手順

1. ユーザーアカウントを使用して Red Hat Quay にログインします。
2. 複数のユーザー間で共有されるユーザー名前空間配下のリポジトリーを選択します。
3. ナビゲーションペインで Settings を選択します。

4. 自分のリポジトリーへのアクセスを許可するユーザーの名前を入力します。入力すると、名前が表示されます。以下に例を示します。

   

5. パーミッションボックスで、以下のいずれかを選択します。

   • Read。リポジトリーの表示とリポジトリーからのプルをユーザーに許可します。
   • Write。リポジトリーの表示、リポジトリーからのプル、リポジトリーへのイメージのプッシュをユーザーに許可します。
   • Admin。リポジトリーに対するすべての管理設定と、すべての Read および Write 権限をユーザーに提供します。
6. Add Permission ボタンを選択します。これで、ユーザーに権限が割り当てられました。
7. オプション: リポジトリーに対するユーザー権限を削除または変更するには、Options アイコンを選択し、Delete Permission を選択します。

手順

1. Repositories ランディングページで、ユーザーの名前をクリックします。
2. ナビゲーションペインで Robot Accounts をクリックします。
3. Create Robot Account をクリックします。
4. ロボットアカウントの名前を入力します。
5. オプション: ロボットアカウントの説明を入力します。
6. Create Robot Account をクリックします。ロボットアカウントの名前は、ユーザー名とロボットの名前を組み合わせたものになります (例: jsmith+robot)。
7. ロボットアカウントを関連付けるリポジトリーを選択します。

8. ロボットアカウントの権限を次のいずれかに設定します。

   • None。ロボットアカウントにリポジトリーに対する権限は付与されません。
   • Read。ロボットアカウントがリポジトリーの表示とリポジトリーからのプルを行えるようになります。
   • Write。ロボットアカウントがリポジトリーからの読み取り (プル) とリポジトリーへの書き込み (プッシュ) を行えるようになります。
   • Admin。プルおよびプッシュを行うためのリポジトリーへのフルアクセスに加えて、リポジトリーに関連する管理作業を行う権限を付与します。
9. Add permissions ボタンをクリックして設定を適用します。
10. Robot Accounts ページで、ロボットアカウントを選択して、そのロボットの認証情報を表示します。

11. Robot Account オプションで、Copy to Clipboard をクリックして、ロボット用に生成されたトークンをコピーします。新しいトークンを生成するには、Regenerate Token をクリックします。

    注記

    トークンを再生成すると、このロボットの以前のトークンがすべて無効になります。

    

12. 生成された認証情報を次の方法で取得します。

    • Kubernetes Secret: Kubernetes プルシークレット yaml ファイルの形式で認証情報をダウンロードするには、これを選択します。
    • rkt Configuration: rkt コンテナーランタイムの認証情報を .json ファイルの形式でダウンロードするには、これを選択します。
    • Docker Login: 認証情報を含む完全な docker login コマンドラインをコピーするには、これを選択します。
    • Docker Configuration: Docker config.json ファイルとして使用するファイルがダウンロードし、クライアントシステムに認証情報を永続的に保存するには、これを選択します。
    • Mesos Credentials: Mesos 設定ファイルの URI フィールドで識別できる認証情報を提供する tarball をダウンロードするには、これを選択します。

手順

1. Repositories ランディングページで、Create New Organization をクリックします。
2. Organization Name に、2 文字以上 225 文字未満の名前を入力します。
3. Organization Email に、アカウントのメールアドレスとは異なるメールアドレスを入力します。
4. Create Organization をクリックして作成を完了します。

手順

1. Repositories ランディングページで、チームを追加する組織を選択します。
2. ナビゲーションペインで、Teams and Membership を選択します。デフォルトでは、組織を作成したユーザーの Admin 権限を持つ owners チームが存在します。
3. Create New Team をクリックします。
4. 新しいチームの名前を入力します。チーム名の先頭は小文字である必要があります。また、使用できるのは小文字と数字のみです。大文字や特殊文字は使用できません。
5. Create team をクリックします。
6. チームの名前をクリックすると、Team ページにリダイレクトされます。ここで、チームの説明を追加したり、登録ユーザー、ロボット、メールアドレスなどのチームメンバーを追加したりできます。詳細は、「チームへのユーザーの追加」を参照してください。
7. No repositories テキストをクリックすると、使用可能なリポジトリーのリストが表示されます。チームにアクセスを許可する各リポジトリーのボックスを選択します。

8. チームに付与する適切な権限を選択します。

   • None。チームメンバーにリポジトリーに対する権限は付与されません。
   • Read。チームメンバーがリポジトリーの表示とリポジトリーからのプルを行えるようになります。
   • Write。チームメンバーがリポジトリーの読み取り (プル) とリポジトリーへの書き込み (プッシュ) を行えるようになります。
   • Admin。プルおよびプッシュを行うためのリポジトリーへのフルアクセスに加えて、リポジトリーに関連する管理作業を行う権限を付与します。
9. Add permissions を選択して、チームのリポジトリー権限を保存します。

手順

1. Repository ランディングページで、組織の名前をクリックします。
2. ナビゲーションウィンドウで、Teams and Membership をクリックします。

3. 次の図に示すように、TEAM ROLE ドロップダウンメニューを選択します。

   

4. 選択したチームについて、以下のロールのいずれかを選択します。

   • Member。チームに設定されているすべての権限を継承します。
   • Creator。メンバーのすべての権限に加えて、新しいリポジトリーを作成する権限を付与します。
   • Admin。チームの作成、メンバーの追加、権限の設定など、組織への完全な管理アクセス権を付与します。

手順

1. Repository ランディングページで、組織の名前をクリックします。
2. ナビゲーションウィンドウで、Teams and Membership をクリックします。
3. ユーザーまたはロボットアカウントを追加するチームを選択します。

4. Team Members ボックスに、次のいずれかの情報を入力します。

   • レジストリー上のアカウントからのユーザー名。
   • レジストリー上のユーザーアカウントのメールアドレス。

   • ロボットアカウントの名前。名前は、<組織名>+<ロボット名> の形式である必要があります。

     注記

     ロボットアカウントはすぐにチームに追加されます。ユーザーアカウントの場合、参加の招待がユーザーにメールで送信されます。ユーザーがその招待を受け入れるまで、ユーザーは INVITED TO JOIN 状態のままになります。ユーザーがチームへの参加招待メールを受け入れると、INVITED TO JOIN リストから組織の MEMBERS リストに移動します。

手順

1. タグの横にある Settings または 歯車 アイコンをクリックし、Add New Tag をクリックします。

2. タグの名前を入力し、Create Tag をクリックします。

   新しいタグが Repository Tags ページにリストされます。

手順

1. リポジトリーの Tags ページに移動します。

2. Delete Tag をクリックします。これにより、タグとそのタグに固有のイメージが削除されます。

   注記

   イメージタグの削除は、タイムマシン 機能に割り当てられている時間に基づいて元に戻すことができます。詳細は、「タグの変更を元に戻す」を参照してください。

手順

1. リポジトリーの Tags ページに移動します。
2. Manifest で、Fetch Tag アイコンをクリックします。

3. ポップアップボックスが表示され、次のオプションが表示されます。

   • Podman Pull (by tag)
   • Docker Pull (by tag)
   • Podman Pull (by digest)

   • Docker Pull (by digest)

     4 つのオプションのいずれかを選択すると、イメージのプルに使用できる各クライアント用のコマンドが返されます。

4. Copy Command をクリックしてコマンドをコピーします。このコマンドはコマンドラインインターフェイス (CLI) で使用できます。以下に例を示します。

   $ podman pull quay-server.example.com/quayadmin/busybox:test2

手順

1. リポジトリーに移動し、ナビゲーションペインで Tags をクリックします。
2. イメージタグの Settings または gear アイコンをクリックし、Change Expiration を選択します。
3. プロンプトが表示されたら日付と時刻を選択し、Change Expiration を選択します。有効期限に達するとタグがリポジトリーから削除されるように設定されます。

手順

1. 次のコマンドを入力して、ビルドを実行するプロジェクト (builder など) を作成します。

   $ oc new-project builder

2. 次のコマンドを入力して、builder namespace に新しい ServiceAccount を作成します。

   $ oc create sa -n builder quay-builder

3. 次のコマンドを入力して、builder namespace 内の edit ロールをユーザーに付与します。

   $ oc policy add-role-to-user -n builder edit system:serviceaccount:builder:quay-builder

4. 次のコマンドを入力して、builder namespace の quay-builder サービスアカウントに関連付けられたトークンを取得します。このトークンは、OpenShift Container Platform クラスターの API サーバーの認証と対話に使用されます。

   $ oc sa get-token -n builder quay-builder

5. OpenShift Container Platform クラスターの API サーバーの URL を特定します。これは、OpenShift Container Platform Web コンソールで確認できます。

6. ビルド jobs をスケジュールするときに使用するワーカーノードラベルを特定します。ビルド pods はベアメタルのワーカーノードで実行する必要があるため、通常、これらは特定のラベルで識別されます。

   どのノードラベルを使用すべきかは、クラスター管理者に確認してください。

7. オプション: クラスターが自己署名証明書を使用している場合は、Kube API Server の認証局 (CA) を取得して Red Hat Quay の追加証明書に追加する必要があります。

   1. 次のコマンドを入力して、CA を含むシークレットの名前を取得します。

      $ oc get sa openshift-apiserver-sa --namespace=openshift-apiserver -o json | jq '.secrets[] | select(.name | contains("openshift-apiserver-sa-token"))'.name

   2. OpenShift Container Platform Web コンソールで、シークレットから ca.crt キーの値を取得します。値は "-----BEGIN CERTIFICATE-----"` で始まります。
   3. Config Tool を使用して CA を Red Hat Quay にインポートします。このファイルの名前が K8S_API_TLS_CA と一致することを確認します。

8. ServiceAccount に対して次の SecurityContextConstraints リソースを作成します。

   apiVersion: security.openshift.io/v1
   kind: SecurityContextConstraints
   metadata:
     name: quay-builder
   priority: null
   readOnlyRootFilesystem: false
   requiredDropCapabilities: null
   runAsUser:
     type: RunAsAny
   seLinuxContext:
     type: RunAsAny
   seccompProfiles:
   - '*'
   supplementalGroups:
     type: RunAsAny
   volumes:
   - '*'
   allowHostDirVolumePlugin: true
   allowHostIPC: true
   allowHostNetwork: true
   allowHostPID: true
   allowHostPorts: true
   allowPrivilegeEscalation: true
   allowPrivilegedContainer: true
   allowedCapabilities:
   - '*'
   allowedUnsafeSysctls:
   - '*'
   defaultAddCapabilities: null
   fsGroup:
     type: RunAsAny
   ---
   apiVersion: rbac.authorization.k8s.io/v1
   kind: Role
   metadata:
     name: quay-builder-scc
     namespace: builder
   rules:
   - apiGroups:
     - security.openshift.io
     resourceNames:
     - quay-builder
     resources:
     - securitycontextconstraints
     verbs:
     - use
   ---
   apiVersion: rbac.authorization.k8s.io/v1
   kind: RoleBinding
   metadata:
     name: quay-builder-scc
     namespace: builder
   subjects:
   - kind: ServiceAccount
     name: quay-builder
   roleRef:
     apiGroup: rbac.authorization.k8s.io
     kind: Role
     name: quay-builder-scc

手順

1. Red Hat Quay の config.yaml ファイルでビルドが有効になっていることを確認します。次に例を示します。

   FEATURE_BUILD_SUPPORT: True

2. 以下の情報を Red Hat Quay の config.yaml ファイルに追加し、各値をお客様のインストールに関連する情報に置き換えます。

   注記

   現在、Red Hat Quay Config Tool で有効にできるのはビルド機能自体のみです。Build Manager と Executor の設定は、config.yaml ファイルで手動で行う必要があります。

   BUILD_MANAGER:
   - ephemeral
   - ALLOWED_WORKER_COUNT: 1
     ORCHESTRATOR_PREFIX: buildman/production/
     ORCHESTRATOR:
       REDIS_HOST: quay-redis-host
       REDIS_PASSWORD: quay-redis-password
       REDIS_SSL: true
       REDIS_SKIP_KEYSPACE_EVENT_SETUP: false
     EXECUTORS:
     - EXECUTOR: kubernetes
       BUILDER_NAMESPACE: builder
       K8S_API_SERVER: api.openshift.somehost.org:6443
       K8S_API_TLS_CA: /conf/stack/extra_ca_certs/build_cluster.crt
       VOLUME_SIZE: 8G
       KUBERNETES_DISTRIBUTION: openshift
       CONTAINER_MEMORY_LIMITS: 5120Mi
       CONTAINER_CPU_LIMITS: 1000m
       CONTAINER_MEMORY_REQUEST: 3968Mi
       CONTAINER_CPU_REQUEST: 500m
       NODE_SELECTOR_LABEL_KEY: beta.kubernetes.io/instance-type
       NODE_SELECTOR_LABEL_VALUE: n1-standard-4
       CONTAINER_RUNTIME: podman
       SERVICE_ACCOUNT_NAME: *****
       SERVICE_ACCOUNT_TOKEN: *****
       QUAY_USERNAME: quay-username
       QUAY_PASSWORD: quay-password
       WORKER_IMAGE: <registry>/quay-quay-builder
       WORKER_TAG: some_tag
       BUILDER_VM_CONTAINER_IMAGE: <registry>/quay-quay-builder-qemu-rhcos:v3.4.0
       SETUP_TIME: 180
       MINIMUM_RETRY_THRESHOLD: 0
       SSH_AUTHORIZED_KEYS:
       - ssh-rsa 12345 someuser@email.com
       - ssh-rsa 67890 someuser2@email.com

   各設定フィールドの詳細は、を参照してください。

手順

1. 次のコマンドを入力して、ローカルマシンと OpenShift Container Platform クラスターまたは Kubernetes クラスターのいずれかで実行されている Pod の間にポート転送トンネルを作成します。

   $ oc port-forward <builder_pod> 9999:2222

2. 指定した SSH 鍵とポートを使用して、リモートホストへの SSH 接続を確立します。次に例を示します。

   $ ssh -i /path/to/ssh/key/set/in/ssh_authorized_keys -p 9999 core@localhost

3. 次のコマンドを入力して、quay-builder サービスログを取得します。

   $ systemctl status quay-builder

   $ journalctl -f -u quay-builder

手順

1. Builds ページで、Create Build Trigger をクリックします。
2. Github、BitBucket、Gitlab などの目的のプラットフォームを選択するか、カスタム Git リポジトリーを使用します。この例では、Github を使用します。
3. プロンプトが表示されたら、アカウントへのアクセスを確認します。
4. プロンプトが表示されたら、組織を選択します。Filter namespaces…​ ボックスにテキストを入力すると、名前空間をフィルタリングできます。または、方向矢印をクリックして名前空間をスクロールすることもできます。選択しようとしている組織がリストにない場合は、Connections wih Quay Container Registry をクリックしてアクセスを要求するか、自分自身にアクセスを許可します。
5. 組織を選択したら、Continue をクリックします。
6. プロンプトが表示されたら、リポジトリーを選択します。次に、Continue をクリックします。

7. 次のオプションのいずれかを選択してトリガーを設定します。

   1. Trigger for all branches and tags (default1)。このオプションを選択すると、すべてのブランチとタグを対象にして各コミットのコンテナーイメージが作成されます。
   2. Trigger only on branches and tags matching a regular expression。このオプションを選択すると、一部のブランチやタグのコンテナーイメージのみがビルドされます。
8. Continue をクリックします。

9. プロンプトが表示されたら、次のオプションのいずれかまたは両方を選択して、タグ付けオプションを設定します。

   • Tag manifest with the branch or tag name。このオプションを選択すると、ビルドされたマニフェストにブランチの名前または git コミットのタグがタグ付けされます。
   • Add latest tag if on default branch。このオプションを選択すると、リポジトリーのデフォルトブランチでビルドが行われた場合、ビルドされたマニフェストに latest がタグ付けされます。
10. オプション: カスタムのタグ付けテンプレートを追加します。ここに入力できるタグテンプレートは複数あります。短い SHA ID、タイムスタンプ、作成者名、コミッター、コミットからのブランチ名をタグとして使用することもできます。詳細は、「ビルドトリガーのタグ命名について」を参照してください。
11. Continue をクリックします。
12. プロンプトが表示されたら、トリガーの呼び出し時にビルドする Dockerfile の場所を選択します。Dockerfile が git リポジトリーのルートにあり、Dockerfile という名前が付けられている場合は、Dockerfile パスとして /Dockerfile を入力します。
13. Continue をクリックします。
14. プロンプトが表示されたら、Docker ビルドのコンテキストを選択します。Dockerfile が Git リポジトリーのルートにある場合は、ビルドコンテキストディレクトリーとして / を入力します。
15. 検証の警告がないか確認します。必要に応じて、問題を修正してから Continue をクリックします。
16. Ready to go! というプロンプトが表示されたら、Continue をクリックします。確認ページにリダイレクトされます。
17. SSH 公開鍵を保存し、Return to <organization_name>/<repository_name> をクリックします。リポジトリーの Builds ページにリダイレクトされます。

18. Builds ページに、ビルドトリガーが表示されます。以下に例を示します。

    

手順

1. Builds ページで、歯車 または Options アイコンをクリックし、Run Trigger Now を選択します。

2. プロンプトが表示されたら、ドロップダウンメニューをクリックしてブランチまたはタグを指定し、Start Build をクリックします。

   ビルドが開始したら、Repository Builds ページでビルド ID を確認できます。

1. トリガーの作成時に生成された SSH 公開鍵への読み取りアクセスを付与する必要があります。
2. ビルドをトリガーする Red Hat Quay のエンドポイントに POST する webhook をセットアップする必要があります。

手順

1. Helm リリース ページから Helm の最新バージョンをダウンロードします。

2. 次のコマンドを入力して Helm バイナリーを解凍します。

   $ tar -zxvf helm-v3.8.2-linux-amd64.tar.gz

3. Helm バイナリーを目的の場所に移動します。

   $ mv linux-amd64/helm /usr/local/bin/helm

手順

1. 次のコマンドを入力して、rootCA.pem ファイルを /etc/pki/ca-trust/source/anchors/ フォルダーにコピーします。

   $ sudo cp rootCA.pem   /etc/pki/ca-trust/source/anchors/

2. 次のコマンドを入力して、CA トラストストアを更新します。

   $ sudo update-ca-trust extract

手順

1. ナビゲーションペインで Organization をクリックします。
2. Create Organization をクリックします。
3. Organization Name (testorg など) を入力します。
4. Create をクリックします。

手順

1. Organizations ページで、削除する組織の名前 (testorg など) を選択します。
2. More Actions ドロップダウンメニューをクリックします。

3. Delete をクリックします。

   注記

   Delete ページには、Search 入力ボックスがあります。このボックスを使用すると、ユーザーは特定の組織を検索して、削除が適切にスケジュールされていることを確認できます。たとえば、ユーザーが 10 の組織を削除していて、特定の組織が削除されたことを確認したい場合、Search 入力ボックスを使用して、その組織が削除対象としてマークされていることを確認できます。

4. ボックスに confirm と入力して、組織を完全に削除することを確定します。

5. Delete をクリックします。

   削除後、Organizations ページに戻ります。

   注記

   複数の組織を選択してから、More Actions → Delete をクリックすると、一度に複数の組織を削除できます。

手順

1. ナビゲーションペインで Repositories をクリックします。
2. Create Repository をクリックします。

3. 名前空間 (例: quayadmin) を選択し、リポジトリー名 (例: testrepo) を入力します。

   重要

   リポジトリー名には次の単語を使用しないでください: * ビルド * トリガー * タグ

   これらの単語がリポジトリー名に使用されると、ユーザーはリポジトリーにアクセスできなくなり、リポジトリーを完全に削除できなくなります。これらのリポジトリーを削除しようとすると、次のエラーが返されます: リポジトリー <repository_name> の削除に失敗しました、HTTP404 - 見つかりません。

4. Create をクリックします。

   これで、サンプルリポジトリーが Repositories ページの下に表示されるはずです。

手順

1. v2 UI の Repositories ページで、削除するイメージの名前 (quay/admin/busybox など) をクリックします。
2. More Actions ドロップダウンメニューをクリックします。

3. Delete をクリックします。

   注記

   必要に応じて、Make Public または Make Private をクリックできます。

4. ボックスに confirm と入力してから、Delete をクリックします。
5. 削除後、Repositories ページに戻ります。

手順

1. 外部レジストリーからサンプルイメージをプルします。

   $ podman pull busybox

2. イメージにタグを付けます。

   $ podman tag docker.io/library/busybox quay-server.example.com/quayadmin/busybox:test

3. イメージをレジストリーにプッシュします。

   $ podman push quay-server.example.com/quayadmin/busybox:test

4. v2 UI の Repositories ページに移動し、イメージが適切にプッシュされていることを確認します。
5. イメージタグを選択し、Security Report ページに移動すると、セキュリティーの詳細を確認できます。

手順

1. v2 UI の Repositories ページで、削除するイメージの名前 (quay/admin/busybox など) をクリックします。
2. More Actions ドロップダウンメニューをクリックします。

3. Delete をクリックします。

   注記

   必要に応じて、Make Public または Make Private をクリックできます。

4. ボックスに confirm と入力してから、Delete をクリックします。
5. 削除後、Repositories ページに戻ります。

手順

1. Red Hat Quay v2 UI で、組織の名前をクリックします。
2. 組織のページで、Teams and membership をクリックします。
3. Create new team ボックスをクリックします。
4. Create team ポップアップウィンドウで、新しいチームの名前を入力します。
5. オプション: 新しいチームの説明を入力します。
6. Proceed をクリックします。新しいポップアップウィンドウが表示されます。
7. オプション: このチームをリポジトリーに追加し、権限を Read、Write、Admin、または None のいずれかに設定します。
8. オプション: チームメンバーまたはロボットアカウントを追加します。チームメンバーを追加するには、Red Hat Quay アカウントの名前を入力します。

9. 情報を確認し、Review and Finish をクリックします。新しいチームが Teams and membership ページに表示されます。ここから、縦の省略記号メニューをクリックし、次のオプションのいずれかを選択できます。

   • Manage Team Members。このページでは、すべてのメンバー、チームメンバー、ロボットアカウント、または招待したユーザーを表示できます。Add new member をクリックして、新しいチームメンバーを追加することもできます。
   • Set repository permissions。このページでは、リポジトリーの権限を Read、Write、Admin、または None のいずれかに設定できます。
   • Delete。このポップアップウィンドウでは、Delete をクリックしてチームを削除できます。

10. オプション: 次のオプションのいずれかをクリックすると、チーム、メンバー、コラボレーターに関する詳細情報が表示されます。

    • Team View。このメニューには、すべてのチーム名、メンバーの数、リポジトリーの数、および各チームのロールが表示されます。
    • Members View。このメニューには、チームメンバーのすべてのユーザー名、メンバーが属しているチーム、ユーザーのリポジトリー権限が表示されます。
    • Collaborators View。このメニューにはリポジトリーのコラボレーターが表示されます。コラボレーターは、組織内のどのチームにも属さないが、組織に属する 1 つ以上のリポジトリーに対する直接権限を持つユーザーです。

手順

1. v2 UI で、Organizations をクリックします。
2. ロボットアカウントを作成する組織の名前をクリックします (例: test-org)。
3. Robot accounts タブ → Create robot account をクリックします。
4. Provide a name for your robot account ボックスに、robot1 などの名前を入力します。

5. オプション: 必要に応じて、以下のオプションを使用できます。

   1. ロボットをチームに追加します。
   2. ロボットをリポジトリーに追加します。
   3. ロボットのパーミッションを調整します。

6. Review and finish ページで、入力した情報を確認してから、Review and finish をクリックします。Successfully created robot account with robot name: <organization_name> + <robot_name> というアラートが表示されます。

   また、別のロボットアカウントと同じ名前でロボットアカウントを作成しようとすると、Error creating robot account というエラーメッセージが表示される場合があります。

7. オプション: Expand または Collapse をクリックすると、ロボットアカウントの説明情報を表示できます。
8. オプション: 縦の省略記号メニュー → Set repository permissions をクリックして、ロボットアカウントのパーミッションを変更できます。Successfully updated repository permission というメッセージが表示されます。
9. オプション: ロボットアカウントを削除するには、ロボットアカウントのボックスをオンにし、ゴミ箱アイコンをクリックします。ポップアップボックスが表示されます。テキストボックスに confirm と入力してから Delete をクリックします。または、縦の省略記号メニュー → Delete をクリックできます。Successfully deleted robot account というメッセージが表示されます。

手順

1. 組織名をクリックします。
2. Default permissions をクリックします。
3. create default permissions をクリックします。切り替え式のドロワーが表示されます。

4. リポジトリーの作成時にデフォルトの権限を作成するには、Anyone または Specific user を選択します。

   1. Anyone を選択する場合は、次の情報を入力する必要があります。

      • Applied to。ユーザー/ロボット/チームを検索、招待、または追加します。
      • Permission。権限を Read、Write、または Admin のいずれかに設定します。

   2. Specific user を選択する場合は、次の情報を指定する必要があります。

      • Repository creator。ユーザーまたはロボットアカウントを指定します。
      • Applied to。ユーザー名、ロボットアカウント、またはチーム名を入力します。
      • Permission。権限を Read、Write、または Admin のいずれかに設定します。
5. Create default permission をクリックします。確認ボックスが表示され、Successfully created default permission for creator というアラートが返されます。

手順

1. v2 UI で、Organizations をクリックします。
2. ロボットアカウントを作成する組織の名前をクリックします (例: test-org)。
3. Settings タブをクリックします。
4. オプション: 組織に関連付けられたメールアドレスを入力します。

5. オプション: Time Machine 機能に割り当てられた時間を以下のいずれかに設定します。

   • 1 週間
   • 1 カ月
   • 1 年
   • なし
6. Save をクリックします。

手順

1. v2 UI で、Repositories をクリックします。
2. リポジトリーの名前をクリックします (例: quayadmin/busybox)。

3. タグの名前をクリックします (例: test)。タグの Details ページに移動します。このページには、次の情報が表示されます。

   • 名前
   • リポジトリー
   • ダイジェスト
   • 脆弱性
   • 作成
   • 修正済み
   • サイズ
   • ラベル
   • イメージタグの取得方法
4. オプション: Security Report をクリックして、タグの脆弱性を表示します。アドバイザリーの列を拡張して、CVE データを開くことができます。
5. オプション: Packages をクリックして、タグのパッケージを表示します。
6. リポジトリーの名前 (例: busybox) をクリックし、Tags ページに戻ります。
7. オプション: Pull アイコンの上にマウスをかざすと、タグの取得方法が表示されます。
8. タグのボックスまたは複数のタグにチェックを入れ、Actions ドロップダウンメニューをクリックしてから、Delete をクリックしてタグを削除します。ポップアップボックスの Delete をクリックして削除を確定します。

手順

1. v2 UI で、Repositories をクリックします。
2. リポジトリーの名前をクリックします (例: quayadmin/busybox)。
3. Settings タブをクリックします。
4. オプション: User and robot permissions をクリックします。Permissions のドロップダウンメニューオプションをクリックすると、ユーザーまたはロボットアカウントの設定を調整できます。設定を Read、Write、または Admin に変更できます。

5. オプション: Events and notifications をクリックします。Create Notification をクリックして、イベントおよび通知を作成できます。以下のイベントオプションを使用できます。

   • リポジトリーへのプッシュ
   • パッケージの脆弱性の検出
   • イメージビルドの失敗
   • イメージビルドのキューへの追加
   • イメージビルドの開始
   • イメージビルドの成功

   • イメージビルドのキャンセル

     次に、通知を発行します。以下のオプションを設定できます。

   • メール通知
   • Flowdock チーム通知
   • HipChat ルーム通知
   • Slack 通知

   • Webhook POST

     イベントオプションと通知方法を選択したら、Room ID #、Room Notification Token を追加し、Submit をクリックします。

6. オプション: Repository visibility をクリックします。Make Public をクリックして、リポジトリーをプライベートまたはパブリックにすることができます。
7. オプション: Delete repository をクリックします。Delete Repository をクリックして、リポジトリーを削除できます。