3.25. 构建管理器配置字段

表 3.28. 构建管理器配置字段

字段类型描述

ALLOWED_WORKER_COUNT

字符串

定义每个 Red Hat Quay pod 实例化多少个 Build Worker。通常设置为 1

ORCHESTRATOR_PREFIX

字符串

定义添加到所有 Redis 密钥的唯一前缀。这可用于将 Orchestrator 值与其他 Redis 键隔离。

REDIS_HOST

对象

Redis 服务的主机名。

REDIS_PASSWORD

字符串

在 Redis 服务中进行身份验证的密码。

REDIS_SSL

布尔值

定义您的 Redis 连接是否使用 SSL/TLS。

REDIS_SKIP_KEYSPACE_EVENT_SETUP

布尔值

默认情况下,Red Hat Quay 不会在运行时设置关键事件所需的关键空间事件。为此,请将 REDIS_SKIP_KEYSPACE_EVENT_SETUP 设置为 false

EXECUTOR

字符串

启动此类型的可执行文件定义。有效值为 kubernetesec2

BUILDER_NAMESPACE

字符串

将进行 Red Hat Quay 构建的 Kubernetes 命名空间。

K8S_API_SERVER

对象

发生 Builds 的 OpenShift Container Platform 集群的 API 服务器的主机名。

K8S_API_TLS_CA

对象

Quay 应用构建集群的 CA 证书的 Quay 容器中的文件路径,以便在发出 API 调用时信任。

KUBERNETES_DISTRIBUTION

字符串

指明正在使用的 Kubernetes 类型。有效值为 openshiftk8s

CONTAINER_*

对象

定义每个构建 Pod 的资源请求和限值。

NODE_SELECTOR_*

对象

定义应调度 构建 Pod 的节点选择器标签名称-值对。

CONTAINER_RUNTIME

对象

指定 Builder 是否应该运行 dockerpodman。使用红帽的 quay-builder 镜像的客户应将其设置为 podman

SERVICE_ACCOUNT_NAME/SERVICE_ACCOUNT_TOKEN

对象

定义 构建 Pod 将要使用的服务帐户名称或令牌。

QUAY_USERNAME/QUAY_PASSWORD

对象

定义拉取 WORKER_IMAGE 字段中指定的 Red Hat Quay 构建 worker 镜像所需的 registry 凭证。客户应提供一个 Red Hat Service Account 凭证,如 https://access.redhat.com/RegistryAuthentication 文章中的针对 registry.redhat.io 的"创建 Registry 服务账户"部分。

WORKER_IMAGE

对象

Red Hat Quay Builder 镜像的镜像引用。registry.redhat.io/quay/quay-builder

WORKER_TAG

对象

需要的 Builder 镜像的标签。最新版本为 3.9。

BUILDER_VM_CONTAINER_IMAGE

对象

对包含运行每个 Red Hat Quay Build. (registry.redhat.io/quay/quay-builder-qemu-rhcos:3.9)所需的内部虚拟机的完整引用。

SETUP_TIME

字符串

指定在 Build Manager 中尚未注册自身时构建超时的秒数。默认值为 500 秒。尝试重启三次的构建。如果构建在三次尝试后没有注册自己,则被视为失败。

MINIMUM_RETRY_THRESHOLD

字符串

此设置与多个可执行文件一起使用。它指示在选择不同的可执行文件前尝试启动构建的次数。设置为 0 表示对于构建作业需要的次数没有限制。这个值应该保持非常小(三个或更少),以确保在基础架构故障期间快速进行故障转移。必须为此设置指定一个值。例如,Kubernetes 被设置为第一个 executor,EC2 设置为第二个 executor。如果您希望最后一次尝试始终在 EC2 上执行作业,而不是在 EC2 上执行,您可以将 Kubernetes executor 的 MINIMUM_RETRY_THRESHOLD 设置为 1,EC2 的 MINIMUM_RETRY_THRESHOLD 设置为 0 (如果未设置则为 0 )。在这种情况下,Kubernetes 的 MINIMUM_RETRY_THRESHOLD retries_remaining (1) 将评估为 False,因此回退到配置的第二个 executor。

SSH_AUTHORIZED_KEYS

对象

ignition 配置中要引导的 SSH 密钥列表。这允许使用其他密钥通过 SSH 连接到 EC2 实例或 QEMU 虚拟机(VM)。