第8章 Quay Bridge Operator を使用した OpenShift Container Platform の Red Hat Quay への統合
Quay Bridge Operator を使用すると、Red Hat Quay の統合コンテナーレジストリーを OpenShift Container Platform レジストリーに置き換えることができます。これを実行することにより、統合 OpenShift コンテナープラットフォームレジストリーは、強化された RBAC(ロールベースアクセス制御) 機能を備えた可用性の高い、エンタープライズレベルの Red Hat Quay レジストリーになります。
Quay Bridge Operator の主な目標は、統合された OpenShift Container Platform レジストリーの機能を新しい Red Hat Quay レジストリーに複製することです。Quay Bridge Operator で有効になる機能は次のとおりです。
- OpenShift Container Platform namespace を Red Hat Quay 組織として同期。
- 各デフォルト namespace サービスアカウント用のロボットアカウントの作成。
-
作成された各ロボットアカウントのシークレットの作成 (各ロボットシークレットを
Mountable
Image Pull Secret
としてサービスアカウントに関連付ける)。 - OpenShift Container Platform イメージストリームを Red Hat Quay リポジトリーとして同期。
- Red Hat Quay への出力に ImageStream を使用した新規ビルドの自動再作成。
- ビルド完了後の image stream タグの自動インポート。
以下の手順を使用することにより、Red Hat Quay と OpenShift Container Platform クラスター間の双方向通信を有効にします。
8.1. Quay Bridge Operator 用の Red Hat Quay のセットアップ
この手順では、専用の Red Hat Quay 組織を作成し、その組織内で作成された新しいアプリケーションから、OpenShift Container Platform の OpenShift Container Platform で使用される OAuth トークンを生成します。
手順
- WebUI を介して Red Hat Quay にログインします。
- 外部アプリケーションを設定する組織を選択します。
- ナビゲーションペインで、Applications を選択します。
-
Create New Application を選択し、新規アプリケーションの名前を入力します (例:
openshift
)。 -
OAuth Applications ページで、アプリケーション (
openshift
など) を選択します。 - ナビゲーションペインで、Generate Token を選択します。
次のフィールドを選択します。
- Administer Organization
- Administer Repositories
- Create Repositories
- View all visible repositories
- Read/Write to any accessible repositories
- Administer User
- Read User Information
- 割り当てられた権限を確認します。
- Authorize Application を選択し、Authorize Application を選択して認証を確認します。
生成されたアクセストークンを保存します。
重要Red Hat Quay はトークン管理を提供しません。トークンを一覧表示したり、トークンを削除したり、トークンを変更したりすることはできません。生成されたアクセストークンは 1 回だけ表示され、ページを閉じた後に再取得することはできません。