적화되어 있습니다.

보안 강화

  • 컨테이너 이미지에 대한 보안 스캔을 통해 취약점을 탐지하고 보고서를 제공합니다.
  • 역할 기반 접근 제어(RBAC)를 통해 세분화된 권한 관리를 지원하여 안전한 환경을 유지합니다.

자동화된 빌드 및 관리

  • 소스 코드 리포지토리(GitHub, GitLab 등)와 연동하여 이미지 자동 빌드를 수행합니다.
  • 정책 기반으로 이미지 만료, 태그 관리 등 효율적인 이미지 관리를 제공합니다.

Kubernetes와의 통합

  • Kubernetes 환경과 긴밀하게 통합되어 클러스터에 이미지를 쉽게 배포할 수 있습니다.
  • CI/CD 파이프라인에서 자동화된 이미지 배포를 지원하여 운영 효율성을 극대화합니다.

확장성과 유연성

  • QUAY는 프라이빗 레지스트리와 퍼블릭 레지스트리를 모두 지원합니다.
  • 고가용성과 확장성을 제공하여 대규모 애플리케이션 환경에서도 안정적으로 동작합니다.

멀티 클라우드 지원

  • 퍼블릭, 프라이빗, 하이브리드 클라우드 환경에서도 유연하게 동작합니다.
  • 다양한 플랫폼에서 이미지를 저장하고 배포할 수 있어 클라우드 중립적입니다.

QUAY 블로그

더보기 »

QUAY 리소스

더보기 »

QUAY 쉽게 이해하기

QUAY는 컨테이너 이미지를 안전하고 효율적으로 관리하고 배포하는 데 최적화된 도구입니다!

  • 예를 들어, 개발자가 애플리케이션을 만들고 나면 컨테이너 이미지라는 파일이 생깁니다. 이 이미지를 어디에 저장해야 할까요?이때 QUAY가 그 이미지를 안전하게 저장하고, 필요할 때 꺼내서 배포할 수 있게 도와줍니다.
  • 이미지를 저장하고 꺼내 쓰기 때문에 필요할 때 Kubernetes 같은 시스템에 빠르게 배포할 수 있습니다.

QUAY 시작과 배경

QUAY는 CoreOS가 컨테이너 이미지를 안전하게 저장, 관리, 배포하기 위한 프라이빗 레지스트리로 개발했으며, 이후 Red Hat이 인수해 더 발전시켰습니다.
QUAY는 컨테이너 기술이 빠르게 확산되는 시점에서 보안 강화, 확장성, 자동화를 해결하는 솔루션으로 만들어졌고, 오늘날 Kubernetes와의 긴밀한 통합으로 많은 기업에서 사용되고 있습니다.

QUAY 시작

컨테이너 기술의 확산

  • 2013년 이후 Docker와 같은 컨테이너 기술이 등장하면서 애플리케이션을 컨테이너화하여 배포하는 방식이 널리 퍼지기 시작했습니다.
  • 이로 인해 컨테이너 이미지를 안전하고 효율적으로 저장하고 관리하는 솔루션이 필요해졌습니다.

기존 레지스트리의 한계

  • 기존의 퍼블릭 레지스트리는 보안이 취약하여 기업 데이터를 안전하게 저장하기 어려웠습니다.
  • 확장성이 부족해 대규모 환경에서 빠르고 안정적인 이미지 관리를 제공하지 못했습니다.
  • 또한, 소스 코드 변경 시 자동 빌드와 배포를 지원하는 기능이 미비해 효율성이 떨어졌습니다.

CoreOS의 목표

  • CoreOS는 클라우드 네이티브 환경에서 보안, 자동화, 확장성을 핵심 가치로 두고 제품을 개발했습니다.
  • 그 결과, 프라이빗 레지스트리로서 안전하고 강력한 이미지 관리 도구QUAY가 탄생하게 되었습니다.

QUAY 배경

보안 중심 이미지 관리의 필요성

  • 기업 환경에서는 이미지의 취약점 스캔과 안전한 저장소가 필수적입니다.
  • QUAY는 ‘RBAC(역할 기반 접근 제어)’와 같은 세분화된 권한 관리를 제공해 보안 수준을 높였습니다.
  • 이미지 저장 시 보안 점검을 통해 안전한 배포 환경을 지원합니다.

자동화와 CI/CD 통합

  • QUAY는 소스 코드 리포지토리(GitHub, GitLab 등)와 연동해 자동으로 이미지 빌드와 업데이트를 수행합니다.
  • CI/CD 파이프라인과 통합되어 개발과 배포를 자동화하며, 운영의 효율성을 극대화합니다.

Kubernetes와의 긴밀한 통합

  • QUAY는 Kubernetes와 자연스럽게 통합되어 Pod 기반 배포를 지원합니다.
  • 이미지를 Kubernetes 클러스터에 빠르고 효율적으로 배포할 수 있어 클라우드 네이티브 애플리케이션 운영에 최적화되었습니다.

표준화와 유연성

  • QUAY는 ‘OCI(Open Container Initiative)’를 준수해 Docker 이미지와 호환되며, 다양한 환경에서도 유연하게 사용할 수 있습니다.
  • 퍼블릭, 프라이빗, 하이브리드 클라우드 환경을 모두 지원하여 확장성과 표준화를 보장합니다.

QUAY 주요 특징

QUAY는 컨테이너 이미지 저장소로서 보안, 자동화, 확장성을 중심으로 설계되었으며, 특히 Kubernetes와의 긴밀한 통합을 통해 클라우드 네이티브 애플리케이션의 개발과 운영을 효율적으로 지원합니다.

특징 설명 이점
이미지 저장 및 관리 컨테이너 이미지를 안전하게 저장하고 버전 관리를 통해 변경 이력을 추적할 수 있습니다. 이미지의 신뢰성과 안정적인 관리 보장.
자동화된 빌드 GitHub, GitLab, Bitbucket 등 소스 코드 리포지토리와 연동하여 코드 변경 시 이미지를 자동 빌드. 개발과 배포를 자동화해 CI/CD 파이프라인과 원활하게 통합 가능.
보안 스캐닝 이미지에 대한 보안 취약점 스캔을 통해 안전한 이미지만 배포되도록 지원합니다. 보안 위협 사전 차단, 안전한 운영 환경 보장.
역할 기반 접근 제어 RBAC(역할 기반 접근 제어)를 통해 사용자와 그룹에 세분화된 권한을 부여할 수 있습니다. 이미지 접근을 제한하여 보안 강화 및 관리 효율성 증대.
확장성과 고가용성 분산 아키텍처를 지원해 대규모 이미지 저장 및 고가용성 환경을 제공합니다. 확장 가능한 레지스트리로 기업 환경에 최적화.
Kubernetes 통합 Kubernetes와 자연스럽게 연동되어 이미지를 빠르게 배포 및 관리할 수 있습니다. Kubernetes 환경에서 간편한 이미지 배포와 관리 자동화 지원.
프라이빗 및 퍼블릭 레지스트리 프라이빗 레지스트리로 내부 이미지 저장을 지원하며, 퍼블릭 레지스트리를 통해 이미지를 외부와 공유 가능. 보안이 필요한 환경에서도 유연한 이미지 관리와 공유 지원.
대시보드와 모니터링 시각화된 웹 기반 대시보드를 통해 이미지 상태, 빌드 이력, 보안 결과 등을 한눈에 확인할 수 있습니다. 운영 상태를 쉽게 파악하고 효율적인 관리 가능.
정책 기반 관리 이미지의 만료 정책, 저장 용량 제한, 태그 관리 등 정책 기반으로 레포지토리를 운영할 수 있습니다. 이미지 저장소를 효율적으로 최적화하고 불필요한 리소스를 줄일 수 있음.
멀티 클라우드 지원 퍼블릭, 프라이빗, 하이브리드 클라우드 환경에서도 유연하게 운영됩니다. 다양한 환경에서도 일관된 이미지 관리가 가능하여 클라우드 종속성을 최소화합니다.

QUAY 경쟁 제품

QUAY는 보안자동화된 이미지 관리에 강점을 가지고 있지만, 경쟁 제품들은 클라우드 플랫폼과의 통합성, 비용 절감, 멀티 포맷 지원 등에서 더 나은 선택지가 되기도 합니다. 프로젝트의 요구사항환경에 따라 적합한 레지스트리를 선택하는 것이 중요합니다.

제품명 주요 기능 장점 단점 주요 사용 사례
Docker Hub 퍼블릭 및 프라이빗 컨테이너 이미지 저장소 사용이 쉽고 광범위한 생태계 지원 보안 기능 제한적, 대규모 확장성 부족 퍼블릭 이미지 저장, 소규모 팀의 컨테이너 관리
Amazon ECR AWS 클라우드 네이티브 컨테이너 이미지 저장소 및 관리 AWS 통합과 고가용성 제공, 자동 이미지 스캔 지원 AWS 종속성, 타 클라우드와의 통합이 제한적 AWS 기반 애플리케이션의 이미지 저장 및 배포
Google Artifact Registry Google Cloud의 멀티 포맷 레지스트리, 컨테이너 이미지 및 아티팩트 저장 GCP 서비스와 원활한 통합, 보안 스캔 기능 제공 GCP 종속성, 타 클라우드 사용자 접근 어려움 GKE(Google Kubernetes Engine) 이미지 저장 및 배포
Harbor 프라이빗 컨테이너 이미지 레지스트리, 취약점 검사 및 RBAC 지원 오픈소스, 고급 보안 기능, 정책 관리 기능 설정과 관리가 다소 복잡함, 학습 곡선 존재 엔터프라이즈 환경의 프라이빗 이미지 관리
Azure Container Registry (ACR) Azure 네이티브 컨테이너 이미지 저장소 및 CI/CD 통합 Azure DevOps와 원활한 통합, 확장성과 보안 제공 Azure 종속성, 타 클라우드와의 제한된 호환성 Azure Kubernetes Service(AKS)의 이미지 관리
JFrog Artifactory 멀티 포맷 아티팩트 저장소, Docker 이미지 및 다양한 빌드 아티팩트 관리 다양한 형식의 아티팩트 지원, 강력한 자동화 기능 상용 솔루션으로 비용이 비쌈 CI/CD 파이프라인 통합 및 멀티 클라우드 배포
GitHub Container Registry GitHub 리포지토리와 통합된 컨테이너 이미지 저장소 GitHub Actions와 완벽 통합, 사용이 쉬움 기능이 상대적으로 단순, 대규모 확장에 한계 GitHub 기반 워크플로우와 컨테이너 이미지 관리
Red Hat OpenShift Container Registry (OCR) OpenShift 플랫폼에 통합된 내장형 이미지 레지스트리 OpenShift 네이티브 통합, 강력한 보안 및 정책 관리 OpenShift 종속성, 독립적인 사용 어려움 OpenShift 기반 컨테이너 이미지 저장 및 배포

QUAY 레퍼런스

QUAY의 추가적인 참고 자료와 실제 사례가 수집되는 즉시 업데이트될 예정입니다.