第4章 Red Hat Quay のデプロイ

Red Hat Quay サービスをクラスター内のノードにデプロイするには、設定ファイルの作成に使用したものと同じ Quay コンテナーを使用します。違いは以下のとおりです。

  • 設定ファイルやデータが保存されているディレクトリーを指定する。
  • --sysctl net.core.somaxconn=4096 を指定してコマンドを実行する。
  • config オプションやパスワードは使用しない。

基本的な設定であれば、1 つのノードにデプロイできますが、高可用性には、3 つ以上のノード (たとえば quay01、quay02、quay03) が必要になります。

注記

作成された Red Hat Quay サービスは、通常のポート 8080 および SSL ポート 8443 をリッスンします。これは、それぞれ標準のポート 80 と 443 をリッスンしていた、Red Hat Quay の以前のリリースとは異なります。本書では、8080 と 8443 をそれぞれホストの標準ポート 80 と 443 にマッピングしています。本書の残りの部分では、この方法でポートをマッピングしたとの前提で進めていきます。

手順は以下のとおりです。

  1. ディレクトリーを作成: 2 つのディレクトリーを作成して、ホストの設定情報やデータを保存します。以下に例を示します。

    # mkdir -p /mnt/quay/config
    # #optional: if you don't choose to install an Object Store
    # mkdir -p /mnt/quay/storage
  2. 設定ファイルをコピー: tarball (quay-config.tar.gz) を設定ディレクトリーにコピーして展開します。以下に例を示します。

    # cp quay-config.tar.gz /mnt/quay/config/
    # tar xvf quay-config.tar.gz
    config.yaml ssl.cert ssl.key
  3. Red Hat Quay をデプロイ: Quay.io への認証を済ませた後 (Red Hat Quay へのアクセス を参照)、以下のように Red Hat Quay をコンテナーとして実行します。

    注記

    quay コンテナーについて -e DEBUGLOG=trueQuayPodman run コマンドラインに追加して、デバッグレベルのロギングを有効にします。-e IGNORE_VALIDATION=true を追加し、起動プロセスで検証をバイパスします。

    # sudo podman run --restart=always -p 443:8443 -p 80:8080 \
       --sysctl net.core.somaxconn=4096 \
       --privileged=true \
       -v /mnt/quay/config:/conf/stack:Z \
       -v /mnt/quay/storage:/datastorage:Z \
       -d registry.redhat.io/quay/quay-rhel8:v3.9.0
  4. ブラウザーおよび UI を開く: Quay コンテナーが起動したら、Web ブラウザーに移動し、Quay コンテナーを実行するノードの URL を開きます。
  5. Red Hat Quay にログイン: 設定時に作成したスーパーユーザーアカウントを使用して、ログインして Red Hat Quay が適切に機能していることを確認します。
  6. Red Hat Quay ノードを追加: この時点で、説明されているように各ノードに移動し、tarball を追加して Quay コンテナーを起動することで、この Red Hat Quay クラスターにノードを追加するオプションを選択することができます。
  7. オプション機能を追加: Clair イメージスキャンやリポジトリーミラーリングなどの Red Hat Quay クラスターに機能を追加するには、次のセクションに進んでください。

4.1. Red Hat Quay への Clair のイメージスキャンの追加

Red Hat Quay のデプロイメントに Clair イメージスキャンを設定してデプロイする方法は、Clair セキュリティースキャン で説明しています。