1.6. Red Hat Quay の新機能と機能強化
Red Hat Quay に対して次の更新が行われました。
1.6.1. Splunk Event Collector の機能拡張
この更新により、Red Hat Quay 管理者は、アクションログを Splunk HTTP Event Collector (HEC) に直接転送するようにデプロイメントを設定できるようになります。この機能拡張により、Splunk とのシームレスな統合により、包括的なログ管理と分析が可能になります。
詳細は、Splunk のアクションログストレージの設定 を参照してください。
1.6.2. API トークンの所有権
以前は、Red Hat Quay 組織の所有者が API OAuth トークンを作成し、その API OAuth トークンが別の組織メンバーによって使用されると、そのアクションはトークン作成者のログに記録されていました。これは、監査目的の面で、特に専属のレジストリー管理者だけが組織の所有者である制限された環境では望ましくありませんでした。
このリリースにより、組織管理者が、特定の権限を持つ他のユーザーによって作成されるように OAuth API トークンを割り当てることができるようになりました。これにより、OAuth API トークンを作成する組織管理者権限を持たないユーザーがトークンを使用した場合でも、監査ログが正確に反映されるようになります。
詳細は、OAuth アクセストークンの再割り当て を参照してください。
1.6.3. イメージの有効期限の通知
これまで、Red Hat Quay の管理者とユーザーには、イメージの有効期限が近づいているときにアラートを受信する手段がありませんでした。この更新により、イメージの有効期限が近づいたときにユーザーに通知するイベントを設定できるようになりました。これにより、Red Hat Quay ユーザーは予期しないプルの失敗を回避できます。
イメージ有効期限イベントのトリガーは、メール、Slack、Webhook などを通じてユーザーに通知するように設定でき、リポジトリーレベルで設定できます。トリガーは、任意の日数経過後に有効期限が切れるイメージに対して設定でき、自動プルーニング機能と連携して動作できます。
詳細は、イメージ有効期限の通知の作成 を参照してください。
1.6.4. Red Hat Quay 自動プルーニングの機能拡張
Red Hat Quay 3.10 のリリースに伴い、新しい自動プルーニング機能がリリースされました。この機能により、Red Hat Quay 管理者は、ユーザーと組織の両方の名前空間に自動プルーニングポリシーを設定して、指定した基準に基づいてイメージタグを自動的に削除できます。Red Hat Quay 3.11 では、この機能が強化され、指定のリポジトリーに自動プルーニングポリシーを設定できるようになりました。
このリリースでは、デフォルトの自動プルーニングポリシーをレジストリーレベルで設定できるようになりました。レジストリーレベルで設定されたデフォルトの自動プルーニングポリシーは、新規および既存の組織で設定できます。この機能により、レジストリー全体にルールを適用することで、Red Hat Quay 管理者の時間、労力、ストレージが節約されます。
Red Hat Quay 管理者は、DEFAULT_NAMESPACE_AUTOPRUNE_POLICY
設定フィールドと、number_of_tags
または creation_date
メソッドのいずれかを追加して config.yaml
ファイルを更新し、この機能を有効にする必要があります。現在、この機能は v2 UI または API を使用して有効にすることはできません。
詳細は、Red Hat Quay の自動プルーニングの概要 を参照してください。
1.6.5. Open Container Initiative 1.1 の実装
Red Hat Quay は、Open Container Initiative (OCI) 1.1 ディストリビューション仕様バージョン 1.1 をサポートするようになりました。この更新の重要な点としては、次の領域のサポートが挙げられます。
- さまざまなタイプのアーティファクトを処理する機能が強化され、柔軟性が向上し、OCI 1.1 への準拠が向上しました。
- 新しい参照タイプの導入により、より詳細なアーティファクトの参照が可能になりました。
- リファラー API の導入により、コンテナーイメージ管理の改善に役立つリファラーの取得と管理が容易になりました。
- UI を強化してリファラーをよりわかりやすく視覚化することで、ユーザーが依存関係を追跡および管理しやすくなりました。
OCI 仕様 1.1 の詳細は、OCI Distribution Specification を参照してください。
OCI サポートと Red Hat Quay の詳細は、Open Container Initiative のサポート を参照してください。
1.6.6. アノテーションによるメタデータのサポート
一部の OCI メディアタイプではラベルが使用されないために、有効期限のタイムスタンプなどの重要な情報が含まれません。このリリースで、Red Hat Quay は、このようなメタデータ転送用のラベルを含まない OCI メディアタイプに対応するために、アノテーションを介して渡されるメタデータをサポートするようになりました。ORAS (OCI Registry as Storage) などのツールを使用して、アーティファクトタイプに情報を埋め込むことができるようになり、失効などのイメージの適切な動作を確実に実行しやすくなりました。
OCI メディアタイプと ORAS を使用したアノテーションの追加方法の詳細は、Open Container Initiative のサポート を参照してください。
1.6.7. Red Hat Quay v2 UI の機能拡張
Red Hat Quay v2 UI に次の機能拡張が加えられました。
1.6.7.1. ロボットアカウント作成の機能拡張
- Red Hat Quay v2 UI を使用してロボットアカウントを作成するときに、管理者は Kubernetes ランタイムが特定の組織またはリポジトリーに対してのみシークレットを使用するように指定できるようになりました。このオプションを選択するには、v2 UI でロボットアカウントの名前をクリックし、Kubernetes タブをクリックします。