第2章 Red Hat Quay 設定の免責事項
一部の機能と設定パラメーターは、Red Hat Quay のスタンドアロンデプロイメントでも Operator ベースのデプロイメントでも、積極的には使用または実装されていません。そのため、一部の機能を有効または無効にするフラグなどの機能フラグや、Red Hat サポートによって明示的に文書化されていない、または文書化が要求されていない設定パラメーターは、慎重に変更する必要があります。未使用の機能やパラメーターは、完全にテストまたはサポートされていない場合や、Red Hat Quay との互換性がない場合があります。未使用の機能パラメーターを変更すると、予期しない問題やデプロイメントの停止が発生する可能性があります。
スタンドアロンデプロイメントでの Red Hat Quay の設定は、Red Hat Quay の高度な設定 を参照してください。
Red Hat Quay Operator デプロイメントの設定は、OpenShift Container Platform での Red Hat Quay の設定 を参照してください。
2.1. Red Hat Quay 3.12 の設定更新
以下のセクションでは、Red Hat Quay 3.12 で追加された新しい設定フィールドを詳しく説明します。
2.1.1. レジストリーの自動プルーニング設定フィールド
Red Hat Quay の自動プルーニング機能に次の設定フィールドが追加されました。
| フィールド | 型 | 説明 |
| NOTIFICATION_TASK_RUN_MINIMUM_INTERVAL_MINUTES | 整数 |
有効期限が切れるイメージに関する通知を再実行する頻度を定義する間隔 (分単位)。 |
| DEFAULT_NAMESPACE_AUTOPRUNE_POLICY | オブジェクト | 組織全体のデフォルトの自動プルーニングポリシー。 |
| .method: number_of_tags | オブジェクト | 保持するタグの数を指定するオプション。 |
| .value: <integer> | 整数 |
method: number_of_tags と一緒に使用した場合に、保持するタグの数を示します。
たとえば、2 つのタグを保持するには、 |
| .method: creation_date | オブジェクト | タグを保持する期間を指定するオプション。 |
| .value: <integer> | 整数 |
creation_date と一緒に使用した場合に、タグを保持する期間を示します。
秒 ( |
| AUTO_PRUNING_DEFAULT_POLICY_POLL_PERIOD | 整数 | 自動プルーナーワーカーをレジストリーレベルで実行する期間。デフォルトでは、1 日に 1 回 (24 時間に 1 回) 実行されるように設定されています。値は秒単位で指定する必要があります。 |
2.1.2. OAuth アクセストークンの再割り当て設定フィールド
OAuth アクセストークンの再割り当て用に次の設定フィールドが追加されました。
| フィールド | 型 | 説明 |
| FEATURE_ASSIGN_OAUTH_TOKEN | ブール値 | 組織管理者が他のユーザーに OAuth トークンを割り当てることを許可します。 |
OAuth アクセストークン再割り当ての YAML の例
# ... FEATURE_ASSIGN_OAUTH_TOKEN: true # ...
2.1.3. 脆弱性検出通知設定フィールド
セキュリティーレベルに基づいて検出された脆弱性をユーザーに通知するために、次の設定フィールドが追加されました。
| フィールド | 型 | 説明 |
| NOTIFICATION_MIN_SEVERITY_ON_NEW_INDEX | 文字列 |
検出された脆弱性に関する新しい通知の最低セキュリティーレベルを設定します。最初のインデックスの後に大量の通知が作成されるのを回避します。定義されていない場合は、デフォルトで |
イメージ脆弱性通知の YAML の例
NOTIFICATION_MIN_SEVERITY_ON_NEW_INDEX: High
2.1.4. OCI リファラー API 設定フィールド
次の設定フィールドを使用すると、ユーザーが v2 API を使用してリポジトリー配下のマニフェストの OCI リファラーをリスト表示できるようになります。
| フィールド | 型 | 説明 |
| FEATURE_REFERRERS_API | ブール値 | OCI 1.1 のリファラー API を有効にします。 |
OCI リファラー有効化の YAML の例
# ... FEATURE_REFERRERS_API: true # ...
2.1.5. 厳密なロギング設定フィールドの無効化
監査ログの送信先として設定された外部システム (Splunk や ElasticSearch など) が断続的に利用できなくなる場合に対処するために、次の設定フィールドが追加されました。True に設定すると、ロギングイベントが代わりに stdout に記録されます。
| フィールド | 型 | 説明 |
| ALLOW_WITHOUT_STRICT_LOGGING | ブール値 |
|
厳密なロギングの YAML の例
# ... ALLOW_WITHOUT_STRICT_LOGGING: True # ...
2.1.6. 通知間隔設定フィールド
Red Hat Quay の通知を強化するために、次の設定フィールドが追加されました。
| フィールド | 型 | 説明 |
| NOTIFICATION_TASK_RUN_MINIMUM_INTERVAL_MINUTES | 整数 | 有効期限が切れるイメージに関する通知を再実行する頻度を定義する間隔 (分単位)。デフォルトでは、このフィールドは発生するイベントを 5 時間ごとに Red Hat Quay ユーザーに通知するように設定されています。 |
通知再実行の YAML の例
# ... NOTIFICATION_TASK_RUN_MINIMUM_INTERVAL_MINUTES: 10 # ...
2.1.7. Clair のインデックス化レイヤーサイズ設定フィールド
Clair セキュリティースキャナーに以下の設定フィールドが追加されました。これにより、Red Hat Quay 管理者はインデックス作成に許可される最大レイヤーサイズを設定できます。
| フィールド | 型 | 説明 |
| SECURITY_SCANNER_V4_INDEX_MAX_LAYER_SIZE | 文字列 |
インデックス化に許可される最大レイヤーサイズ。レイヤーサイズが設定済みのサイズを超えると、Red Hat Quay UI は、 |
