第9章 自動化設定オプション
Red Hat Quay は、デプロイメントと設定を自動化するためのさまざまなメカニズムをサポートしており、これにより Red Hat Quay を GitOps および CI/CD パイプラインに統合できます。これらのオプションを定義し、API を活用することで、UI を使用せずに Red Hat Quay を初期化および管理できます。
Red Hat Quay Operator は configBundleSecret
カスタムリソース (CR) を通じて config.yaml
ファイルを管理するため、OpenShift Container Platform で Red Hat Quay を事前設定するには、管理者が希望する設定で有効な config.yaml
ファイルを手動で作成する必要があります。このファイルは新しい Kubernetes Secret にバンドルされ、QuayRegistry
CR によって参照されるデフォルトの configBundleSecret
CR を置き換えるために使用する必要があります。これにより、Web ベースの設定 UI をバイパスして、OpenShift Container Platform 上の Red Hat Quay を完全に自動化された方法でデプロイできるようになります。詳細は、デプロイメント後の QuayRegistry CR の変更を 参照してください。
オンプレミスの Red Hat Quay デプロイメントの場合、有効な config.yaml
ファイルを手動で作成し、レジストリーをデプロイすることで事前設定が行われます。
自動化オプションは、切断されたクラスターやエアギャップクラスターなどの宣言的な Red Hat Quay デプロイメントを必要とする環境に最適です。
9.1. 自動化用の事前設定オプション リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Quay は、レジストリー管理者が初期セットアップタスクと API アクセシビリティーを自動化できるようにする設定オプションを提供します。これらのオプションは、新しいデプロイメントや API 呼び出しの実行方法を制御するのに役立ちます。次のオプションは、自動化と管理制御をサポートします。
フィールド | 型 | 説明 |
---|---|---|
FEATURE_USER_INITIALIZE | Boolean |
新しくデプロイされた Red Hat Quay レジストリーでの初期ユーザーブートストラップを有効にします。デプロイメント前に 注記
既存の組織内の OAuth アプリケーションによって生成された OAuth 2 アクセストークン を必要とする他のすべてのレジストリー API 呼び出しとは異なり、 |
BROWSER_API_CALLS_XHR_ONLY | Boolean |
レジストリー API がブラウザーからの呼び出しのみを受け入れるかどうかを制御します。API への一般的なブラウザーベースのアクセスを許可するには、管理者はこのフィールドを |
SUPER_USERS | String |
レジストリーへの完全な権限と無制限のアクセス権を持つ管理ユーザーまたはスーパーユーザーのリストを定義します。Red Hat Quay 管理者は、再デプロイを必要とせずに即時の管理アクセスを確保するために、デプロイメント前に |
FEATURE_USER_CREATION | Boolean |
このフィールドが |
次の YAML は、自動化のための推奨設定を示しています。
自動化の推奨設定