Jump To Close Expand all Collapse all Table of contents 管理 Red Hat Quay 前言 1. 高级 Red Hat Quay 配置 Expand section "1. 高级 Red Hat Quay 配置" Collapse section "1. 高级 Red Hat Quay 配置" 1.1. 使用 API 修改 Red Hat Quay 1.2. 编辑 config.yaml 文件以修改 Red Hat Quay Expand section "1.2. 编辑 config.yaml 文件以修改 Red Hat Quay" Collapse section "1.2. 编辑 config.yaml 文件以修改 Red Hat Quay" 1.2.1. 将名称和公司添加到 Red Hat Quay 登陆 2. 使用配置 API Expand section "2. 使用配置 API" Collapse section "2. 使用配置 API" 2.1. 检索默认配置 2.2. 检索当前配置 2.3. 使用 API 验证配置 2.4. 确定必填字段 3. 获取 Red Hat Quay 发行通知 4. 使用 SSL 保护到 Red Hat Quay 的连接 Expand section "4. 使用 SSL 保护到 Red Hat Quay 的连接" Collapse section "4. 使用 SSL 保护到 Red Hat Quay 的连接" 4.1. 使用 SSL/TLS 4.2. 创建证书颁发机构 Expand section "4.2. 创建证书颁发机构" Collapse section "4.2. 创建证书颁发机构" 4.2.1. 签名证书 4.3. 使用命令行界面配置 SSL/TLS 4.4. 使用 Red Hat Quay UI 配置 SSL/TLS 4.5. 使用 CLI 测试 SSL/TLS 配置 4.6. 使用浏览器测试 SSL/TLS 配置 4.7. 配置 Podman 以信任证书颁发机构 4.8. 将系统配置为信任证书颁发机构 5. 在 Red Hat Quay Container 中添加 TLS 证书 Expand section "5. 在 Red Hat Quay Container 中添加 TLS 证书" Collapse section "5. 在 Red Hat Quay Container 中添加 TLS 证书" 5.1. 在 Red Hat Quay 中添加 TLS 证书 5.2. 当在 Kubernetes 上部署 Red Hat Quay 时添加自定义 SSL/TLS 证书 6. 为 Elasticsearch 和 Splunk 配置操作日志存储 Expand section "6. 为 Elasticsearch 和 Splunk 配置操作日志存储" Collapse section "6. 为 Elasticsearch 和 Splunk 配置操作日志存储" 6.1. 为 Elasticsearch 配置操作日志存储 6.2. 为 Splunk 配置操作日志存储 Expand section "6.2. 为 Splunk 配置操作日志存储" Collapse section "6.2. 为 Splunk 配置操作日志存储" 6.2.1. 为 Splunk 安装并创建用户名 6.2.2. 生成 Splunk 令牌 Expand section "6.2.2. 生成 Splunk 令牌" Collapse section "6.2.2. 生成 Splunk 令牌" 6.2.2.1. 使用 Splunk UI 生成 Splunk 令牌 6.2.2.2. 使用 CLI 生成 Splunk 令牌 6.2.3. 将 Red Hat Quay 配置为使用 Splunk 6.2.4. 创建操作日志 7. Clair 安全扫描程序 Expand section "7. Clair 安全扫描程序" Collapse section "7. Clair 安全扫描程序" 7.1. Clair 安全漏洞数据库 Expand section "7.1. Clair 安全漏洞数据库" Collapse section "7.1. Clair 安全漏洞数据库" 7.1.1. Clair 的开源漏洞(OSV)数据库的信息 7.2. 在独立的 Red Hat Quay 部署上设置 Clair 7.3. OpenShift Container Platform 上的 Clair 7.4. 测试 Clair 8. 仓库镜像 Expand section "8. 仓库镜像" Collapse section "8. 仓库镜像" 8.1. 仓库镜像 8.2. 与 geo-replication 相比的存储库镜像 8.3. 使用存储库镜像 8.4. 镜像配置 UI 8.5. 镜像配置字段 8.6. 镜像 worker 8.7. 创建已镜像的存储库 Expand section "8.7. 创建已镜像的存储库" Collapse section "8.7. 创建已镜像的存储库" 8.7.1. 存储库镜像设置 8.7.2. 高级设置 8.7.3. 现在同步 8.8. 用于镜像的事件通知 8.9. 镜像标签模式 Expand section "8.9. 镜像标签模式" Collapse section "8.9. 镜像标签模式" 8.9.1. 模式语法 8.9.2. 标签模式示例 8.10. 使用已镜像的存储库 8.11. 仓库镜像建议 9. IPv6 和双栈部署 Expand section "9. IPv6 和双栈部署" Collapse section "9. IPv6 和双栈部署" 9.1. 启用 IPv6 协议系列 9.2. 启用双栈协议系列 9.3. IPv6 和 dua-stack 限制 10. Red Hat Quay 的 LDAP 身份验证设置 Expand section "10. Red Hat Quay 的 LDAP 身份验证设置" Collapse section "10. Red Hat Quay 的 LDAP 身份验证设置" 10.1. 启用 LDAP 时的注意事项 10.2. 为 Red Hat Quay 配置 LDAP 10.3. 启用 LDAP_RESTRICTED_USER_FILTER 配置字段 10.4. 启用 LDAP_SUPERUSER_FILTER 配置字段 10.5. 常见 LDAP 配置问题 10.6. LDAP 配置字段 11. 为 Red Hat Quay 配置 OIDC Expand section "11. 为 Red Hat Quay 配置 OIDC" Collapse section "11. 为 Red Hat Quay 配置 OIDC" 11.1. 在 Red Hat Quay 的独立部署中配置 Microsoft Entra ID OIDC 11.2. 为 Red Hat Quay 配置 Red Hat Single Sign-On Expand section "11.2. 为 Red Hat Quay 配置 Red Hat Single Sign-On" Collapse section "11.2. 为 Red Hat Quay 配置 Red Hat Single Sign-On" 11.2.1. 配置 Red Hat Single Sign-On Operator,以用于 Red Hat Quay Operator Expand section "11.2.1. 配置 Red Hat Single Sign-On Operator,以用于 Red Hat Quay Operator" Collapse section "11.2.1. 配置 Red Hat Single Sign-On Operator,以用于 Red Hat Quay Operator" 11.2.1.1. 将 Red Hat Quay Operator 配置为使用 Red Hat Single Sign-On 11.3. Red Hat Quay OIDC 部署的团队同步 Expand section "11.3. Red Hat Quay OIDC 部署的团队同步" Collapse section "11.3. Red Hat Quay OIDC 部署的团队同步" 11.3.1. 为 Red Hat Quay OIDC 部署启用同步 11.3.2. 为团队同步设置 Red Hat Quay 部署 12. 为 Red Hat Quay 配置 AWS STS Expand section "12. 为 Red Hat Quay 配置 AWS STS" Collapse section "12. 为 Red Hat Quay 配置 AWS STS" 12.1. 创建 IAM 用户 12.2. 创建 S3 角色 12.3. 将 Red Hat Quay 配置为使用 AWS STS 13. Red Hat Quay 中的 Prometheus 和 Grafana 指标 Expand section "13. Red Hat Quay 中的 Prometheus 和 Grafana 指标" Collapse section "13. Red Hat Quay 中的 Prometheus 和 Grafana 指标" 13.1. 公开 Prometheus 端点 Expand section "13.1. 公开 Prometheus 端点" Collapse section "13.1. 公开 Prometheus 端点" 13.1.1. 独立 Red Hat Quay 13.1.2. Red Hat Quay Operator 13.1.3. 将 Prometheus 设置为消耗指标 13.1.4. Kubernetes 下的 DNS 配置 13.1.5. 手动集群的 DNS 配置 13.2. 指标简介 Expand section "13.2. 指标简介" Collapse section "13.2. 指标简介" 13.2.1. 常规 registry 统计 13.2.2. 队列项 13.2.3. 垃圾回收指标 Expand section "13.2.3. 垃圾回收指标" Collapse section "13.2.3. 垃圾回收指标" 13.2.3.1. 多部分上传指标 13.2.4. 镜像拉取(pull)/拉取指标 Expand section "13.2.4. 镜像拉取(pull)/拉取指标" Collapse section "13.2.4. 镜像拉取(pull)/拉取指标" 13.2.4.1. 镜像拉取(pull)总数 13.2.4.2. 镜像拉取(pull)的镜像拉取(pull) 13.2.4.3. 镜像推送总数 13.2.4.4. 推送的镜像字节 13.2.5. 身份验证指标 14. Red Hat Quay 配额管理和强制概述 Expand section "14. Red Hat Quay 配额管理和强制概述" Collapse section "14. Red Hat Quay 配额管理和强制概述" 14.1. 配额管理限制 14.2. Red Hat Quay 3.9 的配额管理 Expand section "14.2. Red Hat Quay 3.9 的配额管理" Collapse section "14.2. Red Hat Quay 3.9 的配额管理" 14.2.1. 选项 A:通过调整 QUOTA_TOTAL_DELAY 功能标记,为 Red Hat Quay 3.9 配置配额管理 14.2.2. 选项 B:通过将 QUOTA_TOTAL_DELAY_SECONDS 设置为 0 来为 Red Hat Quay 3.9 配置配额管理 14.3. 测试 Red Hat Quay 3.9 的配额管理 14.4. 设置默认配额 14.5. 在 Red Hat Quay UI 中建立配额 14.6. 使用 Red Hat Quay API 建立配额 Expand section "14.6. 使用 Red Hat Quay API 建立配额" Collapse section "14.6. 使用 Red Hat Quay API 建立配额" 14.6.1. 设置配额 14.6.2. 查看配额 14.6.3. 修改配额 14.6.4. 推送镜像 Expand section "14.6.4. 推送镜像" Collapse section "14.6.4. 推送镜像" 14.6.4.1. Pushing ubuntu:18.04 14.6.4.2. 使用 API 查看配额使用情况 14.6.4.3. 推送另一个镜像 14.6.5. 使用配额限制拒绝推送 Expand section "14.6.5. 使用配额限制拒绝推送" Collapse section "14.6.5. 使用配额限制拒绝推送" 14.6.5.1. 设置拒绝和警告限制 14.6.5.2. 查看拒绝和警告限制 14.6.5.3. 超过拒绝限制时推送镜像 14.6.5.4. 超过限制的通知 14.7. 计算 Red Hat Quay 3.9 中 registry 的总大小 14.8. 永久删除镜像标签 Expand section "14.8. 永久删除镜像标签" Collapse section "14.8. 永久删除镜像标签" 14.8.1. 使用 Red Hat Quay v2 UI 永久删除镜像标签 14.8.2. 使用 Red Hat Quay 传统 UI 永久删除镜像标签 15. Red Hat Quay auto-pruning 概述 Expand section "15. Red Hat Quay auto-pruning 概述" Collapse section "15. Red Hat Quay auto-pruning 概述" 15.1. 自动运行的先决条件和限制 15.2. 使用 Red Hat Quay UI 管理自动运行策略 Expand section "15.2. 使用 Red Hat Quay UI 管理自动运行策略" Collapse section "15.2. 使用 Red Hat Quay UI 管理自动运行策略" 15.2.1. 配置 Red Hat Quay auto-pruning 功能 15.2.2. 使用 Red Hat Quay v2 UI 为命名空间创建自动修剪策略 15.2.3. 使用 Red Hat Quay API 为命名空间创建自动修剪策略 15.2.4. 使用 API 为当前用户为命名空间创建自动修剪策略 15.2.5. 使用 Red Hat Quay v2 UI 为存储库创建自动修剪策略 15.2.6. 使用 Red Hat Quay API 为存储库创建自动修剪策略 15.2.7. 使用 API 的用户在存储库上创建自动修剪策略 16. geo-replication Expand section "16. geo-replication" Collapse section "16. geo-replication" 16.1. 地理复制功能 16.2. 地区复制要求和限制 Expand section "16.2. 地区复制要求和限制" Collapse section "16.2. 地区复制要求和限制" 16.2.1. 启用存储复制 - 独立 Quay 16.2.2. 使用存储首选项运行 Red Hat Quay 16.2.3. 从独立的 Red Hat Quay 部署中删除地理复制站点 16.2.4. 在 OpenShift Container Platform 中设置地理复制 Expand section "16.2.4. 在 OpenShift Container Platform 中设置地理复制" Collapse section "16.2.4. 在 OpenShift Container Platform 中设置地理复制" 16.2.4.1. 在 OpenShift Container Platform 上为 Red Hat Quay 配置 geo-replication 16.2.5. 从 OpenShift Container Platform 部署的 Red Hat Quay 中删除地理复制站点 16.3. 用于区域复制的混合存储 17. 在独立部署中备份和恢复 Red Hat Quay Expand section "17. 在独立部署中备份和恢复 Red Hat Quay" Collapse section "17. 在独立部署中备份和恢复 Red Hat Quay" 17.1. 在独立部署中备份 Red Hat Quay 17.2. 在独立部署中恢复 Red Hat Quay 18. 将独立 Red Hat Quay 部署迁移到 Red Hat Quay Operator 部署 Expand section "18. 将独立 Red Hat Quay 部署迁移到 Red Hat Quay Operator 部署" Collapse section "18. 将独立 Red Hat Quay 部署迁移到 Red Hat Quay Operator 部署" 18.1. 备份独立 Red Hat Quay 部署 18.2. 使用备份的独立内容迁移到 OpenShift Container Platform。 19. 配置工件类型 Expand section "19. 配置工件类型" Collapse section "19. 配置工件类型" 19.1. 配置 OCI 工件类型 19.2. 配置额外的工件类型 19.3. 配置未知介质类型 20. Red Hat Quay 垃圾回收 Expand section "20. Red Hat Quay 垃圾回收" Collapse section "20. Red Hat Quay 垃圾回收" 20.1. 在实践中 Red Hat Quay 垃圾回收 Expand section "20.1. 在实践中 Red Hat Quay 垃圾回收" Collapse section "20.1. 在实践中 Red Hat Quay 垃圾回收" 20.1.1. 测量存储重新声明 20.2. 垃圾回收配置字段 20.3. 禁用垃圾回收 20.4. 垃圾回收和配额管理 20.5. 实践中的垃圾回收 20.6. Red Hat Quay 垃圾回收指标 21. 使用 v2 UI Expand section "21. 使用 v2 UI" Collapse section "21. 使用 v2 UI" 21.1. v2 用户界面配置 Expand section "21.1. v2 用户界面配置" Collapse section "21.1. v2 用户界面配置" 21.1.1. 使用 v2 UI 创建新机构 21.1.2. 使用 v2 UI 删除机构 21.1.3. 使用 v2 UI 创建新存储库 21.1.4. 使用 v2 UI 删除存储库 21.1.5. 将镜像推送到 v2 UI 21.1.6. 使用 v2 UI 删除镜像 21.1.7. 使用 Red Hat Quay v2 UI 创建新团队 21.1.8. 使用 v2 UI 创建机器人帐户 Expand section "21.1.8. 使用 v2 UI 创建机器人帐户" Collapse section "21.1.8. 使用 v2 UI 创建机器人帐户" 21.1.8.1. 使用 Red Hat Quay v2 UI 批量管理机器人帐户存储库访问权限 21.1.9. 使用 Red Hat Quay v2 UI 创建默认权限 21.1.10. v2 UI 的组织设置 21.1.11. 使用 v2 UI 查看镜像标签信息 21.1.12. 使用 v2 UI 调整存储库设置 21.2. 查看 Red Hat Quay 标签历史记录 21.3. 在 Red Hat Quay v2 UI 中添加和管理标签 21.4. 在 Red Hat Quay v2 UI 中设置标签过期 21.5. 在 Red Hat Quay v2 UI 上选择颜色首选项 21.6. 查看 Red Hat Quay v2 UI 中的使用日志 21.7. 启用旧的 UI 22. 在 Red Hat Quay 部署上执行健康检查 Expand section "22. 在 Red Hat Quay 部署上执行健康检查" Collapse section "22. 在 Red Hat Quay 部署上执行健康检查" 22.1. Red Hat Quay 健康检查端点 22.2. 导航到 Red Hat Quay 健康检查端点 23. 在旧 UI 上品牌 Red Hat Quay 部署 24. Red Hat Quay 配置的 schema 法律通告 Settings Close Language: 简体中文 日本語 English Language: 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 简体中文 日本語 English Language: 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page 20.4. 垃圾回收和配额管理 Red Hat Quay 在 3.7 中引入了配额管理。通过配额管理,用户可以通过建立配置的存储配额限制来报告存储消耗并包含 registry 增长。 从 Red Hat Quay 3.7 开始,垃圾回收会重新声明在删除后分配给镜像、存储库和 Blob 的内存。因为垃圾回收功能会在删除后回收内存,所以在环境磁盘空间中存储的内容和报告配额管理作为总消耗量之间有一个差异。当前没有解决此问题的方法。 Previous Next