第 4 章 部署 Red Hat Quay

要在集群中的节点上部署 Red Hat Quay 服务,您可以使用您用于创建配置文件的同一 Quay 容器。这里的区别是:

  • 识别存储配置和数据的目录
  • 使用 --sysctl net.core.somaxconn=4096运行命令
  • 不要使用 配置选项 或密码

对于基本设置,您可以在单一节点上部署 ; 对于高可用性,您可能需要 3 个或更多节点(例如: quay01、quay02 和 quay03)。

注意

生成的 Red Hat Quay 服务将侦听常规端口 8080 和 SSL 端口 8443。这与之前版本的 Red Hat Quay 不同,它们分别侦听标准端口 80 和 443。在本文档中,我们将 8080 和 8443 分别映射到主机上的标准端口 80 和 443。在本文档的其余部分中,我们假设您已以这种方式映射了端口。

以下是您的操作:

  1. 创建目录 :创建两个目录来存储主机上的配置信息和数据。例如:

    # mkdir -p /mnt/quay/config
    # #optional: if you don't choose to install an Object Store
    # mkdir -p /mnt/quay/storage
  2. 复制配置文件 :将 tarball (quay-config.tar.gz)复制到配置目录并解包它。例如:

    # cp quay-config.tar.gz /mnt/quay/config/
    # tar xvf quay-config.tar.gz
    config.yaml ssl.cert ssl.key
  3. 部署 Red Hat Quay: 具有 Quay.io 身份验证(请参阅 访问 Red Hat Quay)将 Red Hat Quay 作为容器运行,如下所示:

    注意

    -e DEBUGLOG=true 添加到 Quay 容器的 podman run 命令行,以启用调试级别日志记录。添加 -e IGNORE_VALIDATION=true,以便在启动过程期间绕过验证。

    # sudo podman run --restart=always -p 443:8443 -p 80:8080 \
       --sysctl net.core.somaxconn=4096 \
       --privileged=true \
       -v /mnt/quay/config:/conf/stack:Z \
       -v /mnt/quay/storage:/datastorage:Z \
       -d registry.redhat.io/quay/quay-rhel8:v3.9.0
  4. 打开浏览器 UI :在 Quay 容器启动后,前往 Web 浏览器,再打开 URL,再到运行 Quay 容器的节点。
  5. 登录 Red Hat Quay :使用您在配置中创建的超级用户帐户,登录并确保 Red Hat Quay 正常工作。
  6. 添加更多 Red Hat Quay 节点 :此时,您可以选择向这个 Red Hat Quay 集群添加更多节点,只需进入每个节点,然后添加 tarball 并启动 Quay 容器,如所示所示。
  7. 添加可选功能 : 要在 Red Hat Quay 集群中添加更多功能,如 Clair 镜像扫描和存储库镜像,请继续到下一部分。

4.1. 为 Red Hat Quay 添加 Clair 镜像扫描

有关为您的 Red Hat Quay 部署设置和部署 Clair 镜像扫描,请参阅 Clair Security Scanning