8.3. ストレージオブジェクトの設定フィールド
ストレージフィールドは、コンテナーイメージ Blob とマニフェストが保存されるバックエンドを定義します。Red Hat Quay では次のストレージプロバイダーがサポートされています。
- Amazon Web Services (AWS) S3
- AWS STS S3 (Security Token Service)
- AWS CloudFront (CloudFront S3 ストレージ)
- Google Cloud Storage
- Microsoft Azure Blob Storage
- Swift Storage
- Nutanix Object Storage
- IBM Cloud Object Storage
- NetApp ONTAP S3 Object Storage
- Hitachi Content Platform (HCP) Object Storage
サポートされているストレージプロバイダーの多くは、S3 互換の API があるため、RadosGWStorage
ドライバーを使用しています。
8.3.1. ストレージ設定フィールド リンクのコピーリンクがクリップボードにコピーされました!
以下の表は、Red Hat Quay のストレージ設定フィールドについて説明しています。バックエンドストレージを設定するときに、これらのフィールドは必須です。
フィールド | タイプ | 説明 |
---|---|---|
DISTRIBUTED_STORAGE_CONFIG | Object |
Red Hat Quay で使用するストレージエンジンの設定。各キーは、ストレージエンジンの一意の ID を表します。この値は、ストレージエンジンパラメーターを記述するオブジェクトのタプル (キー、値) で構成されます。 |
DISTRIBUTED_STORAGE_DEFAULT_LOCATIONS | 文字列の配列 |
イメージをデフォルトで他のすべてのストレージエンジンに対して完全にレプリケートする必要のあるストレージエンジンの一覧 ( |
DISTRIBUTED_STORAGE_PREFERENCE | 文字列の配列 |
使用する優先ストレージエンジン ( |
MAXIMUM_LAYER_SIZE | 文字列 |
イメージレイヤーの最大許容サイズ。 |
ストレージの設定例
DISTRIBUTED_STORAGE_CONFIG: DISTRIBUTED_STORAGE_DEFAULT_LOCATIONS: [] DISTRIBUTED_STORAGE_PREFERENCE: - default MAXIMUM_LAYER_SIZE: 100G
DISTRIBUTED_STORAGE_CONFIG:
DISTRIBUTED_STORAGE_DEFAULT_LOCATIONS: []
DISTRIBUTED_STORAGE_PREFERENCE:
- default
MAXIMUM_LAYER_SIZE: 100G
8.3.2. ローカルストレージ リンクのコピーリンクがクリップボードにコピーされました!
以下の YAML は、ローカルストレージを使用した設定例を示しています。
概念実証 の目的でレジストリーをデプロイする場合は、ローカルストレージのみを使用してください。これは実稼働環境での使用を目的としていません。ローカルストレージを使用する場合は、レジストリーを起動するときに、レジストリーをコンテナー内の datastorage
パスのローカルディレクトリーにマッピングする必要があります。詳細は、概念実証 - Red Hat Quay のデプロイ を参照してください。
ローカルストレージの例
8.3.3. Red Hat OpenShift Data Foundation リンクのコピーリンクがクリップボードにコピーされました!
以下の YAML は、Red Hat OpenShift Data Foundation を使用した設定例を示しています。
8.3.4. Ceph Object Gateway (RadosGW) ストレージの例 リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Quay は、オブジェクトストレージバックエンドとして Ceph Object Gateway (RadosGW) の使用をサポートしています。RadosGW は、プライベートアーキテクチャー向けに設計されたストレージプラットフォームである Red Hat Ceph Storage のコンポーネントです。Red Hat Ceph Storage は、Ceph と対話するための S3 互換の REST API を提供します。
RadosGW は、オンプレミスの S3 互換ストレージソリューションです。これは S3 API を実装し、access_key
、secret_key
、bucket_name
などの同じ認証フィールドを必要とします。Ceph Object Gateway および S3 API に関する詳細は、Ceph Object Gateway を参照してください。
次の YAML は、RadosGW を使用した設定の例を示しています。
一般的な s3 アクセスを使用する RadosGW の例
- 1
- 一般的な s3 アクセスに使用します。一般的な s3 アクセスは、厳密には Amazon Web Services (AWS) s3 に限定されず、RadosGW または他のストレージサービスでも使用できることに注意してください。AWS S3 ドライバーを使用した一般的な s3 アクセスの例は、「AWS S3 ストレージ」を参照してください。
- 2
- オプション: 最終コピーの最大チャンクサイズ (MB 単位) を定義します。
server_side_assembly
がFalse
に設定されている場合、効果はありません。 - 3
- オプション: Red Hat Quay がクライアントアセンブリーではなく、サーバー側アセンブリーと最終的なチャンクコピーの使用を試みるかどうか指定します。デフォルトは
True
に設定されます。
8.3.5. サポートされている AWS ストレージバックエンド リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Quay は、複数の Amazon Web Services (AWS) ストレージバックエンドをサポートします。
- S3 ストレージ: AWS のネイティブオブジェクトストレージサービスを使用する AWS S3 バケットの標準サポート。
- STS S3 ストレージ: IAM ロールを引き受ける AWS Security Token Service (STS) のサポートにより、よりセキュアな S3 操作が可能になります。
- CloudFront S3 ストレージ: AWS S3 をオリジンとして使用しつつ、AWS CloudFront と統合することで、コンテンツの高可用性配信を可能にします。
次のセクションでは、YAML サンプルと、各 AWS ストレージバックエンドに関する追加情報を示します。
8.3.5.1. Amazon Web Services S3 ストレージ リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Quay は、オブジェクトストレージバックエンドとしての AWS S3 の使用をサポートしています。AWS S3 は、データの可用性、スケーラビリティー、セキュリティー、パフォーマンスを考慮して設計されたオブジェクトストレージサービスです。次の YAML は、AWS S3 を使用した設定例を示しています。
AWS S3 の例
8.3.5.2. Amazon Web Services STS S3 ストレージ リンクのコピーリンクがクリップボードにコピーされました!
AWS Security Token Service (STS) は、AWS リソースにアクセスするための一時的な、権限が制限された認証情報を提供し、長期的なアクセスキーを保存する必要性を回避することで、セキュリティーを向上させます。これは、IAM ロールを通じて認証情報をローテーションまたは管理できる OpenShift Container Platform などの環境で役立ちます。
次の YAML は、Red Hat Quay on OpenShift Container Platform で AWS STS を使用するための設定例です。
AWS STS S3 ストレージの例
8.3.5.3. AWS CloudFront ストレージ リンクのコピーリンクがクリップボードにコピーされました!
AWS CloudFront は、コンテンツをキャッシュし、ユーザーの近くで配信することで、パフォーマンスの向上と低レイテンシーを実現するコンテンツ配信ネットワーク (CDN) サービスです。Red Hat Quay は、CloudFrontedS3Storage
ドライバーを通じて CloudFront をサポートし、CloudFront ディストリビューション経由で S3 バケットへのセキュアな署名付きアクセスを可能にします。
Red Hat Quay デプロイメント用に AWS CloudFront を設定する場合は、次の例を使用します。
AWS Cloudfront ストレージを設定する場合、Red Hat Quay を適切に使用するには次の条件を満たす必要があります。
-
config.yaml
ファイルで定義されている Red Hat Quay のストレージパスと一致するように Origin パス を設定する必要があります。この要件を満たさない場合、イメージを取得するときに403
エラーが発生します。詳細は、Origin path を参照してください。 - Bucket policy と Cross-origin resource sharing (CORS) ポリシーを設定する必要があります。
-
Cloudfront S3 の YAML サンプル
バケットポリシーの例
8.3.6. Google Cloud Storage リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Quay は、オブジェクトストレージバックエンドとして Google Cloud Storage (GCS) の使用をサポートしています。Red Hat Quay と併用すると、コンテナーイメージとアーティファクトを保存するためのクラウドネイティブソリューションが提供されます。
以下の YAML は、Google Cloud Storage を使用した設定例を示しています。
Google Cloud Storage の例
- 1
- オプション: 接続から読み取ろうとしたときにタイムアウト例外が出力されるまでの時間 (秒単位)。デフォルトは
60
秒です。また、接続を試行するときにタイムアウト例外が出力されるまでの時間 (秒単位) も含まれます。デフォルトは60
秒です。
8.3.7. Microsoft Azure Blob Storage リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Quay は、オブジェクトストレージバックエンドとして Microsoft Azure Blob Storage の使用をサポートしています。Azure Blob Storage を使用すると、コンテナーイメージ、メタデータ、その他のアーティファクトをセキュアかつクラウドネイティブな方法で永続化できます。
以下の YAML は、Azure Storage を使用した設定例を示しています。
Microsoft Azure Blob Storage の例
- 1
- Azure ストレージの
endpoint_url
パラメーターは任意であり、Microsoft Azure Government (MAG) エンドポイントで使用できます。空白のままにすると、endpoint_url
は通常の Azure リージョンに接続します。Red Hat Quay 3.7 以降では、MAG Blob サービスのプライマリーエンドポイントを使用する必要があります。MAG Blob サービスのセカンダリーエンドポイントを使用すると、
AuthenticationErrorDetail:Cannot find the claimed account when trying to GetProperties for the account whusc8-secondary
エラーが発生します。
8.3.8. Swift オブジェクトストレージ リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Quay は、オブジェクトストレージバックエンドとして Red Hat OpenStack Platform (RHOSP) Object Storage サービス、または Swift の使用をサポートしています。Swift は独自の API と認証メカニズムを備えた S3 のような機能を提供します。
以下の YAML は、Swift ストレージを使用した設定例を示しています。
Swift オブジェクトストレージの例
8.3.9. Nutanix Objects Storage リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Quay は、オブジェクトストレージバックエンドとして Nutanix Objects Storage をサポートしています。Nutanix Object Storage は、Nutanix を使用してプライベートクラウドインフラストラクチャーを実行している組織に適しています。
以下の YAML は、Nutanix オブジェクトストレージを使用した設定例を示しています。
Nutanix Objects Storage の例
8.3.10. IBM Cloud Object Storage リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Quay は、オブジェクトストレージバックエンドとして IBM Cloud Object Storage をサポートしています。IBM Cloud Object Storage は、IBM Cloud 上でスケーラブルかつセキュアなストレージを必要とするクラウドネイティブアプリケーションに適しています。
以下の YAML は、IBM Cloud Object Storage を使用した設定例を示しています。
IBM Cloud Object Storage
- 1
- オプション:
100mb
に設定することを推奨します。 - 2
- オプション: デフォルトは
5mb
です。意図しない結果が生じる可能性があるため、このフィールドを調整する際は、Red Hat Support チームにご相談ください。
8.3.11. NetApp ONTAP S3 オブジェクトストレージ リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Quay は、オブジェクトストレージバックエンドとして NetApp ONTAP S3 の使用をサポートしています。
以下の YAML は、NetApp ONTAP S3 を使用した設定例を示しています。
Netapp ONTAP S3 の例
8.3.12. Hitachi Content Platform オブジェクトストレージ リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Quay は、オブジェクトストレージバックエンドとして Hitachi Content Platform (HCP) の使用をサポートしています。
以下の YAML は、オブジェクトストレージに HCP を使用する設定例を示しています。
HCP ストレージ設定例