1.7. Red Hat Quay の新機能と機能強化
Red Hat Quay に対して次の更新が行われました。
1.7.1. Red Hat Quay 自動プルーニングの機能拡張
Red Hat Quay 3.10 のリリースに伴い、新しい自動プルーニング機能がリリースされました。この機能により、Red Hat Quay 管理者は、ユーザーと組織の両方の名前空間に自動プルーニングポリシーを設定して、指定した基準に基づいてイメージタグを自動的に削除できます。Red Hat Quay 3.11 では、この機能が強化され、指定のリポジトリーに自動プルーニングポリシーを設定できるようになりました。
Red Hat Quay 3.12 では、デフォルトの自動プルーニングポリシーが新規および既存の設定のレジストリーレベルで設定できるようになり、レジストリー全体のルールを適用することで Red Hat Quay 管理者の時間、労力、ストレージを節約できるようになりました。
Red Hat Quay 3.13 のリリースでは、自動プルーニング機能に次の機能強化が加えられました。
1.7.1.1. 自動プルーニングポリシーのタグ指定パターン
以前は、Red Hat Quay の自動プルーニング機能では、特定のイメージタグをターゲットにしたり除外したりすることができませんでした。Red Hat Quay 3.13 のリリースにより、組織レベルとリポジトリーレベルの両方の自動プルーニングポリシーのタグのサブセットに一致する 正規表現 (regex) を指定できるようになりました。これにより、Red Hat Quay 管理者は、より詳細な自動プルーニングポリシーを適用して、特定のイメージタグのみを削除対象とすることができます。
詳細は、自動プルーニングでの正規表現の使用 を参照してください。
1.7.1.2. 複数の自動プルーニングポリシー
以前は、Red Hat Quay は組織およびリポジトリーごとに 1 つの自動プルーニングポリシーのみをサポートしていました。Red Hat Quay 3.13 のリリースにより、組織またはリポジトリーに複数の自動プルーニングポリシーを適用できるようになりました。これらの自動プルーニングポリシーは、同じリポジトリーまたは組織内のイメージのさまざまなライフサイクルに対応するために、さまざまなタグ命名 (正規表現) パターンに基づくことができます。この機能により、リポジトリー内のイメージのライフサイクルを自動化する際の柔軟性が向上します。
追加の自動プルーニングポリシーは、Auto-Pruning Policies ページの Add Policy をクリックすることで、Red Hat Quay v2 UI に追加できます。API を使用して追加することもできます。
自動プルーニングポリシーの設定の詳細は、Red Hat Quay 自動プルーニングの概要 を参照してください。
1.7.2. ロボットアカウントによるキーレス認証
Red Hat Quay の以前のバージョンでは、ロボットアカウントトークンは、削除または再生成されない限り、トークンの有効期間中有効でした。有効期限のないトークンは、長期的なパスワードの保存や、削除、再生成、新規認証トークンを管理を望まないユーザーにとって、セキュリティー上の問題を引き起こす可能性があります。
Red Hat Quay 3.13 では、Red Hat Quay 管理者は Red Hat Quay ロボットアカウントトークンを外部 OIDC トークンと交換できるようになります。これにより、ロボットアカウントは 1 時間しか持続しない短命トークン、つまり 一時的なトークン を活用できるようになります。一時トークンは定期的に更新され、個々のトランザクションの認証に使用できます。
この機能により、トークンを 1 時間後に削除することで、ロボットトークンの漏洩の可能性を軽減し、Red Hat Quay レジストリーのセキュリティーが大幅に向上します。
詳細は、ロボットアカウントによるキーレス認証 を参照してください。
