第 8 章 将 Red Hat Quay 与 Quay Bridge Operator 集成

使用 Quay Bridge Operator,您可以将 OpenShift Container Platform 中的集成容器 registry 替换为 Red Hat Quay registry。这样一来,您的集成 OpenShift Container Platform registry 成为具有高可用性的、企业级 Red Hat Quay registry,并增强了基于角色的访问控制(RBAC)功能。

Quay Bridge Operator 的主要目标是在新的 Red Hat Quay registry 中复制集成的 OpenShift Container Platform registry 的功能。Quay Bridge Operator 启用的功能包括:

  • 将 OpenShift Container Platform 命名空间作为 Red Hat Quay 组织同步。
  • 为每个 default 命名空间服务帐户创建机器人帐户。
  • 为每个创建的机器人帐户创建 secret,并将每个机器人 secret 与一个服务账户关联作为 MountableImage Pull Secret
  • 将 OpenShift Container Platform 镜像流作为 Red Hat Quay 存储库同步。
  • 自动重写新的构建,使用镜像流来输出到 Red Hat Quay。
  • 构建完成后自动导入镜像流标签。

通过使用以下步骤,您将启用 Red Hat Quay 和 OpenShift Container Platform 集群之间的双向通信。

8.1. 为 Quay Bridge Operator 设置 Red Hat Quay

在此过程中,您将创建一个专用的 Red Hat Quay 组织,并从该机构中创建的新应用程序中生成 OAuth 令牌,以用于 OpenShift Container Platform 中的 Quay Bridge Operator。

流程

  1. 通过 Web UI 登录 Red Hat Quay。
  2. 选择配置外部应用程序的组织。
  3. 在导航窗格中,选择 Applications
  4. 选择 Create New Application 并输入新应用程序的名称,如 openshift
  5. OAuth Applications 页面中,选择您的应用程序,如 openshift
  6. 在导航窗格中,选择 Generate Token

  7. 选择以下字段:

    • 管理机构
    • 管理软件仓库
    • 创建软件仓库
    • 查看所有可见的软件仓库
    • 对任何可访问的存储库进行读/写
    • 管理用户
    • 读取用户信息
  8. 检查分配的权限。
  9. 选择 Authorize Application,然后选择 Authorize Application 来确认授权。

  10. 保存生成的访问令牌。

    重要

    Red Hat Quay 不提供令牌管理。您无法列出令牌、删除令牌或修改令牌。生成的访问令牌仅显示一次,在关闭页面后无法重新获取。