Red Hat Quay リリースノート

Red Hat Quay 3.9

Red Hat Quay

Red Hat OpenShift Documentation Team

概要

Red Hat Quay リリースノート

はじめに

Red Hat Quay コンテナーレジストリープラットフォームは、コンテナーとクラウドネイティブアーティファクトの安全なストレージ、配布、およびガバナンスをあらゆるインフラストラクチャーに提供します。スタンドアロンコンポーネントとして、または OpenShift Container Platform の Operator として利用できます。Red Hat Quay には、以下の機能と利点が含まれています。

  • 詳細なセキュリティー管理
  • あらゆる規模で高速かつ堅牢
  • 高速 CI/CD
  • インストールおよび更新の自動化
  • エンタープライズ認証およびチームベースのアクセス制御
  • OpenShift Container Platform 統合

Red Hat Quay は、新機能、バグ修正およびソフトウェアの更新を含め、定期的にリリースされます。スタンドアロンおよび OpenShift Container Platform デプロイメントの両方で Red Hat Quay をアップグレードするには、Red Hat Quay のアップグレード を参照してください。

重要

Red Hat Quay は、以前の z-stream バージョン (3.7.2 → 3.7.1 など) へのロールバックまたはダウングレードのみをサポートします。以前の y-stream バージョン (3.7.0 → 3.6.0) へのロールバックはサポートされていません。これは、Red Hat Quay の更新に、Red Hat Quay の新しいバージョンにアップグレードするときに適用されるデータベーススキーマのアップグレードが含まれている可能性があるためです。データベーススキーマのアップグレードでは下位互換性は保証されていません。

以前の z-stream へのダウングレードは、Operator ベースのデプロイメントでも仮想マシンベースのデプロイメントでも推奨もサポートもされていません。ダウングレードは、非常事態でのみ行う必要があります。Red Hat Quay サポートおよび開発チームと協力してRed Hat Quay デプロイメントをロールバックするかどうかを決定する必要があります。詳細は、Red Hat Quay サポートにお問い合わせください。

Red Hat Quay のドキュメントは、リリースごとにバージョン管理されています。最新の Red Hat Quay ドキュメントは、Red Hat Quay ドキュメント ページから入手できます。現在、バージョン 3 が最新のメジャーバージョンです。

注記

バージョン 2.9.2 より前は、Red Hat Quay は Quay Enterprise と呼ばれていました。2.9.2 以前のバージョンのドキュメントは、Red Hat Quay 2.9 の製品ドキュメント ページにアーカイブされています。

第1章 RHBA-2022:3256 - Red Hat Quay 3.9.0 リリース

発行日 2023 年 8 月 14 日

Red Hat Quay リリース 3.8.2 が Clair 4.6.0 で利用できるようになりました。更新に含まれるバグ修正は、RHBA-2023:3256 アドバイザリーにリストされています。

1.1. Red Hat Quay のリリース頻度

Red Hat Quay の次のリリースであるバージョン 3.10 では、この製品のリリース頻度とライフサイクルを OpenShift Container Platform と調整し始めます。その結果、Red Hat Quay 3.10 は、現時点では 2024 年第 4 四半期初めにリリース予定の OpenShift Container Platform 4.14 リリースから約 4 週間以内に一般提供される予定です。

現在のリリースモデルでは、Red Hat Quay 3.10 のリリースが以前のリリースよりも早くスケジュールされているため、Red Hat Quay 3.8 と Red Hat Quay 3.9 の合計サポート期間は短縮されます。更新準備に適切な時間をお客様に提供するため、Red Hat Quay 3.8 および Red Hat Quay 3.9 の完全なサポートおよびメンテナンスのフェーズが、Red Hat Quay 3.10 のリリースを超えるように修正されました。これは 1 回限りの修正です。Red Hat Quay 3.10 以降のリリースのリリース後、お客様は Red Hat Quay のサポートライフサイクルフェーズが OpenShift Container Platform リリースと一致することを期待できます。

詳細は、Red Hat Quay ライフサイクルポリシー を参照してください。

1.2. Red Hat Quay の新機能と機能強化

Red Hat Quay に対して次の更新が行われました。

1.2.1. geo レプリケーション環境の単一サイトの削除

Red Hat Quay 管理者は、geo レプリケートされた環境から特定のサイトを削除できるようになりました。

詳細は、Red Hat Quay Operator デプロイメントから geo レプリケートされたサイトを削除する を参照してください。

1.2.2. クォータ管理の強化

  • Red Hat Quay 3.9 より前のバージョンでは、クォータ管理機能はリポジトリーと namespace レベルでマニフェストのサイズを組み合わせて合計を作成していました。これにより、単一のブロブが複数回カウントされて合計が算出される可能性があるという問題が発生しました。たとえば、Red Hat Quay の以前のバージョンでは、Blob がリポジトリーおよび namespace 内で複数回参照されている場合、Blob は参照されるたびに割り当てられたクォータにカウントされていました。

    このリリースでは、個々の BLOB サイズがリポジトリーレベルと namespace レベルで合計されます。たとえば、同じリポジトリー内の 2 つのタグが同じ BLOB を参照している場合、その BLOB のサイズはリポジトリーの合計に対して 1 回だけカウントされまるようになりました。クォータ管理機能が強化され、バックフィルワーカーを使用して既存のリポジトリーと namespace のサイズを計算し、その後プッシュまたはガベージコレクションされたすべてのイメージの合計を加算または減算することによって機能するようになりました。さらに、合計からの減算はマニフェストがガベージコレクションされるときに発生しますが、以前はタグが削除されたときに発生していました。

    注記

    マニフェストがガベージコレクションされるときに合計から減算が発生するため、ガベージコレクションが可能になるまでサイズの計算に遅れが生じます。Red Hat Quay ガベージコレクションの詳細は、Red Hat Quay ガベージコレクション を参照してください。

    また、マニフェスト一覧の合計はリポジトリーの合計にカウントされるため、Red Hat Quay の以前のバージョンからアップグレードするときに消費される合計クォータは、Red Hat Quay 3.9 では大幅に異なる可能性があります。場合によっては、新しい合計がリポジトリーで以前に設定された制限を超える可能性があります。Red Hat Quay 管理者は、これらの変更を考慮して、リポジトリーに割り当てられたクォータを調整する必要がある場合があります。

    Red Hat Quay 3.9 のクォータ管理機能を総称すると、ストレージの増加とレジストリーの消費がより正確に示唆されます。その結果、ユーザーは Red Hat Quay によるストレージの実際の使用量に基づいて、namespace とリポジトリーのサイズにクォータ制限を設けることができます。

    詳細は、Red Hat Quay 3.9 のクォータ管理 を参照してください。

1.2.3. Splunk のアクションログストレージの設定

このリリースでは、Red Hat Quay 管理者はログを Splunk デプロイメントに転送できるようになりました。これにより、管理者はログ分析を実行し、内部データベースをオフロードできるようになります。

詳細は、Splunk のアクションログストレージの設定 を参照してください。

1.2.4. Red Hat Quay UI v2 の機能強化

Red Hat Quay 3.8 では、新しい UI がテクノロジープレビューとして導入されました。Red Hat Quay 3.9 では、UI v2 に次の機能強化が加えられています。

  • ロボットアカウント作成用のタブ。
  • 組織設定のタブ。
  • イメージタグのタブ。
  • リポジトリー設定のタブ。
  • 概要、セキュリティーレポート、およびパッケージの脆弱性レポート。

UI v2 の有効化の詳細は、Red Hat Quay v2 UI の使用 を参照してください。

1.2.5. Nutanix オブジェクトストレージ

今回のリリースにより、Nutanix Object Storage がサポートされるようになりました。詳細は、Nutanix オブジェクトストレージ を参照してください。

1.3. 新しい Red Hat Quay 設定フィールド

次の設定フィールドが Red Hat Quay 3.9 に追加されました。

  • 以下の設定フィールドがクォータ管理機能に追加されました。

    • QUOTA_BACKFILL: クォータバックフィルワーカーを有効にすると、既存の BLOB のサイズが計算できます。このパラメーターは、データベースで重複排除された合計を合計するため、データベースの負荷が増える可能性があります。

      デフォルト: True

    • QUOTA_TOTAL_DELAY_SECONDS: クォータバックフィルを開始するまでの遅延時間。ローリングデプロイメントでは、合計が不正確になる可能性があります。このフィールドは、ローリングデプロイメントが完了するまでにかかる時間よりも長い時間を設定する 必要があります

      デフォルト: 1800

    • PERMANENTLY_DELETE_TAGS: マシンウィンドウからのタグの削除に関連する機能を有効にします。

      デフォルト:False

    • RESET_CHILD_MANIFEST_EXPIRATION: 子マニフェストを対象とする一時タグの有効期限をリセットします。この機能を True に設定すると、子マニフェストはすぐにガベージコレクションされます。

      デフォルト:False

詳細は、Red Hat Quay 3.9 の設定の更新 を参照してください。

  • Red Hat Quay セキュリティースキャナー機能を強化するために、以下の設定フィールドが追加されました。

  • バージョン 3.8 → 3.9 にアップグレードするときに、Red Hat Quay が古い Persistent Volume Claim (PVC) を自動的に削除するかどうかを設定するために、次の設定フィールドが追加されました。

    • POSTGRES_UPGRADE_RETAIN_BACKUP: True に設定すると、PostgreSQL 10 からの永続ボリューム要求がバックアップされます。

      デフォルト:False

1.4. Red Hat Quay Operator

Red Hat Quay Operator に対して以下の更新が行われました。

  • 現在、Red Hat Quay Operator と Clair は PostgreSQL 10 を使用しています。PostgreSQL 10 は 2022 年 11 月 10 日に最終リリースとなり、サポートされなくなりました。

    本リリースでは、データベースが Red Hat Quay Operator によって管理されている場合、Red Hat Quay 3.8 から 3.9 に更新すると自動的に PostgreSQL 10 から PostgreSQL 13 にアップグレードされます。

    重要

    マネージドデータベースを使用しているユーザーは、PostgreSQL データベースを 10 から 13 にアップグレードすることが求められます。

    Red Hat Quay Operator により PostgreSQL デプロイメントが 10 から 13 にアップグレードされることを望まない場合は、quayregistry.yaml ファイルで PostgreSQL パラメーターを manage: false に設定する必要があります。データベースを管理対象外に設定する方法について、詳細は 既存 Postgres データベースの使用 を参照してください。

    重要
    • PostgreSQL 13 にアップグレードすることが強く推奨されます。PostgreSQL 10 は 2022 年 11 月 10 日に最終リリースとなり、サポートされなくなりました。詳細は、PostgreSQL のバージョン管理ポリシー を参照してください。

    PostgreSQL データベースと Red Hat Enterprise Linux (RHEL) システムのバージョンを一致させるには、RHEL 8 の場合は PostgreSQL の RHEL 8 バージョンへの移行、RHEL 9 の場合は PostgreSQL の RHEL 9 バージョンへの移行 を参照してください。

Red Hat Quay 3.8 → 3.9 の手順の詳細は、Red Hat Quay Operator のアップグレードの概要 を参照してください。

1.5. Red Hat Quay 3.9 の既知の問題と制限事項

以下のセクションでは、Red Hat Quay 3.9 の既知の問題と制限事項について説明します。

1.5.1. 既知の問題:

1.5.1.1. 既知の問題のアップグレード

Red Hat Quay デプロイメントをアップグレードする際には、次の 2 つの既知の問題があります。

  • Red Hat Quay デプロイメントを 1 つの y ストリームから次の y ストリームにアップグレードする場合 (たとえば、3.8.10 → 3.8.11 に)、アップグレードチャネルを stable-3.8 から stable-3.9 に切り替えないでください。y-stream アップグレードの途中でアップグレードチャネルを変更すると、Red Hat Quay を 3.9 にアップグレードできなくなります。これは既知の問題であり、Red Hat Quay の今後のバージョンで修正される予定です。
  • Red Hat Quay 3.7 から 3.9 にアップグレードする場合、次のエラーが発生する場合があります。pg_dumpall: error: query failed: ERROR: xlog flush request 1/B446CCD8 is not satisfied --- flushed only to 1/B0013858この問題の回避策として、OpenShift Container Platform デプロイメント上の quayregistry-clair-postgres-upgrade ジョブを削除すると、問題が解決されます。

1.5.1.2. その他の既知の問題

  • conftest pull コマンドを使用してポリシーを取得すると、Error: download policies: client get: stat /policy/quayregistry-quay-quay-enterprise-847.apps.quaytest-847.qe.devcluster.openshift.com/conftest/policy:latest: no such file or directory エラーが返される場合があります。回避策として、レジストリーホストに oci:// 接頭辞を追加できます。以下に例を示します。

    $ conftest pull oci://mkoktest.quaydev.org/admin/conftest:v1

    これは既知の問題であり、Red Hat Quay の今後のバージョンで修正される予定です。(PROJQUAY-5573)

  • Red Hat Quay 3.9 では、クォータ管理機能に変更が加えられました。これらの変更の 1 つとして、タイムマシンウィンドウ内のタグが組織のクォータ合計にカウントされるようになりました。

    新しい組織でプロキシーキャッシュ機能が有効になっており、組織設定で ハードクォータチェック とタイムマシン設定が 数秒 より長く設定されている場合に、既知の問題が発生します。つまり、プロキシー組織内のタグにはすべて、デフォルトで 1 日のタグ有効期限が課されます。プロキシー組織の組織設定でタイムマシンポリシーが 数秒 より長く設定されており、タグの有効期限が切れた場合、すぐにはガベージコレクションに使用できなくなります。ガベージコレクションが実行される前に、タイムマシンのウィンドウの外に出るまで待機する必要があります。減算はガベージコレクション時に発生し、プルーニングされたタグは組織の設定によって割り当てられた時間枠内に抑えられるため、イメージタグはすぐにはガベージコレクションされません。これにより、クォータ消費メトリックが更新されなくなり、プロキシー組織が割り当てられたクォータを超過するリスクが生じます。

    プロキシー組織にハードクォータチェックが設定されている場合、Red Hat Quay 管理者は、組織が割り当てられたクォータに到達しないように、タイムマシンウィンドウ内でタグにより占有されているスペースを再利用する必要があります。一時的な回避策として、Red Hat Quay UI の OrganizationsSettings で、プロキシー組織のタイムマシンの有効期限を 数秒 に設定できます。これによりイメージタグがすぐに削除され、クォータ消費メトリクスをより正確に指定できます。

    これは、ソフトクォータチェックを採用しているプロキシー組織にとっては問題ではないため、無視できます。

  • geo レプリケートされた Red Hat Quay デプロイメントからサイトを削除する場合、python -m util.removelocation を実行すると、次のエラーが発生する場合があります。/app/lib/python3.9/site-packages/tzlocal/unix.py:141: SyntaxWarning: "is not" with a literal.Did you mean "!="? while start is not 0: /app/lib/python3.9/site-packages/netaddr/strategy/{}init{}.py:189: SyntaxWarning: "is not" with a literal.Did you mean "!="? if word_sep is not ''y を入力して、サイトの削除を確認できます。このエラーは既知の問題であり、Red Hat Quay の将来のバージョンでは削除される予定です。

1.5.2. Red Hat Quay 3.9 の制限事項

  • Red Hat Quay アクションログを表示するには、Splunk UI を使用する必要があります。現時点では、Red Hat Quay 使用状況ログ ページでの Splunk アクションログの表示はサポートされておらず、次のメッセージが返されます。Method not implemented.Splunk does not support log lookups.

1.6. Red Hat Quay のバグ修正

  • 以前は、Red Hat Quay Lightweight Directory Access Protocol (LDAP) デプロイメントで、チームの同期およびその他の状況で参照を使用できないというバグがありました。この更新により、Red Hat Quay の参照をグローバルにオフにして、すべてのコンポーネントで適切な動作を確保できるようになりました。
  • PROJQUAY-4614: conftest メディアタイプをデフォルトの Quay 設定に追加します。
  • PROJQUAY-4865: 未使用の依存関係を削除します。
  • PROJQUAY-4957: 継続的に失敗するマニフェストのインデックス作成を制限します。
  • PROJQUAY-5009: ecscan: api クライアントのタイムアウトを追加します。
  • PROJQUAY-5018: マニフェストの不明なメディアタイプを無視します。
  • PROJQUAY-5237: 新しい UI では、組織内のリポジトリーの数が正しくありません。
  • PROJQUAY-4993: サポートアクションログを Splunk に転送します。
  • PROJQUAY-4567: ロボットトークン。
  • PROJQUAY-5289: 新しい UI で SSO 経由でログインするアカウントの新しいユーザー名を作成します。
  • PROJQUAY-5362: API: Tags API にフィルタリングを追加します。
  • PROJQUAY-5207: フェーズ 3: Quay.io Summit Deliverables。
  • PROJQUAY-4608: Quay Operator は、Quay および Clair 用の完全にサポートされているバージョンの Postgres をインストールする必要があります。
  • PROJQUAY-5050: 古い UI と新しい UI の両方で動作するイメージに直接 quay へのリンクを提供することはできません。
  • PROJQUAY-5253: 最初のログイン時にダッシュをアンダースコアに変換しないでください。
  • PROJQUAY-4303: マルチアーチイメージはストレージ消費量の計算では無視されます。
  • PROJQUAY-4304: 空のリポジトリーはストレージ消費量を報告します。
  • PROJQUAY-5634: oci: イメージ設定内のオプションのコンポーネントを null に設定できるようにします。
  • PROJQUAY-5639: Quay 3.9.0 で、スーパーユーザーによる通常ユーザーの組織の削除が、不正なエラーにより失敗しました。
  • PROJQUAY-5642: Quay 3.9.0 イメージの高い脆弱性が Redhat ACS によって報告されました。
  • PROJQUAY-5630: Quay 3.9.0 Quay イメージの高い脆弱性の問題 CVE-2022-28948。

1.7. Red Hat Quay 機能トラッカー

Red Hat Quay に新機能が追加され、その一部は現在テクノロジープレビューにあります。テクノロジープレビュー機能は実験的な機能であり、本番環境での使用を目的としたものではありません。

以前のリリースで利用可能であった一部の機能が非推奨になるか、削除されました。非推奨の機能は引き続き Red Hat Quay に含まれていますが、今後のリリースで削除される予定であり、新しいデプロイメントには推奨されません。Red Hat Quay で非推奨および削除された機能の最新のリストについては、表 1.1 を参照してください。非推奨になったか、または削除された機能の詳細情報は、表の後に記載されています。

表1.1 テクノロジープレビュートラッカー

機能Quay 3.9Quay 3.8Quay 3.7

単一サイト geo レプリケーションの削除

一般公開 (GA)

-

-

Splunk ログ転送

一般公開 (GA)

-

-

Nutanix オブジェクトストレージ

一般公開 (GA)

-

-

Docker v1 サポート

非推奨

非推奨

一般公開 (GA)

FEATURE_UI_V2

テクノロジープレビュー

テクノロジープレビュー

-

FEATURE_LISTEN_IP_VERSION

一般公開 (GA)

一般公開 (GA)

-

LDAP_SUPERUSER_FILTER

一般公開 (GA)

一般公開 (GA)

-

LDAP_RESTRICTED_USER_FILTER

一般公開 (GA)

一般公開 (GA)

-

FEATURE_SUPERUSERS_FULL_ACCESS

一般公開 (GA)

一般公開 (GA)

-

GLOBAL_READONLY_SUPER_USERS

一般公開 (GA)

一般公開 (GA)

-

FEATURE_RESTRICTED_USERS

一般公開 (GA)

一般公開 (GA)

-

RESTRICTED_USERS_WHITELIST

一般公開 (GA)

一般公開 (GA)

-

クォータの管理および実施

一般公開 (GA)

一般公開 (GA)

一般公開 (GA)

Red Hat Quay ビルドの機能強化

一般公開 (GA)

一般公開 (GA)

一般公開 (GA)

アップストリームレジストリーのプロキシーキャッシュとしての Red Hat Quay

一般公開 (GA)

一般公開 (GA)

テクノロジープレビュー

Geo レプリケーション - Red Hat Quay Operator

一般公開 (GA)

一般公開 (GA)

一般公開 (GA)

高度な Clair 設定

一般公開 (GA)

一般公開 (GA)

一般公開 (GA)

Microsoft Azure Government (MAG) のサポート

一般公開 (GA)

一般公開 (GA)

一般公開 (GA)

Clair を使用した Java スキャン

テクノロジープレビュー

テクノロジープレビュー

テクノロジープレビュー

法律上の通知

Copyright © 2023 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.