10.3. AWS STS を使用するための OpenShift Container Platform 上の Red Hat Quay の設定
AWS STS を使用するために、OpenShift Container Platform 上の Red Hat Quay のconfig.yaml ファイルを編集するには、次の手順に従います。
注記
OpenShift Container Platform UI を使用する代わりに、OpenShift Container Platform 上の Red Hat Quay の config.yaml ファイルを直接編集して再デプロイすることもできます。
前提条件
- Role ARN が設定されている。
- ユーザーアクセスキーが生成されている。
- ユーザー秘密鍵が生成されている。
手順
-
OpenShift Container Platform デプロイメントの Home ページで、Operators
Installed Operators をクリックします。 - Red Hat Quay をクリックします。
- Quay Registry をクリックし、Red Hat Quay レジストリーの名前をクリックします。
- Config Bundle Secret の下で、レジストリー設定バンドルの名前 (例: quay-registry-config-bundle-qet56) をクリックします。
- 設定バンドルのページで、Actions をクリックしてドロップダウンメニューを表示します。次に、Edit Secret をクリックします。
config.yamlファイルのDISTRIBUTED_STORAGE_CONFIGフィールドを次の情報で更新します。# ... DISTRIBUTED_STORAGE_CONFIG: default: - STSS3Storage - sts_role_arn: <role_arn> 1 s3_bucket: <s3_bucket_name> 2 storage_path: <storage_path> 3 s3_region: <region> 4 sts_user_access_key: <s3_user_access_key> 5 sts_user_secret_key: <s3_user_secret_key> 6 # ...- Save をクリックします。
検証
リポジトリーにプッシュされるサンプルイメージ (例:
busybox) にタグを付けます。以下に例を示します。$ podman tag docker.io/library/busybox <quay-server.example.com>/<organization_name>/busybox:test
次のコマンドを実行して、サンプルイメージをプッシュします。
$ podman push <quay-server.example.com>/<organization_name>/busybox:test
-
Red Hat Quay registry
Tags でイメージをプッシュした Organization に移動して、プッシュが成功したことを確認します。 - Amazon Web Services (AWS) コンソールに移動し、s3 バケットを探します。
- s3 バケットの名前をクリックします。
- Objects ページで、datastorage/ をクリックします。
datastorage/ ページには、次のリソースが表示されます。
- sha256/
uploads/
これらのリソースは、プッシュが成功し、AWS STS が適切に設定されていることを示しています。
