10.3. AWS STS を使用するための OpenShift Container Platform 上の Red Hat Quay の設定

AWS STS を使用するために、OpenShift Container Platform 上の Red Hat Quay のconfig.yaml ファイルを編集するには、次の手順に従います。

注記

OpenShift Container Platform UI を使用する代わりに、OpenShift Container Platform 上の Red Hat Quay の config.yaml ファイルを直接編集して再デプロイすることもできます。

前提条件

手順

OpenShift Container Platform デプロイメントの Home ページで、Operators Installed Operators をクリックします。
Red Hat Quay をクリックします。
Quay Registry をクリックし、Red Hat Quay レジストリーの名前をクリックします。
Config Bundle Secret の下で、レジストリー設定バンドルの名前 (例: quay-registry-config-bundle-qet56) をクリックします。
設定バンドルのページで、 Actions をクリックしてドロップダウンメニューを表示します。次に、Edit Secret をクリックします。
config.yaml ファイルの DISTRIBUTED_STORAGE_CONFIG フィールドを次の情報で更新します。
```
# ...
DISTRIBUTED_STORAGE_CONFIG:
   default:
    - STSS3Storage
    - sts_role_arn: <role_arn> 1
      s3_bucket: <s3_bucket_name> 2
      storage_path: <storage_path> 3
      sts_user_access_key: <s3_user_access_key> 4
      sts_user_secret_key: <s3_user_secret_key> 5
# ...
```
1
AWS STS を設定するときに必要な、一意の Amazon Resource Name (ARN)
2
S3 バケットの名前。
3
データのストレージパス。通常は /datastorage です。
4
AWS STS を設定するときに必要な、生成された AWS S3 ユーザーアクセスキー。
5
AWS STS を設定するときに必要な、生成された AWS S3 ユーザー秘密鍵。
Save をクリックします。

検証

リポジトリーにプッシュされるサンプルイメージ (例: busybox) にタグを付けます。以下に例を示します。
```
$ podman tag docker.io/library/busybox <quay-server.example.com>/<organization_name>/busybox:test
```
次のコマンドを実行して、サンプルイメージをプッシュします。
```
$ podman push <quay-server.example.com>/<organization_name>/busybox:test
```
Red Hat Quay registry Tags でイメージをプッシュした Organization に移動して、プッシュが成功したことを確認します。
Amazon Web Services (AWS) コンソールに移動し、s3 バケットを探します。
s3 バケットの名前をクリックします。
Objects ページで、datastorage/ をクリックします。
datastorage/ ページには、次のリソースが表示されます。
- sha256/
- uploads/
  これらのリソースは、プッシュが成功し、AWS STS が適切に設定されていることを示しています。