12.3. AWS STS を使用するための Red Hat Quay の設定

手順

1. Red Hat Quay の config.yaml ファイルを更新して、次の情報を追加します。

   Copy to Clipboard Toggle word wrap

   # ...
   DISTRIBUTED_STORAGE_CONFIG:
      default:
       - STSS3Storage
       - sts_role_arn: <role_arn> 

   1

   
         s3_bucket: <s3_bucket_name> 

   2

   
         storage_path: <storage_path> 

   3

   
         s3_region: <region> 

   4

   
         sts_user_access_key: <s3_user_access_key> 

   5

   
         sts_user_secret_key: <s3_user_secret_key> 

   6

   
   # ...

   1

   AWS STS を設定するときに必要な、一意の Amazon Resource Name (ARN)

   2

   S3 バケットの名前。

   3

   データのストレージパス。通常は /datastorage です。

   4

   オプション: Amazon Web Services のリージョン。デフォルトは us-east-1 です。

   5

   AWS STS を設定するときに必要な、生成された AWS S3 ユーザーアクセスキー。

   6

   AWS STS を設定するときに必要な、生成された AWS S3 ユーザー秘密鍵。

2. Red Hat Quay デプロイメントを再起動します。

検証

1. リポジトリーにプッシュされるサンプルイメージ (例: busybox) にタグを付けます。以下に例を示します。

   Copy to Clipboard Toggle word wrap

   $ podman tag docker.io/library/busybox <quay-server.example.com>/<organization_name>/busybox:test

2. 次のコマンドを実行して、サンプルイメージをプッシュします。

   Copy to Clipboard Toggle word wrap

   $ podman push <quay-server.example.com>/<organization_name>/busybox:test

3. Red Hat Quay registry Tags でイメージをプッシュした Organization に移動して、プッシュが成功したことを確認します。
4. Amazon Web Services (AWS) コンソールに移動し、s3 バケットを探します。
5. s3 バケットの名前をクリックします。
6. Objects ページで、datastorage/ をクリックします。

7. datastorage/ ページには、次のリソースが表示されます。

   • sha256/

   • uploads/

     これらのリソースは、プッシュが成功し、AWS STS が適切に設定されていることを示しています。