Red Hat Summit1.17. Red Hat Quay の新機能と機能強化
Red Hat Quay に対して次の更新が行われました。
1.17.1. AWS STS on Red Hat Quay のサポート
Amazon Web Services (AWS)Security Token Service (STS) のサポートが Red Hat Quay で提供されるようになりました。AWS STS は、AWS アイデンティティーおよびアクセス管理 (IAM) ユーザー、認証したユーザー、または フェデレーションユーザー に対して、一時的な制限付き権限の認証情報をリクエストするための Web サービスです。この機能は、Amazon S3 をオブジェクトストレージとして使用するクラスターに役立ち、Red Hat Quay は STS プロトコルを使用して Amazon S3 で認証できます。これにより、クラスターの全体的なセキュリティーが強化され、機密データへのアクセスが適切に認証および承認される際に役立ちます。この機能は、OpenShift Container Platform デプロイメントでも利用できます。
スタンドアロンの AWS STS for Red Hat Quay デプロイメントを設定する方法の詳細は、AWS STS for Red Hat Quay の設定 を参照してください。
1.17.2. Red Hat Quay 自動プルーニングの機能拡張
Red Hat Quay 3.10 のリリースに伴い、新しい自動プルーニング機能がリリースされました。この機能により、Red Hat Quay 管理者は、ユーザーと組織の両方の名前空間に自動プルーニングポリシーをセットアップできます。
このリリースにより、指定されたリポジトリーに自動プルーニングポリシーをセットアップできるようになりました。この機能を使用すると、指定した基準に基づいて、リポジトリー内のイメージタグを自動的に削除できます。さらに、Red Hat Quay 管理者は、admin 権限を持つリポジトリーに対して自動プルーニングポリシーを設定できます。
詳細は、Red Hat Quay 自動プルーニングの概要 を参照してください。
1.17.3. Red Hat Quay v2 UI の機能拡張
Red Hat Quay 3.8 では、新しい UI がテクノロジープレビュー機能として導入されました。Red Hat Quay 3.11 では、v2 UI に次の機能拡張が加えられました。
1.17.3.1. Red Hat Quay v2 UI 使用状況ログ
Red Hat Quay 3.11 では、v2 UI を使用する際の使用状況ログに機能が追加されました。使用状況ログには、Red Hat Quay デプロイメントに関する次の情報が提供されます。
- チーム活動のモニタリング 管理者は、チームの作成、メンバーシップの変更、ロールの割り当てなどのチームアクティビティーを表示できます。
- タグ履歴アクションの監査 セキュリティー監査者は、タグの作成、更新、削除などのタグ履歴アクションを監査できます。
- リポジトリーラベル変更の追跡 リポジトリー所有者は、ラベルへの変更 (追加、修正、削除など) を追跡できます。
- 有効期限設定のモニタリング エンジニアは、有効期限の設定や特定タグの有効期限の無効化など、タグの有効期限設定に関連するアクションを監視できます。
ログはメールアドレスまたはコールバック URL にエクスポートでき、組織、リポジトリー、名前空間レベルで利用できます。
詳細は、Red Hat Quay v2 UI での使用状況ログの表示 を参照してください。
1.17.3.2. Red Hat Quay v2 UI のダークモード
Red Hat Quay 3.11 では、v2 UI を使用する際にライトモードとダークモードを切り替える機能が、ユーザーに提供されます。この機能にはモードの自動選択も含まれ、ユーザーのブラウザーの設定に応じてライトモードまたはダークモードを選択します。
詳細は、Red Hat Quay v2 UI でのカラーテーマ設定の選択 を参照してください。
1.17.3.3. Red Hat Quay v2 UI でのビルドサポート
v2 UI を使用する場合、Red Hat Quay ビルドがサポートされるようになりました。コンテナーイメージをビルドする前に、config.yaml ファイルで FEATURE_BUILD_SUPPORT: true を設定して、この機能を有効にする必要があります。
詳細は、新しいビルドの作成 を参照してください。
1.17.3.4. リポジトリーの自動プルーニング v2 UI
Red Hat Quay 3.11 では、v2 UI を使用して自動プルーニングポリシーを作成する機能がユーザーに提供されます。
詳細は、Red Hat Quay 自動プルーニングの概要 を参照してください。
1.17.4. Red Hat Quay OIDC によるチーム同期のサポート
このリリースにより、OIDC プロバイダーが ID トークンまたは /userinfo エンドポイントからのグループ情報の取得をサポートしている限り、管理者は OpenID Connect (OIDC) アイデンティティープロバイダーを利用して、チームまたはグループの設定を同期できます。管理者は、スケーラブルではない Red Hat Quay と OIDC グループ間でグループ定義を手動で作成して同期することなく、リポジトリー権限をユーザーセットに簡単に適用できます。
詳細は、Red Hat Quay OIDC デプロイメントのチーム同期 を参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}