Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

1.32. バージョン 3.3.0

1.32.1. quay / clair-jwt / quay-builder / clair
リンクのコピー

追加:

  • (テクノロジープレビュー) 実稼働以外の環境で新しい Clair イメージを使用できます (ドキュメントを参照)。
  • Quay は、root ではなくコンテナー内のデフォルトユーザーとして実行されるようになりました。
  • テンプレートのタグ付けやデフォルトの latest およびタグ/ブランチ動作を無効にする機能など、ビルドの新たな設定可能なタグ付けオプションが追加されました。
  • 設定の保存ボタンを使用して検証後の設定 UI を編集できます。
  • 設定アプリケーションは Elasticsearch の使用状況ログ (およびオプションで Kinesis 経由) の設定をサポートするようになりました。
  • fresh login チェックの間隔を設定できます。
  • ルックアップ時に LDAP ユーザーの別のフィルターを追加できます。
  • UI に表示されるマニフェストのラベルとリンクをクリックして URL に移動できるようになりました。
  • 環境変数 CONFIG_READ_ONLY_FIELDS は、Quay 設定アプリケーションの UI で redis またはホスト名設定を読み取り専用としてマークするために指定できます。(#310)

  • (テクノロジープレビュー) OCI インデックスおよびマニフェストがサポートされます。以下を config.yaml に追加します。 

    # Feature Flag: Whether OCI manifest support should be enabled generally.
FEATURE_GENERAL_OCI_SUPPORT = True
    Copy to Clipboard Toggle word wrap

  • (実験) Helm V3 の実験的なシステム経由でチャートをプッシュおよびプルするためのサポート。OCI マニフェストのサポートを有効にする必要があります。以下を config.yaml に追加します。 

    # Feature Flag: Whether OCI manifest support should be enabled generally.
FEATURE_GENERAL_OCI_SUPPORT = True
# Feature Flag: Whether to allow Helm OCI content types.
# See: https://helm.sh/docs/topics/registries/
FEATURE_EXPERIMENTAL_HELM_OCI_SUPPORT = True
    Copy to Clipboard Toggle word wrap

修正:

  • リポジトリーミラーのパターンで、コンマ区切りの値の間にあるホワイトスペースが処理されます。
  • 不要な新規ログインチェックが行われていました。
  • Azure リージョン間のジオレプリケーションで正しいバケットおよび認証情報が使用されるようになりました。
  • 最新の GitHub API 変更に一致するように、認証トークンが処理されます。
  • リポジトリーおよび namespace の削除がバックグラウンドで行われ、失敗しなくなりました。
  • Pull-by-digest で down converted マニフェストが返されなくなりました。
  • タグ履歴パネルに、今後有効期限切れになるタグが正しくマークされるようになりました。
  • 各種のデータベースクエリーに関する多くのパフォーマンスが向上しましたた。
  • さまざまな Docker V2 API のステータスコードが仕様に準拠するようになりました。
  • リポジトリー名が標準に準拠するようになりました。小文字、数字、アンダースコア、およびハイフンのみ使用できます。

非推奨:

  • rkt 変換: この機能は Red Hat Quay UI で非推奨としてマークされるようになりました。この機能はまもなく完全に削除されます。
  • Bittorrent: この機能は非推奨となり、既存の Red Hat Quay config.yaml ですでに設定されていない限り、Red Hat Quay UI に表示されません。この機能は次のバージョンの Quay で削除されます。
  • V1 Push サポート: Docker V1 プロトコルサポートが正式に非推奨になりました。この機能はまもなく削除される予定です。
  • Squashed イメージのサポート: この機能は非推奨になりました。この機能は、次のバージョンの Quay で削除されます。
  • イメージ API: この API は非推奨となり、マニフェスト API に置き換えられました。この API はまもなく完全に削除されます。

注:

  • 実稼働環境の設定にローカルにマウントされたディレクトリーのストレージエンジンを使用しないでください。マウントされた NFS ボリュームはサポートされません。ローカルストレージはテスト専用のインストールを対象としています。

既知の問題:

  • リポジトリーミラーとして実行されているコンテナーは特定の条件下でロックされることがあります。必要に応じてコンテナーを再起動してください。

1.32.2. quay-operator
リンクのコピー

注:

  • OCP-4.2 以降でのみサポートされます。
  • UI は OCP-4.3 以降でサポートされます。

追加:

  • Quay 設定ルートのロジックを強化しました。
  • Quay SSL 証明書が TLS シークレットタイプを使用します。
  • Quay Ecosystem カスタムリソースの例を更新しました。
  • 外部アクセスの指定および管理方法が変更されました。
  • QuayEcoystem のフィールドとして externalAccess を定義するための新しいスキーマが追加されました。
  • 追加の外部アクセスタイプ (LoadBalancer および Ingress) がサポートされます。
  • Ingress を管理するためにロールが CSV に追加されます。
  • Quay 設定アプリケーションのヘルスプローブにポート 8443 が常に使用されます。
  • Quay 設定アプリケーションはデフォルトで実行を継続するようになりました。
  • Redis およびホスト名設定は、Quay 設定アプリケーションで Read Only としてマークされます。
  • スーパーユーザーの管理がサポートされます。
  • 証明書およびその他のファイルを Quay および Clair シークレットに挿入する機能を追加しました。
  • (OpenShift) SCC 管理を強化しました。QuayEcosystem がファイナライザーを使用して削除される場合の SCC が削除されます。
  • 証明書およびその他のシークレットは、Quay および Quay 設定アプリケーションと互換性がある方法でマウントされます。
  • Operator は Quay 設定シークレットの変更時にホスト名、Redis、および Postgres の設定を検証します。

修正:

  • GitHub Actions CI/CD パイプラインに関する問題を解決しました。
  • 特定コンポーネントの複数のレプリカを指定する場合の問題を解決しました。
  • Repo Mirror Pod は、正しいポートを使用してヘルスチェックします。

既知の問題:

  • CR で Azure のストレージのジオレプリケーションを設定すると、デプロイメントに失敗します。
  • GCP でロードバランサーの使用時にホスト名が IP アドレスに設定されていると、Quay 設定アプリケーションでの自己署名証明書の検証に失敗します。
  • Dockerhub から Postgres または Redis イメージを使用すると失敗します。
  • 高度な永続設定の場合に、Quay の PROXY_STORAGE 機能は CR で公開されず、Quay の設定アプリケーションでしか管理できません。
  • Quay 設定アプリは常に TLS を使用するため、これを CR で HTTP 専用として設定できません。
  • ノードポートは現在機能しません。
  • CloudFront は CR を使用して適切に設定できません。これは Quay の設定アプリケーションを使用して管理できます。
  • このバージョンの Operator は CR のスキーマが変更されたことが原因で自動アップグレードに使用できません。

1.32.3. quay-container-security-operator
リンクのコピー

注:

  • OCP-4.2 以降でのみサポートされます。

追加:

  • OpenShift UI を使用して、クラスターで実行されているイメージの Quay セキュリティースキャナーイメージの脆弱性情報を表示します。

1.32.4. quay-openshift-bridge-operator
リンクのコピー

注:

  • OCP-4.2 以降でのみサポートされます。

追加:

  • ロボットアカウントの認証情報の管理など、Quay 組織として OpenShift namespace を同期します。
  • OpenShift ImageStream を Quay リポジトリーとして同期します。
  • Red Hat Quay に出力するために ImageStream を使用して新しいビルドを自動的に書き換えます。
  • ビルド完了後に ImageStream タグを自動的にインポートします。

本リリースへのリンク

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat