Red Hat Summit10.9. ビルドと自動化
このセクションでは、Red Hat Quay 内で自動ビルドを管理するために使用できる設定オプションについて説明します。これらの設定は、Dockerfile ビルドのトリガー、処理、保存方法と、ビルドログの管理およびアクセス方法を制御します。
これらのフィールドは次の目的で使用できます。
- ソースリポジトリーからの自動ビルドを有効または無効にします。
- ビルドマネージャーの動作とリソース管理を設定します。
- 監査またはデバッグの目的でビルドログへのアクセスと保持を制御します。
これらのオプションは、CI/CD パイプラインを合理化し、ビルドポリシーを適用して、レジストリー全体のビルド履歴の可視性を維持するのに役立ちます。
関連情報
10.9.1. Dockerfile ビルドトリガーフィールド
このセクションでは、Dockerfiles およびソースコードリポジトリーから Red Hat Quay で自動ビルドを有効にして管理するために使用される設定フィールドについて説明します。これらのフィールドを使用すると、ビルドの動作を定義し、GitHub、GitLab、Bitbucket トリガーのサポートを有効または無効にして、各 SCM プロバイダーの OAuth 認証情報とエンドポイントを提供できます。
| フィールド | タイプ | 説明 |
|---|---|---|
| FEATURE_BUILD_SUPPORT | Boolean |
Dockerfile ビルドをサポートするかどうか |
| SUCCESSIVE_TRIGGER_FAILURE_DISABLE_THRESHOLD | 数値 |
|
| SUCCESSIVE_TRIGGER_INTERNAL_ERROR_DISABLE_THRESHOLD | 数値 |
|
Dockerfile ビルドサポートの YAML サンプル
# ... FEATURE_BUILD_SUPPORT: true SUCCESSIVE_TRIGGER_FAILURE_DISABLE_THRESHOLD: 100 SUCCESSIVE_TRIGGER_INTERNAL_ERROR_DISABLE_THRESHOLD: 5 # ...
# ...
FEATURE_BUILD_SUPPORT: true
SUCCESSIVE_TRIGGER_FAILURE_DISABLE_THRESHOLD: 100
SUCCESSIVE_TRIGGER_INTERNAL_ERROR_DISABLE_THRESHOLD: 5
# ...| フィールド | タイプ | 説明 |
|---|---|---|
| FEATURE_GITHUB_BUILD | Boolean |
GitHub ビルドトリガーをサポートするかどうか。 |
| GITHUB_TRIGGER_CONFIG | Object | ビルドトリガーに GitHub Enterprise を使用するための設定。 |
|
.GITHUB_ENDPOINT | 文字列 |
GitHub Enterprise のエンドポイント。 |
| .API_ENDPOINT | 文字列 |
使用する GitHub Enterprise API のエンドポイント。 |
|
.CLIENT_ID | 文字列 |
この Red Hat Quay インスタンスの登録済みクライアント ID。これを |
|
.CLIENT_SECRET | 文字列 | この Red Hat Quay インスタンスの登録されたクライアントシークレット。 |
Github ビルドトリガーの YAML サンプル
| フィールド | タイプ | 説明 |
|---|---|---|
| FEATURE_BITBUCKET_BUILD | Boolean |
Bitbucket ビルドトリガーをサポートするかどうか。 |
| BITBUCKET_TRIGGER_CONFIG | Object | ビルドトリガーに BitBucket を使用するための設定。 |
|
.CONSUMER_KEY | 文字列 | この Red Hat Quay インスタンスの登録済みコンシューマーキー (クライアント ID)。 |
|
.CONSUMER_SECRET | 文字列 | この Red Hat Quay インスタンスの登録済みコンシューマーシークレット (クライアントシークレット)。 |
Bitbucket ビルドトリガーの YAML サンプル
| フィールド | タイプ | 説明 |
|---|---|---|
| FEATURE_GITLAB_BUILD | Boolean |
GitLab ビルドトリガーをサポートするかどうか。 |
| GITLAB_TRIGGER_CONFIG | Object | ビルドトリガーに Gitlab を使用するための設定。 |
|
.GITLAB_ENDPOINT | 文字列 | Gitlab Enterprise が実行されているエンドポイント。 |
|
.CLIENT_ID | 文字列 | この Red Hat Quay インスタンスの登録済みクライアント ID。 |
|
.CLIENT_SECRET | 文字列 | この Red Hat Quay インスタンスの登録されたクライアントシークレット。 |
GitLab ビルドトリガーの YAML サンプル
10.9.2. ビルドマネージャー設定フィールド
次の設定フィールドは、Red Hat Quay のビルドマネージャーコンポーネントがコンテナーイメージのビルドをオーケストレーションおよび管理する方法を制御します。これには、Redis 調整、Kubernetes や EC2 などのエグゼキューターバックエンド、ビルダーイメージ設定、高度なスケジュール設定と再試行ポリシーの設定が含まれます。
これらのフィールドは、インフラストラクチャー環境とワークロードの要件に合わせて設定する必要があります。
| フィールド | タイプ | 説明 |
|---|---|---|
| ALLOWED_WORKER_COUNT | 文字列 |
Red Hat Quay Pod ごとにインスタンス化される Build Worker の数を定義します。通常は |
| ORCHESTRATOR_PREFIX | 文字列 | すべての Redis キーに追加する一意の接頭辞を定義します。これは、オーケストレーターの値を他の Redis キーから分離するのに役立ちます。 |
| REDIS_HOST | Object | Redis サービスのホスト名。 |
| REDIS_PASSWORD | 文字列 | Redis サービスへの認証に使用するパスワード。 |
| REDIS_SSL | Boolean | Redis の接続に SSL/TLS を使用するかどうかを定義します。 |
| REDIS_SKIP_KEYSPACE_EVENT_SETUP | Boolean |
デフォルトでは、Red Hat Quay はランタイム時のキーイベントに必要なキースペースイベントを設定しません。これを行うには、 |
| EXECUTOR | 文字列 |
このタイプのエグゼキュータの定義を開始します。有効な値は |
| BUILDER_NAMESPACE | 文字列 | Red Hat Quay のビルドが行われる Kubernetes namespace。 |
| K8S_API_SERVER | Object | ビルドが行われる OpenShift Container Platform クラスターの API サーバーのホスト名。 |
| K8S_API_TLS_CA | Object |
API 呼び出しの実行時に |
| KUBERNETES_DISTRIBUTION | 文字列 |
使用している Kubernetes の種類を示します。有効な値は |
| CONTAINER_* | Object |
各 |
| NODE_SELECTOR_* | Object |
|
| CONTAINER_RUNTIME | Object |
ビルダーが |
| SERVICE_ACCOUNT_NAME/SERVICE_ACCOUNT_TOKEN | Object |
|
| QUAY_USERNAME/QUAY_PASSWORD | Object |
|
| WORKER_IMAGE | Object | Red Hat Quay ビルダーイメージのイメージ参照 (registry.redhat.io/quay/quay-builder)。 |
| WORKER_TAG | Object | 希望するビルダーイメージのタグ。最新バージョンは 3.15 です。 |
| BUILDER_VM_CONTAINER_IMAGE | Object |
各 Red Hat Quay ビルドの実行に必要な内部仮想マシンを保持するコンテナーイメージの完全な参照 ( |
| SETUP_TIME | 文字列 |
ビルドがまだビルドマネージャーに登録されていない場合に、タイムアウトする秒数を指定します。デフォルトは |
| MINIMUM_RETRY_THRESHOLD | 文字列 |
この設定は、複数のエグゼキューターで使用されます。別のエグゼキューターを選択するまでに、ビルドの開始を何回再試行するかを示します。 |
| SSH_AUTHORIZED_KEYS | Object |
|
ビルドマネージャー設定フィールド
10.9.3. ビルドログ設定フィールド
このセクションでは、Red Hat Quay でビルドログを管理するために使用できる設定フィールドについて説明します。これらの設定により、ビルドログがアーカイブされる場所、アクセスできるユーザー、および保存方法が決まります。
| フィールド | タイプ | 説明 |
|---|---|---|
| FEATURE_READER_BUILD_LOGS | Boolean |
true に設定すると、 |
| LOG_ARCHIVE_LOCATION | 文字列 |
アーカイブされたビルドログを配置する、 |
| LOG_ARCHIVE_PATH | 文字列 |
アーカイブされたビルドログを |
ビルドログの YAML サンプル
# ... FEATURE_READER_BUILD_LOGS: true LOG_ARCHIVE_LOCATION: s3_us_east LOG_ARCHIVE_PATH: archives/buildlogs # ...
# ...
FEATURE_READER_BUILD_LOGS: true
LOG_ARCHIVE_LOCATION: s3_us_east
LOG_ARCHIVE_PATH: archives/buildlogs
# ...
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}