Red Hat Quay リリースノート
はじめに
Red Hat Quay コンテナーレジストリープラットフォームは、コンテナーとクラウドネイティブアーティファクトの安全なストレージ、配布、およびガバナンスをあらゆるインフラストラクチャーに提供します。スタンドアロンコンポーネントとして、または OpenShift Container Platform の Operator として利用できます。Red Hat Quay には、以下の機能と利点が含まれています。
- 詳細なセキュリティー管理
- あらゆる規模で高速かつ堅牢
- 高速 CI/CD
- インストールおよび更新の自動化
- エンタープライズ認証およびチームベースのアクセス制御
- OpenShift Container Platform 統合
Red Hat Quay は、新機能、バグ修正およびソフトウェアの更新を含め、定期的にリリースされます。スタンドアロンおよび OpenShift Container Platform デプロイメントの両方で Red Hat Quay をアップグレードするには、Red Hat Quay のアップグレード を参照してください。
Red Hat Quay は、以前の z-stream バージョン (3.7.2 → 3.7.1 など) へのロールバックまたはダウングレードのみをサポートします。以前の y-stream バージョン (3.7.0 → 3.6.0) へのロールバックはサポートされていません。これは、Red Hat Quay の更新に、Red Hat Quay の新しいバージョンにアップグレードするときに適用されるデータベーススキーマのアップグレードが含まれている可能性があるためです。データベーススキーマのアップグレードでは下位互換性は保証されていません。
以前の z-stream へのダウングレードは、Operator ベースのデプロイメントでも仮想マシンベースのデプロイメントでも推奨もサポートもされていません。ダウングレードは、非常事態でのみ行う必要があります。Red Hat Quay サポートおよび開発チームと協力してRed Hat Quay デプロイメントをロールバックするかどうかを決定する必要があります。詳細は、Red Hat Quay サポートにお問い合わせください。
Red Hat Quay のドキュメントは、リリースごとにバージョン管理されています。最新の Red Hat Quay ドキュメントは、Red Hat Quay ドキュメント ページから入手できます。現在、バージョン 3 が最新のメジャーバージョンです。
バージョン 2.9.2 より前は、Red Hat Quay は Quay Enterprise と呼ばれていました。2.9.2 以前のバージョンのドキュメントは、Red Hat Quay 2.9 の製品ドキュメント ページにアーカイブされています。
第1章 Red Hat Quay リリースノート
以下のセクションでは、y および z ストリームのリリース情報を詳しく説明します。
1.1. RHBA-2024:0382 - Red Hat Quay 3.10.3 リリース
2024 年 1 月 31 日発行
Red Hat Quay リリース 3.10.3 が Clair 4.7.2 で利用できるようになりました。更新に含まれるバグ修正は、RHBA-2024:0382 アドバイザリーにリストされています。
1.1.1. Red Hat Quay 3.10.3 のバグ修正
- プロジェクト -4849。以前は、エクスポータはメインマニフェストリスト内の子マニフェストの有効期間終了を更新できませんでした。その結果、ガベージコレクションによってタグがデータベースから削除された後、タグによって Docker イメージをプルしようとすると、例外が発生しました。この問題は解決されています。
- プロジェクト -6007。以前は、Operator は、クラスターが Route API をサポートしているかどうかを確認するために、一時的な偽のルートを作成しようとしていました。ルートと TLS コンポーネントがマネージド外としてマークされている場合、これらのコンポーネントはユーザーが手動で管理することになっているため、このチェックは実行できませんでした。この問題は解決されています。
1.2. RHBA-2024:0102 - Red Hat Quay 3.10.2 リリース
2024 年 1 月 16 日発行
Red Hat Quay リリース 3.9.1 が Clair 4.7.1 で利用できるようになりました。この更新に含まれるバグ修正は、RHBA-2024:0103 アドバイザリーにリストされています。
1.2.1. Red Hat Quay 3.10.2 の新機能
このリリースでは、IBM Cloud オブジェクトストレージがサポートされるようになりました。詳しくは、IBM Cloud オブジェクトストレージ を参照してください。
1.2.2. Red Hat Quay 3.10.1 のバグ修正
1.2.3. 既知の問題
リポジトリー名に次の単語を含む命名規則を使用すると、既知の問題が発見されました。
トリガー
タグ
を構築する
これらの単語がリポジトリー名に使用されると、ユーザーはリポジトリーにアクセスできなくなり、リポジトリーを完全に削除できなくなります。これらのリポジトリーを削除しようとすると、次のエラーが返されます:
リポジトリー <repository_name> の削除に失敗しました、HTTP404 - 見つかりません。
この問題に対する回避策はありません。ユーザーは、リポジトリー名に
build
、trigger
、またはtag
を使用しないでください。
1.3. RHBA-2023:7819 - Red Hat Quay 3.10.1 リリース
発行日: 2023-12-14
Red Hat Quay リリース 3.10.1 が Clair 4.7.2 で利用できるようになりました。この更新に含まれるバグ修正は、RHBA-2023:7819 アドバイザリーにリストされています。
1.3.1. Red Hat Quay 3.10.1 のバグ修正
- PROJQUAY-5452 - 直接リンクにアクセスする際にブレッドクラムが正しくありません
- PROJQUAY-6333 - [New UI] "member" または "creator" ロールを持つチームのユーザーには "Teams and Membership" タブが表示されない
- PROJQUAY-6336 - Quay 3.10 の新規 UI が、チームの作成ウィザード中に通常のユーザーを quay 新規チームに追加できない
- PROJQUAY-6369 - 検索入力ボックスは、新規 UI のデフォルトのパーミッションウィザードを永続的に削除できません
1.4. RHBA-2023:7341 - Red Hat Quay 3.10.0 リリース
発行日: 2023-11-28
Red Hat Quay リリース 3.9.1 が Clair 4.7.1 で利用できるようになりました。この更新に含まれるバグ修正は RHSA-2023:7341 および RHSA-2023:7575 アドバイザリーに記載されています。
1.5. Red Hat Quay のリリース頻度
Red Hat Quay 3.10 リリースより、この製品のリリース頻度とライフサイクルを OpenShift Container Platform に合わせて調整することを開始しました。その結果、Red Hat Quay リリースは、OpenShift Container Platform の最新バージョンから約 4 週間以内に一般提供 (GA) されるようになりました。Red Hat Quay のサポートライフサイクルフェーズが、OpenShift Container Platform リリースに合わせて調整される予定はありません。
詳細は、Red Hat Quay ライフサイクルポリシー を参照してください。
1.6. Red Hat Quay の新機能と機能強化
Red Hat Quay に対して次の更新が行われました。
1.6.1. IBM Power、IBM Z、IBM® LinuxONE のサポート
このリリースでは、IBM Power (ppc64le)、IBM Z (s390x)、および IBM® LinuxONE (s390x) アーキテクチャーがサポートされています。
1.6.2. 名前空間の自動プルーニング
Red Hat Quay 3.10 では、Red Hat Quay 管理者は名前空間 (ユーザーと組織の両方) に自動プルーニングポリシーを設定できます。この機能を使用すると、指定した基準に基づいて名前空間内のイメージタグを自動的に削除できます。このリリースでは、次の 2 つのポリシーが追加されました。
- タグの数に基づくイメージの自動プルーニング
- タグの作成日に基づく自動プルーニング
自動プルーニング機能を使用すると、Red Hat Quay 組織の所有者は、上記のポリシーのいずれかに基づいてコンテンツを自動的にプルーニングすることで、ストレージクォータ内に収めることができます。
この機能の実装の詳細は、Red Hat Quay 名前空間の自動プルーニングの概要を 参照してください。
1.6.3. Red Hat Quay UI v2 の機能強化
Red Hat Quay 3.8 では、新しい UI がテクノロジープレビュー機能として導入されました。Red Hat Quay 3.10 では、UI v2 に次の機能強化が加えられています。
- この更新により、Red Hat Quay 組織用の Settings ページが追加されました。Red Hat Quay 管理者は、このページから設定、請求情報を編集し、組織タイプを設定できます。
-
この更新により、Red Hat Quay リポジトリー用の Settings ページが追加されました。このページを有効にするには、
config.yaml
ファイルでFEATURE_UI_V2_REPO_SETTINGS
をtrue
に設定する必要があります。このページで、ユーザーはロボットの権限の作成と設定、イベントと通知の作成、リポジトリーの表示の設定、およびリポジトリーの削除を行うことができます。 - この更新により、Red Hat Quay v2 UI でロボットアカウントのリポジトリーアクセスを一括管理できるようになりました。ユーザーは、v2 UI を使用してロボットアカウントを複数のリポジトリーに簡単に追加できるようになりました。
- この更新により、デフォルトのユーザーリポジトリー、つまり名前空間に Robot accounts タブが追加されました。これにより、ユーザーは独自のロボットアカウントを簡単に作成できます。
この更新により、ロボットアカウントと権限の更新の作成または失敗を確認する次のアラートメッセージが追加されました。
- Successfully updated repository permission
Successfully created robot account with robot name: <organization_name> + <robot_name>
また、別のアカウントと同じ名前のロボットアカウントを作成しようとすると、Error creating robot account というエラーが発生する場合があります。
- Successfully deleted robot account
この更新により、Teams and membership ページが v2 UI に追加されました。Red Hat Quay 管理者は、このページから次の操作を実行できます。
- 新しいチームの作成
- 新しいチームメンバーの管理または作成
- リポジトリー権限の設定
- 特定のチームの検索
- チーム、チームのメンバー、またはチームのコラボレーターの表示
- この更新により、Default permissions ページが v2 UI に追加されました。このページで、Red Hat Quay 管理者はリポジトリーの権限を設定できます。
- この更新により、Tag History ページが v2 UI に追加されました。さらに、Red Hat Quay 管理者は、リポジトリーのラベルを追加および管理し、リポジトリーの指定タグの有効期限を設定できます。
v2 UI の操作とこれらの機能の有効化または使用の詳細は、Red Hat Quay v2 UI の使用 を参照してください。
1.6.4. Clair のマニフェストのガベージコレクション
従来、Clair のインデクサーデータベースは、新しいマニフェストとレイヤーをアップロードするとストレージが追加されるため、継続的に増加していました。これにより、Red Hat Quay デプロイメントで次の問題が発生することがありました。
- ストレージ要件の増加
- パフォーマンスの問題
- ストレージ管理の負担が増え、管理者が使用状況を監視し、スケーリング戦略を策定する必要がある
この更新により、新しい設定フィールド SECURITY_SCANNER_V4_MANIFEST_CLEANUP
が追加されました。このフィールドを true
に設定すると、Red Hat Quay ガベージコレクターが、他のタグまたはマニフェストによって参照されていないマニフェストを削除します。その結果、マニフェストレポートが Clair のデータベースから削除されます。
1.6.5. Red Hat Quay のロボットアカウントの管理
Red Hat Quay 3.10 より前は、すべてのユーザーが無制限のアクセス権を持つロボットアカウントを作成できました。このリリースでは、Red Hat Quay 管理者が、ユーザーに新しいロボットアカウントの作成を禁止することでロボットアカウントを管理できるようになりました。
詳細は、ロボットアカウントの無効化 を参照してください。
1.7. 新しい Red Hat Quay 設定フィールド
以下の設定フィールドが Red Hat Quay 3.10 に追加されました。
1.7.1. Clair のマニフェスト設定フィールドのガベージコレクション
SECURITY_SCANNER_V4_MANIFEST_CLEANUP。
true
に設定すると、Red Hat Quay ガベージコレクターが、他のタグまたはマニフェストによって参照されていないマニフェストを削除します。デフォルト:
True
1.7.2. ロボットアカウント設定フィールドの無効化
ROBOTS_DISALLOW:
true
に設定すると、ロボットアカウントの作成だけでなく、すべてのインタラクションが禁止されます。デフォルト:
False
1.7.3. 名前空間の自動プルーニング設定フィールド
自動プルーニング機能用に次の設定フィールドが追加されました。
FEATURE_AUTO_PRUNE:
True
に設定すると、タグの自動プルーニングに関連する機能が有効になります。デフォルト:
False
1.7.4. Red Hat Quay v2 UI のリポジトリー設定の設定フィールド
FEATURE_UI_V2_REPO_SETTINGS:
True
に設定すると、Red Hat Quay v2 UI でリポジトリー設定が有効になります。デフォルト:
False
1.8. Red Hat Quay Operator
Red Hat Quay Operator に対して以下の更新が行われました。
設定エディターは、OpenShift Container Platform デプロイメントの Red Hat Quay Operator から削除されました。その結果、
quay-config-editor
Pod がデプロイされなくなり、ユーザーが設定エディターのルートのステータスを確認できなくなりました。さらに、設定エディターのエンドポイントが Red Hat Quay Operator の Details ページで生成されなくなりました。既存の Red Hat Quay Operator を使用しており、3.7、3.8、または 3.9 から 3.10 にアップグレードするユーザーは、
deployment
、route、
、service
、およびsecret
オブジェクトを削除して、Red Hat Quay 設定エディターを手動で削除する必要があります。この手順については、Red Hat Quay Operator の設定エディターオブジェクトの削除 を参照してください。デフォルトでは、設定エディターがすべての
QuayRegistry
インスタンスにデプロイされていたため、レジストリーの設定に関する監査証跡を確立することが困難でした。名前空間、設定エディターのシークレット、および設定エディターのルートにアクセスできるすべてのユーザーが、エディターを使用して Red Hat Quay の設定を変更できましたが、そのアイデンティティーがシステムに記録されませんでした。設定エディターを削除すると、すべての変更がQuayRegistry
リソースの設定バンドルプロパティーを通じて強制的に適用されます。このプロパティーは、Kubernetes ネイティブの監査とログの対象であるシークレットを参照します。
1.9. Red Hat Quay 3.10 の既知の問題と制限事項
以下のセクションでは、Red Hat Quay 3.10 の既知の問題と制限事項について説明します。
1.9.1. Red Hat Quay 3.10 の既知の問題
- Cosign 署名を含むイメージタグをプッシュするときの自動プルーニング機能に既知の問題があります。状況によっては、たとえば、各イメージタグが別々の Cosign キーを使用する場合、自動プルーナーワーカーがイメージ署名を削除し、イメージタグのみを保持することがあります。これは、Red Hat Quay がイメージタグと署名を 2 つのタグとして考慮するために発生します。この機能の想定される動作は、自動プルーナーがイメージタグと署名を 1 つの項目として考慮し、イメージタグのみを計算することです。また、タグをプルーニングするように自動プルーナーワーカーが設定されている場合は、署名もプルーニングする必要があります。これは、Red Hat Quay の将来のバージョンで修正される予定です。(PROJQUAY-6380)
- 現在、ポリシーの作成、更新、削除などの自動プルーニングポリシー操作の監査は利用できません。これは既知の問題であり、Red Hat Quay の今後のリリースで修正される予定です。(PROJQUAY-6228)
-
現在、自動プルーニングワーカーは、通常のリポジトリーに加えて、
ReadOnly
リポジトリーとミラーリポジトリーをプルーニングします。ReadOnly
リポジトリーとミラーリポジトリーは、自動的にプルーニングするべきではありません。これは既知の問題であり、Red Hat Quay の今後のバージョンで修正される予定です。(PROJQUAY-6235) -
Red Hat Quay Operator をバージョン 3.7、3.8、または 3.9 から 3.10 にアップグレードする場合、ユーザーは、
deployment
、route
、service
、およびsecret
オブジェクトを削除して、Red Hat Quay 設定エディターを手動で削除する必要があります。この手順については、Red Hat Quay Operator の設定エディターオブジェクトの削除 を参照してください。 - Red Hat Quay v2 UI を使用して新しいチームを作成すると、通常のユーザーを新しいチームに追加できません。これは、新しいチームのセットアップ中にのみ発生します。回避策として、チームの作成後にユーザーを追加できます。ロボットアカウントはこの問題の影響を受けません。これは既知の問題であり、Red Hat Quay の今後のバージョンで修正される予定です。(PROJQUAY-6336)
- 新しいデフォルトの権限設定を作成するときに、Create default permission ボタンが無効になる場合があります。回避策として、Create default permission ウィザードで Applied to 設定を調整してください。これは既知の問題であり、Red Hat Quay の今後のバージョンで修正される予定です。(PROJQUAY-6341)
1.9.2. Red Hat Quay 3.10 の制限事項
このリリースでは、IBM Power (ppc64le) および IBM Z (s390x) で次の機能がサポートされていません。
- Geo レプリケーション
- IPv6 シングルスタック/デュアルスタック
- ミラーレジストリー
- Quay 設定エディター - Mirror、MAG、Kinesis、Keystone、GitHub Enterprise、OIDC
- RedHat Quay V2 ユーザーインターフェイス
Red Hat Quay のデプロイ - 高可用性はサポートされていますが、以下はサポートされていません。
- スタンドアロンデプロイメントでのバックアップと復元
- スタンドアロンデプロイメントから Operator デプロイメントへの移行
-
リポジトリーのミラーリングにはロボットアカウントが必要です。
ROBOTS_DISALLOW
設定フィールドをtrue
に設定すると、ミラーリング設定が破棄されます。これは、Red Hat Quay の今後のバージョンで修正される予定です。
1.10. Red Hat Quay のバグ修正
- PROJQUAY-6184。Create robot account モーダルに不足しているプロパティーを追加する
- PROJQUAY-6048。クォータが有効になっていると UI のパフォーマンスが低下する
- PROJQUAY-6010。インポートによりレジストリークォータ合計ワーカーが起動に失敗する
- PROJQUAY-5212。Quay 3.8.1 で Docker Hub から OCI イメージをミラーリングできない
- PROJQUAY-2462。removed_tag_expiration_s の型を integer から bigint に変更する
- PROJQUAY-2803。マニフェストがガベージコレクションされたときに Quay かr Clair に通知する必要がある
- PROJQUAY-5598。ログ監査が読み取り専用モードでデータベースに書き込もうとする
- PROJQUAY-4126。Clair データベースが増大する
- PROJQUAY-5489。oras バイナリーを使用してアーティファクトを Quay にプッシュすると 502 が発生する
- PROJQUAY-3906。プッシュイメージ取得エラー "Quota has been exceeded on namespace" が発生した後、Quay のコンソールでプッシュイメージが表示される
1.11. Red Hat Quay 機能トラッカー
Red Hat Quay に新機能が追加され、その一部は現在テクノロジープレビューにあります。テクノロジープレビュー機能は実験的な機能であり、本番環境での使用を目的としたものではありません。
以前のリリースで利用可能であった一部の機能が非推奨になるか、削除されました。非推奨の機能は引き続き Red Hat Quay に含まれていますが、今後のリリースで削除される予定であり、新しいデプロイメントには推奨されません。Red Hat Quay で非推奨および削除された機能の最新のリストについては、表 1.1 を参照してください。非推奨になったか、削除された機能の詳細情報は、表の後に記載されています。
表1.1 テクノロジープレビュートラッカー
機能 | Quay 3.10 | Quay 3.9 | Quay 3.8 |
---|---|---|---|
一般公開 (GA) | - | - | |
一般公開 (GA) | - | - | |
一般公開 (GA) | 一般公開 (GA) | - | |
一般公開 (GA) | 一般公開 (GA) | - | |
一般公開 (GA) | 一般公開 (GA) | - | |
テクノロジープレビュー | テクノロジープレビュー | テクノロジープレビュー | |
一般公開 (GA) | 一般公開 (GA) | 一般公開 (GA) | |
一般公開 (GA) | 一般公開 (GA) | 一般公開 (GA) | |
一般公開 (GA) | 一般公開 (GA) | 一般公開 (GA) | |
一般公開 (GA) | 一般公開 (GA) | 一般公開 (GA) | |
一般公開 (GA) | 一般公開 (GA) | 一般公開 (GA) | |
一般公開 (GA) | 一般公開 (GA) | 一般公開 (GA) | |
一般公開 (GA) | 一般公開 (GA) | 一般公開 (GA) | |
一般公開 (GA) | 一般公開 (GA) | 一般公開 (GA) | |
テクノロジープレビュー | テクノロジープレビュー | テクノロジープレビュー |