第2章 Red Hat Quay 設定の免責事項
Red Hat Quay エンタープライズでは、特定の機能および設定パラメーターは積極的に使用または実装されていません。そのため、特定の機能を有効または無効にするフラグなどの機能フラグや、明示的に文書化されていない、または Red Hat サポートによって文書化が要求されていない設定パラメーターは、慎重に変更する必要があります。未使用の機能やパラメーターは完全にテスト、サポートされていない、または Red Hat Quay との互換性がない可能性があり、それを変更すると、予期しない問題やデプロイメントの中断が発生する可能性があります。
2.1. Red Hat Quay 3.9 の設定の更新
以下のセクションでは、Red Hat Quay 3.9 で追加された新しい設定フィールドについて詳しく説明します。
2.1.1. アクションログの監査設定
Red Hat Quay 3.9 では、デフォルトで監査ログインが追跡されます。
| フィールド | 型 | 説明 |
|---|---|---|
| ACTION_LOG_AUDIT_LOGINS | Boolean |
|
2.1.2. Splunk アクションログの追加
Red Hat Quay 3.9 では、Splunk を LOGS_MODEL パラメーターで設定できます。
| フィールド | 型 | 説明 |
|---|---|---|
| LOGS_MODEL | String |
ログデータを処理するための推奨される方法を指定します。 |
2.1.2.1. LOGS_MODEL_CONFIG の追加
Splunk を設定する場合は、次の LOGS_MODEL_CONFIG オプションを使用できます。
LOGS_MODEL_CONFIG [オブジェクト]: アクションログ用のログモデル設定
-
producer [文字列]:
splunk splunk_config オブジェクト: Splunk アクションログのログモデル設定または Splunk クラスター設定
- host [文字列]: Splunk クラスターのエンドポイント。
- port [整数]: Splunk 管理クラスターのエンドポイントポート。
- bearer_token [文字列]: Splunk のベアラートークン。
-
verify_ssl [ブール値]: HTTPS 接続の TLS/SSL 検証を有効 (
True) または無効 (False) にする。 - Index_prefix [文字列]: Splunk のインデックス接頭辞。
-
ssl_ca_path [文字列]: SSL 検証用の認証局 (CA) を含む単一の
.pemファイルへの相対コンテナーパス。
-
producer [文字列]:
2.1.2.2. Splunk の設定例
次の YAML エントリーは、Splunk の設定例を示しています。
Splunk config.yaml の例
---
LOGS_MODEL: splunk
LOGS_MODEL_CONFIG:
producer: splunk
splunk_config:
host: http://<user_name>.remote.csb
port: 8089
bearer_token: <bearer_token>
url_scheme: <http/https>
verify_ssl: False
index_prefix: <splunk_log_index_name>
ssl_ca_path: <location_to_ssl-ca-cert.pem>
---
2.1.3. クォータ管理設定フィールド
Red Hat Quay クォータ管理機能を強化するために、次の設定フィールドが追加されました。
| フィールド | 型 | 説明 |
|---|---|---|
| QUOTA_BACKFILL | Boolean |
クォータバックフィルワーカーが既存の BLOB のサイズを計算できるようにします。 |
| QUOTA_TOTAL_DELAY_SECONDS | String |
クォータバックフィルを開始するまでの遅延時間。ローリングデプロイメントでは、合計が不正確になる可能性があります。このフィールドは、ローリングデプロイメントが完了するまでにかかる時間よりも長い時間を設定する 必要があります。 |
| PERMANENTLY_DELETE_TAGS | Boolean |
タイムマシンウィンドウからのタグの削除に関連する機能を有効にします。 |
| RESET_CHILD_MANIFEST_EXPIRATION | Boolean |
子マニフェストを対象とする一時タグの有効期限をリセットします。この機能を |
2.1.3.1. 可能なクォータ管理設定
次の表は、Red Hat Quay 3.9 で可能なクォータ管理設定を説明しています。
| FEATURE_QUOTA_MANAGEMENT | QUOTA_BACKFILL | 結果 |
|---|---|---|
|
|
|
これらの機能を |
|
|
|
|
|
|
|
これらの機能を |
|
|
|
|
2.1.3.2. 推奨されるクォータ管理設定
次の YAML は、クォータ管理を有効にするときに推奨される設定です。
推奨されるクォータ管理設定
FEATURE_QUOTA_MANAGEMENT: true FEATURE_GARBAGE_COLLECTION: true PERMANENTLY_DELETE_TAGS: true QUOTA_TOTAL_DELAY_SECONDS: 1800 RESET_CHILD_MANIFEST_EXPIRATION: true
2.1.4. PostgreSQL PVC バックアップ環境変数
バージョン 3.8
| フィールド | 型 | 説明 |
|---|---|---|
| POSTGRES_UPGRADE_RETAIN_BACKUP | Boolean |
デフォルト: |
2.1.4.1. PostgreSQL PVC バックアップの設定例
以下の Subscription オブジェクトは、PostgreSQL 10 PVC をバックアップする設定例を提供します。
PostgreSQL 10 PVC の Subscription オブジェクト
apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
name: quay-operator
namespace: quay-enterprise
spec:
channel: stable-3.8
name: quay-operator
source: redhat-operators
sourceNamespace: openshift-marketplace
config:
env:
- name: POSTGRES_UPGRADE_RETAIN_BACKUP
value: "true"
