第1章 Red Hat Quay の高度な設定
以下のいずれかの方法を使用して、初期デプロイメント後に Red Hat Quay を設定できます。
-
Red Hat Quay 設定ツールの使用このツールにより、
Quayコンテナーをconfigモードで実行する際に、Red Hat Quay クラスターを設定するための Web ベースのインターフェイスを利用できます。この方法は、Red Hat Quay サービスを設定する場合に推奨されます。 -
config.yamlファイルの編集。config.yamlファイルには、Red Hat Quay クラスターのほとんどの設定情報が含まれています。config.yamlファイルを直接編集することは可能ですが、Config Tool では利用できない高度なチューニングやパフォーマンス機能を利用する場合にのみ推奨します。 - Red Hat Quay API の使用一部の Red Hat Quay 機能は、API を介して設定できます。
このセクションでは、前述の各インターフェイスの使用方法と、高度な機能を使用してデプロイメントを設定する方法を説明します。
1.1. Red Hat Quay Config Tool を使用した Red Hat Quay の変更
Red Hat Quay Config Tool は、通常の Red Hat Quay サービスと共に config モードで Quay コンテナーを実行して利用できます。
以下のセクションを使用して、Red Hat Quay Operator から Config Tool を実行するか、コマンドラインインターフェイス (CLI) からホストシステムで Config Tool を実行します。
1.1.1. コマンドラインからの Config Tool の実行
ホストシステムから Red Hat Quay を実行している場合は、以下の手順を使用して、初期デプロイメント後に設定を変更できます。
前提条件
-
podmanまたはdockerがインストールされている。
-
- 設定モードで Red Hat Quay を起動します。
最初の
Quayノードで、次のコマンドを入力します。$ podman run --rm -it --name quay_config -p 8080:8080 \ -v path/to/config-bundle:/conf/stack \ registry.redhat.io/quay/quay-rhel8:v3.10.3 config <my_secret_password>注記既存の設定バンドルを変更するには、設定ディレクトリーを
Quayコンテナーにマウントできます。-
Red Hat Quay 設定ツールが起動したら、ブラウザーを開き、設定ファイルで使用されている URL とポート (例:
quay-server.example.com:8080) に移動します。 - ユーザー名およびパスワードを入力します。
- 必要に応じて Red Hat Quay クラスターを変更します。
1.1.2. TLS 証明書を使用した設定ツールのデプロイ
環境変数をランタイム変数に渡すことで、セキュアな SSL/TLS 証明書を使用して設定ツールをデプロイできます。これにより、データベースやストレージバックエンドの認証情報などの機密データが確実に保護されます。
公開鍵と秘密鍵には、設定ツールをデプロイするルートの有効なサブジェクト代替名 (SAN) が含まれている必要があります。
パスは CONFIG_TOOL_PRIVATE_KEY および CONFIG_TOOL_PUBLIC_KEY を使用して指定できます。
コンテナーからデプロイを実行している場合、CONFIG_TOOL_PRIVATE_KEY 値と CONFIG_TOOL_PUBLIC_KEY 値は、コンテナー内の証明書の場所になります。以下に例を示します。
$ podman run --rm -it --name quay_config -p 7070:8080 \
-v ${PRIVATE_KEY_PATH}:/tls/localhost.key \
-v ${PUBLIC_KEY_PATH}:/tls/localhost.crt \
-e CONFIG_TOOL_PRIVATE_KEY=/tls/localhost.key \
-e CONFIG_TOOL_PUBLIC_KEY=/tls/localhost.crt \
-e DEBUGLOG=true \
-ti config-app:dev