1.7. 新しい Red Hat Quay 設定フィールド
Red Hat Quay 3.12 に次の設定フィールドが追加されました。
1.7.1. OAuth アクセストークンの再割り当て設定フィールド
OAuth アクセストークンの再割り当て用に次の設定フィールドが追加されました。
フィールド | 型 | 説明 |
---|---|---|
FEATURE_ASSIGN_OAUTH_TOKEN | ブール値 | 組織管理者が他のユーザーに OAuth トークンを割り当てることを許可します。 |
OAuth アクセストークン再割り当ての YAML の例
# ... FEATURE_ASSIGN_OAUTH_TOKEN: true # ...
1.7.2. 通知間隔設定フィールド
Red Hat Quay の通知を強化するために、次の設定フィールドが追加されました。
フィールド | 型 | 説明 |
NOTIFICATION_TASK_RUN_MINIMUM_INTERVAL_MINUTES | 整数 | 有効期限が切れるイメージに関する通知を再実行する頻度を定義する間隔 (分単位)。デフォルトでは、このフィールドは発生するイベントを 5 時間ごとに Red Hat Quay ユーザーに通知するように設定されています。 |
通知再実行の YAML の例
# ... NOTIFICATION_TASK_RUN_MINIMUM_INTERVAL_MINUTES: 10 # ...
1.7.3. レジストリーの自動プルーニング設定フィールド
Red Hat Quay の自動プルーニング機能に次の設定フィールドが追加されました。
フィールド | 型 | 説明 |
NOTIFICATION_TASK_RUN_MINIMUM_INTERVAL_MINUTES | 整数 |
有効期限が切れるイメージに関する通知を再実行する頻度を定義する間隔 (分単位)。 |
DEFAULT_NAMESPACE_AUTOPRUNE_POLICY | オブジェクト | 組織全体のデフォルトの自動プルーニングポリシー。 |
.method: number_of_tags | オブジェクト | 保持するタグの数を指定するオプション。 |
.value: <integer> | 整数 |
method: number_of_tags と一緒に使用した場合に、保持するタグの数を示します。
たとえば、2 つのタグを保持するには、 |
.method: creation_date | オブジェクト | タグを保持する期間を指定するオプション。 |
.value: <integer> | 整数 |
creation_date と一緒に使用した場合に、タグを保持する期間を示します。
秒 ( |
AUTO_PRUNING_DEFAULT_POLICY_POLL_PERIOD | 整数 | 自動プルーナーワーカーをレジストリーレベルで実行する期間。デフォルトでは、1 日に 1 回 (24 時間に 1 回) 実行されるように設定されています。値は秒単位で指定する必要があります。 |
タグの数に基づくレジストリー自動プルーニングポリシーの例
DEFAULT_NAMESPACE_AUTOPRUNE_POLICY: method: number_of_tags value: 10
作成日に基づくレジストリー自動削除ポリシーの例
DEFAULT_NAMESPACE_AUTOPRUNE_POLICY: method: creation_date value: 1y
1.7.4. 脆弱性検出通知設定フィールド
セキュリティーレベルに基づいて検出された脆弱性をユーザーに通知するために、次の設定フィールドが追加されました。
フィールド | 型 | 説明 |
NOTIFICATION_MIN_SEVERITY_ON_NEW_INDEX | 文字列 |
検出された脆弱性に関する新しい通知の最低セキュリティーレベルを設定します。最初のインデックスの後に大量の通知が作成されるのを回避します。定義されていない場合は、デフォルトで |
イメージ脆弱性通知の YAML の例
NOTIFICATION_MIN_SEVERITY_ON_NEW_INDEX: High
1.7.5. OCI リファラー API 設定フィールド
次の設定フィールドを使用すると、ユーザーが v2 API を使用してリポジトリー配下のマニフェストの OCI リファラーをリスト表示できるようになります。
フィールド | 型 | 説明 |
FEATURE_REFERRERS_API | ブール値 | OCI 1.1 のリファラー API を有効にします。 |
OCI リファラー有効化の YAML の例
# ... FEATURE_REFERRERS_API: True # ...
1.7.6. 厳密なロギング設定フィールドの無効化
監査ログの送信先として設定された外部システム (Splunk や ElasticSearch など) が断続的に利用できなくなる場合に対処するために、次の設定フィールドが追加されました。True
に設定すると、ロギングイベントが代わりに stdout に記録されます。
フィールド | 型 | 説明 |
ALLOW_WITHOUT_STRICT_LOGGING | ブール値 |
|
厳密なロギングの YAML の例
# ... ALLOW_WITHOUT_STRICT_LOGGING: True # ...
1.7.7. Clair のインデックス化レイヤーサイズ設定フィールド
Clair セキュリティースキャナーに以下の設定フィールドが追加されました。これにより、Red Hat Quay 管理者はインデックス作成に許可される最大レイヤーサイズを設定できます。
フィールド | 型 | 説明 |
SECURITY_SCANNER_V4_INDEX_MAX_LAYER_SIZE | String |
インデックス化に許可される最大レイヤーサイズ。レイヤーサイズが設定済みのサイズを超えると、Red Hat Quay UI は、 |