検索
サポートコンソール開発者トライアルの開始お問い合わせ

1.6. Red Hat Quay の新機能と機能強化

download PDF

Red Hat Quay に対して次の更新が行われました。

1.6.1. Splunk Event Collector の機能拡張

この更新により、Red Hat Quay 管理者は、アクションログを Splunk HTTP Event Collector (HEC) に直接転送するようにデプロイメントを設定できるようになります。この機能拡張により、Splunk とのシームレスな統合により、包括的なログ管理と分析が可能になります。

詳細は、Splunk のアクションログストレージの設定 を参照してください。

1.6.2. API トークンの所有権

以前は、Red Hat Quay 組織の所有者が API OAuth トークンを作成し、その API OAuth トークンが別の組織メンバーによって使用されると、そのアクションはトークン作成者のログに記録されていました。これは、監査目的の面で、特に専属のレジストリー管理者だけが組織の所有者である制限された環境では望ましくありませんでした。

このリリースにより、組織管理者が、特定の権限を持つ他のユーザーによって作成されるように OAuth API トークンを割り当てることができるようになりました。これにより、OAuth API トークンを作成する組織管理者権限を持たないユーザーがトークンを使用した場合でも、監査ログが正確に反映されるようになります。

詳細は、OAuth アクセストークンの再割り当て を参照してください。

1.6.3. イメージの有効期限の通知

これまで、Red Hat Quay の管理者とユーザーには、イメージの有効期限が近づいているときにアラートを受信する手段がありませんでした。この更新により、イメージの有効期限が近づいたときにユーザーに通知するイベントを設定できるようになりました。これにより、Red Hat Quay ユーザーは予期しないプルの失敗を回避できます。

イメージ有効期限イベントのトリガーは、メール、Slack、Webhook などを通じてユーザーに通知するように設定でき、リポジトリーレベルで設定できます。トリガーは、任意の日数経過後に有効期限が切れるイメージに対して設定でき、自動プルーニング機能と連携して動作できます。

詳細は、イメージ有効期限の通知の作成 を参照してください。

1.6.4. Red Hat Quay 自動プルーニングの機能拡張

Red Hat Quay 3.10 のリリースに伴い、新しい自動プルーニング機能がリリースされました。この機能により、Red Hat Quay 管理者は、ユーザーと組織の両方の名前空間に自動プルーニングポリシーを設定して、指定した基準に基づいてイメージタグを自動的に削除できます。Red Hat Quay 3.11 では、この機能が強化され、指定のリポジトリーに自動プルーニングポリシーを設定できるようになりました。

このリリースでは、デフォルトの自動プルーニングポリシーをレジストリーレベルで設定できるようになりました。レジストリーレベルで設定されたデフォルトの自動プルーニングポリシーは、新規および既存の組織で設定できます。この機能により、レジストリー全体にルールを適用することで、Red Hat Quay 管理者の時間、労力、ストレージが節約されます。

Red Hat Quay 管理者は、DEFAULT_NAMESPACE_AUTOPRUNE_POLICY 設定フィールドと、number_of_tags または creation_date メソッドのいずれかを追加して config.yaml ファイルを更新し、この機能を有効にする必要があります。現在、この機能は v2 UI または API を使用して有効にすることはできません。

詳細は、Red Hat Quay の自動プルーニングの概要 を参照してください。

1.6.5. Open Container Initiative 1.1 の実装

Red Hat Quay は、Open Container Initiative (OCI) 1.1 ディストリビューション仕様バージョン 1.1 をサポートするようになりました。この更新の重要な点としては、次の領域のサポートが挙げられます。

  • さまざまなタイプのアーティファクトを処理する機能が強化され、柔軟性が向上し、OCI 1.1 への準拠が向上しました。
  • 新しい参照タイプの導入により、より詳細なアーティファクトの参照が可能になりました。
  • リファラー API の導入により、コンテナーイメージ管理の改善に役立つリファラーの取得と管理が容易になりました。
  • UI を強化してリファラーをよりわかりやすく視覚化することで、ユーザーが依存関係を追跡および管理しやすくなりました。

OCI 仕様 1.1 の詳細は、OCI Distribution Specification を参照してください。

OCI サポートと Red Hat Quay の詳細は、Open Container Initiative のサポート を参照してください。

1.6.6. アノテーションによるメタデータのサポート

一部の OCI メディアタイプではラベルが使用されないために、有効期限のタイムスタンプなどの重要な情報が含まれません。このリリースで、Red Hat Quay は、このようなメタデータ転送用のラベルを含まない OCI メディアタイプに対応するために、アノテーションを介して渡されるメタデータをサポートするようになりました。ORAS (OCI Registry as Storage) などのツールを使用して、アーティファクトタイプに情報を埋め込むことができるようになり、失効などのイメージの適切な動作を確実に実行しやすくなりました。

OCI メディアタイプと ORAS を使用したアノテーションの追加方法の詳細は、Open Container Initiative のサポート を参照してください。

1.6.7. Red Hat Quay v2 UI の機能拡張

Red Hat Quay v2 UI に次の機能拡張が加えられました。

1.6.7.1. ロボットアカウント作成の機能拡張

  • Red Hat Quay v2 UI を使用してロボットアカウントを作成するときに、管理者は Kubernetes ランタイムが特定の組織またはリポジトリーに対してのみシークレットを使用するように指定できるようになりました。このオプションを選択するには、v2 UI でロボットアカウントの名前をクリックし、Kubernetes タブをクリックします。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.