3.2. 确定 QuayRegistry 端点和 secret

使用以下步骤查找 QuayRegistry 端点和 secret。

流程

  1. 您可以通过输入以下命令来查找当前的端点和 secret,使用 oc describe quayregistryoc get quayregistry -o yaml 检查 QuayRegistry 资源:

    $ oc get quayregistry example-registry -n quay-enterprise -o yaml

    输出示例

    apiVersion: quay.redhat.com/v1
    kind: QuayRegistry
    metadata:
      ...
      name: example-registry
      namespace: quay-enterprise
      ...
    spec:
      components:
      - kind: quay
        managed: true
      ...
      - kind: clairpostgres
        managed: true
      configBundleSecret: init-config-bundle-secret 1
    status:
      configEditorCredentialsSecret: example-registry-quay-config-editor-credentials-fg2gdgtm24 2
      configEditorEndpoint: https://example-registry-quay-config-editor-quay-enterprise.apps.docs.gcp.quaydev.org 3
      currentVersion: 3.7.0
      lastUpdated: 2022-05-11 13:28:38.199476938 +0000 UTC
      registryEndpoint: https://example-registry-quay-quay-enterprise.apps.docs.gcp.quaydev.org 4

    1
    config bundle secret,其中包含 config.yaml 文件和任何 SSL/TLS 证书。
    2
    包含用户名(通常是 quayconfig)和密码的 secret。
    3
    config 编辑器工具的 URL,用于浏览器访问配置工具,以及配置 API。
    4
    registry 的 URL,用于浏览器访问 registry UI,以及 registry API 端点。

3.2.1. 查找配置编辑器工具的用户名和密码

使用以下步骤查找配置编辑器工具的用户名和密码。

流程

  1. 输入以下命令来检索 secret:

    $ oc get secret -n quay-enterprise example-registry-quay-config-editor-credentials-fg2gdgtm24 -o yaml

    输出示例

    apiVersion: v1
    data:
      password: SkZwQkVKTUN0a1BUZmp4dA==
      username: cXVheWNvbmZpZw==
    kind: Secret

  2. 输入以下命令解码用户名:

    $ echo 'cXVheWNvbmZpZw==' | base64 --decode

    输出示例

    quayconfig

  3. 输入以下命令解码密码:

    $ echo 'SkZwQkVKTUN0a1BUZmp4dA==' | base64 --decode

    输出示例

    JFpBEJMCtkPTfjxt