第 4 章 部署 Red Hat Quay
要在集群中的节点上部署 Red Hat Quay 服务,您可以使用您用于创建配置文件的同一 Quay 容器。这里的区别是:
- 识别存储配置和数据的目录
-
使用
--sysctl net.core.somaxconn=4096运行命令 -
不要使用
配置选项或密码
对于基本设置,您可以在单一节点上部署 ; 对于高可用性,您可能需要 3 个或更多节点(例如: quay01、quay02 和 quay03)。
注意
生成的 Red Hat Quay 服务将侦听常规端口 8080 和 SSL 端口 8443。这与之前版本的 Red Hat Quay 不同,它们分别侦听标准端口 80 和 443。在本文档中,我们将 8080 和 8443 分别映射到主机上的标准端口 80 和 443。在本文档的其余部分中,我们假设您已以这种方式映射了端口。
以下是您的操作:
创建目录 :创建两个目录来存储主机上的配置信息和数据。例如:
# mkdir -p /mnt/quay/config # #optional: if you don't choose to install an Object Store # mkdir -p /mnt/quay/storage
复制配置文件 :将 tarball (
quay-config.tar.gz)复制到配置目录并解包它。例如:# cp quay-config.tar.gz /mnt/quay/config/ # tar xvf quay-config.tar.gz config.yaml ssl.cert ssl.key
部署 Red Hat Quay: 具有 Quay.io 身份验证(请参阅 访问 Red Hat Quay)将 Red Hat Quay 作为容器运行,如下所示:
注意将
-e DEBUGLOG=true添加到Quay容器的podman run命令行,以启用调试级别日志记录。添加-e IGNORE_VALIDATION=true,以便在启动过程期间绕过验证。# sudo podman run --restart=always -p 443:8443 -p 80:8080 \ --sysctl net.core.somaxconn=4096 \ --privileged=true \ -v /mnt/quay/config:/conf/stack:Z \ -v /mnt/quay/storage:/datastorage:Z \ -d registry.redhat.io/quay/quay-rhel8:v3.9.0
-
打开浏览器 UI :在
Quay容器启动后,前往 Web 浏览器,再打开 URL,再到运行Quay容器的节点。 - 登录 Red Hat Quay :使用您在配置中创建的超级用户帐户,登录并确保 Red Hat Quay 正常工作。
-
添加更多 Red Hat Quay 节点 :此时,您可以选择向这个 Red Hat Quay 集群添加更多节点,只需进入每个节点,然后添加 tarball 并启动
Quay容器,如所示所示。 - 添加可选功能 : 要在 Red Hat Quay 集群中添加更多功能,如 Clair 镜像扫描和存储库镜像,请继续到下一部分。
4.1. 为 Red Hat Quay 添加 Clair 镜像扫描
有关为您的 Red Hat Quay 部署设置和部署 Clair 镜像扫描,请参阅 Clair Security Scanning