ホーム
製品
Red Hat Quay
3
Red Hat Quay の設定
10.4. セキュリティーおよびパーミッション

10.4. セキュリティーおよびパーミッション

このセクションでは、Red Hat Quay 内のコアセキュリティー動作とアクセスポリシーを制御する設定フィールドについて説明します。

10.4.1. namespace とリポジトリー管理の設定フィールド
リンクのコピー

以下の設定フィールドは、Red Hat Quay が namespace とリポジトリーを管理する方法を制御します。これには、自動イメージプッシュ時の動作、デフォルトの可視性、レート制限の例外などが含まれます。

Expand

表10.20 namespace とリポジトリー管理の設定フィールド
フィールド	型	説明
DEFAULT_NAMESPACE_MAXIMUM_BUILD_COUNT	数値	namespace でキューに入れることができるデフォルトの最大ビルド数です。デフォルト: None
CREATE_PRIVATE_REPO_ON_PUSH	Boolean	プッシュで作成された新規リポジトリーがプライベート表示に設定されているかどうか。デフォルト: True
CREATE_NAMESPACE_ON_PUSH	Boolean	既存の組織への新規プッシュで namespace を作成するかどうか。デフォルト: False
PUBLIC_NAMESPACES	文字列の配列	namespace がパブリック namespace リストで定義されている場合、ユーザーが namespace のメンバーであるかどうかに関係なく、その namespace はすべてのユーザーのリポジトリーリストページに表示されます。一般的には、企業のお客様が "よく知られた" namespace のセットを設定する際に使用されます。
NON_RATE_LIMITED_NAMESPACES	文字列の配列	`FEATURE_RATE_LIMITS` を使用してレートの制限が有効で、特定の namespace で無制限のアクセス権が必要な場合に、オーバーライドできます。
DISABLE_PUSHES	Boolean	他のすべての機能を維持しながら、レジストリーへの新しいコンテンツのプッシュを無効にします。データベースが `read-only` として設定されていないため、`read-only` モードとは異なります。`DISABLE_PUSHES` が `True` に設定されている場合、Red Hat Quay ガベージコレクターは無効になります。その結果、`PERMANENTLY_DELETE_TAGS` が有効になっていると、Red Hat Quay UI を使用してタグを永久に削除しても、タグはすぐに削除されません。代わりに、`DISABLE_PUSHES` が `False` に設定され、ガベージコレクターが再度有効になるまで、イメージはバックエンドストレージに残ります。Red Hat Quay 管理者は、`DISABLE_PUSHES` と `PERMANENTLY_DELETE_TAGS` を一緒に使用する場合、この項目に注意する必要があります。デフォルト: False

namespace とリポジトリー管理の YAML サンプル

# ...
DEFAULT_NAMESPACE_MAXIMUM_BUILD_COUNT: 10
CREATE_PRIVATE_REPO_ON_PUSH: true
CREATE_NAMESPACE_ON_PUSH: false
PUBLIC_NAMESPACES:
  - redhat
  - opensource
  - infra-tools
NON_RATE_LIMITED_NAMESPACES:
  - ci-pipeline
  - trusted-partners
DISABLE_PUSHES: false
# ...

# ...
DEFAULT_NAMESPACE_MAXIMUM_BUILD_COUNT: 10
CREATE_PRIVATE_REPO_ON_PUSH: true
CREATE_NAMESPACE_ON_PUSH: false
PUBLIC_NAMESPACES:
  - redhat
  - opensource
  - infra-tools
NON_RATE_LIMITED_NAMESPACES:
  - ci-pipeline
  - trusted-partners
DISABLE_PUSHES: false
# ...

Copy to Clipboard

Toggle word wrap

10.4.2. ネストされたリポジトリー設定フィールド
リンクのコピー

ネストされたリポジトリーパス名のサポートが FEATURE_EXTENDED_REPOSITORY_NAMES プロパティーによって追加されました。このオプションの設定は、デフォルトで config.yaml に追加されます。有効にすると、リポジトリー名で / を使用できます。

Expand

表10.21 ネストされたリポジトリー設定フィールド
フィールド	型	説明
FEATURE_EXTENDED_REPOSITORY_NAMES	Boolean	ネストされたリポジトリーのサポートを有効にします。デフォルト: True

ネストされたリポジトリーの YAML サンプル

# ...
FEATURE_EXTENDED_REPOSITORY_NAMES: true
# ...

# ...
FEATURE_EXTENDED_REPOSITORY_NAMES: true
# ...

Copy to Clipboard

Toggle word wrap

トップに戻る

10.4. セキュリティーおよびパーミッション

10.4.1. namespace とリポジトリー管理の設定フィールド
リンクのコピー

10.4.2. ネストされたリポジトリー設定フィールド
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

10.4. セキュリティーおよびパーミッション

10.4.1. namespace とリポジトリー管理の設定フィールドリンクのコピーリンクがクリップボードにコピーされました!

10.4.2. ネストされたリポジトリー設定フィールドリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

10.4.1. namespace とリポジトリー管理の設定フィールド
リンクのコピー

10.4.2. ネストされたリポジトリー設定フィールド
リンクのコピー