1.7. 新しい Red Hat Quay 設定フィールド

OAuth アクセストークンの再割り当て用に次の設定フィールドが追加されました。

フィールド	型	説明
FEATURE_ASSIGN_OAUTH_TOKEN	ブール値	組織管理者が他のユーザーに OAuth トークンを割り当てることを許可します。

OAuth アクセストークン再割り当ての YAML の例

# ...
FEATURE_ASSIGN_OAUTH_TOKEN: true
# ...

Red Hat Quay の通知を強化するために、次の設定フィールドが追加されました。

フィールド	型	説明
NOTIFICATION_TASK_RUN_MINIMUM_INTERVAL_MINUTES	整数	有効期限が切れるイメージに関する通知を再実行する頻度を定義する間隔 (分単位)。デフォルトでは、このフィールドは発生するイベントを 5 時間ごとに Red Hat Quay ユーザーに通知するように設定されています。

通知再実行の YAML の例

# ...
NOTIFICATION_TASK_RUN_MINIMUM_INTERVAL_MINUTES: 10
# ...

Red Hat Quay の自動プルーニング機能に次の設定フィールドが追加されました。

フィールド	型	説明
NOTIFICATION_TASK_RUN_MINIMUM_INTERVAL_MINUTES	整数	有効期限が切れるイメージに関する通知を再実行する頻度を定義する間隔 (分単位)。デフォルト: `300`
DEFAULT_NAMESPACE_AUTOPRUNE_POLICY	オブジェクト	組織全体のデフォルトの自動プルーニングポリシー。
.method: number_of_tags	オブジェクト	保持するタグの数を指定するオプション。
.value: <integer>	整数	method: number_of_tags と一緒に使用した場合に、保持するタグの数を示します。たとえば、2 つのタグを保持するには、`2` を指定します。
.method: creation_date	オブジェクト	タグを保持する期間を指定するオプション。
.value: <integer>	整数	creation_date と一緒に使用した場合に、タグを保持する期間を示します。秒 (`s`)、日 (`d`)、月 (`m`)、週 (`w`)、または年 (`y`) に設定できます。有効な整数を含める必要があります。たとえば、タグを 1 年間保持するには、`1y` を指定します。
AUTO_PRUNING_DEFAULT_POLICY_POLL_PERIOD	整数	自動プルーナーワーカーをレジストリーレベルで実行する期間。デフォルトでは、1 日に 1 回 (24 時間に 1 回) 実行されるように設定されています。値は秒単位で指定する必要があります。

タグの数に基づくレジストリー自動プルーニングポリシーの例

DEFAULT_NAMESPACE_AUTOPRUNE_POLICY:
  method: number_of_tags
  value: 10

作成日に基づくレジストリー自動削除ポリシーの例

DEFAULT_NAMESPACE_AUTOPRUNE_POLICY:
  method: creation_date
  value: 1y

セキュリティーレベルに基づいて検出された脆弱性をユーザーに通知するために、次の設定フィールドが追加されました。

フィールド	型	説明
NOTIFICATION_MIN_SEVERITY_ON_NEW_INDEX	文字列	検出された脆弱性に関する新しい通知の最低セキュリティーレベルを設定します。最初のインデックスの後に大量の通知が作成されるのを回避します。定義されていない場合は、デフォルトで `High` になります。使用可能なオプションには、`Critical`、`High`、`Medium`、`Low`、`Negligible`、`Unknown` があります。

イメージ脆弱性通知の YAML の例

NOTIFICATION_MIN_SEVERITY_ON_NEW_INDEX: High

次の設定フィールドを使用すると、ユーザーが v2 API を使用してリポジトリー配下のマニフェストの OCI リファラーをリスト表示できるようになります。

フィールド	型	説明
FEATURE_REFERRERS_API	ブール値	OCI 1.1 のリファラー API を有効にします。

OCI リファラー有効化の YAML の例

# ...
FEATURE_REFERRERS_API: True
# ...

監査ログの送信先として設定された外部システム (Splunk や ElasticSearch など) が断続的に利用できなくなる場合に対処するために、次の設定フィールドが追加されました。True に設定すると、ロギングイベントが代わりに stdout に記録されます。

フィールド	型	説明
ALLOW_WITHOUT_STRICT_LOGGING	ブール値	`True` に設定すると、監査ログに書き込むことができない場合に、任意のレジストリーアクションを使用できるようになります。

厳密なロギングの YAML の例

# ...
ALLOW_WITHOUT_STRICT_LOGGING: True
# ...

Clair セキュリティースキャナーに以下の設定フィールドが追加されました。これにより、Red Hat Quay 管理者はインデックス作成に許可される最大レイヤーサイズを設定できます。

フィールド	型	説明
SECURITY_SCANNER_V4_INDEX_MAX_LAYER_SIZE	String	インデックス化に許可される最大レイヤーサイズ。レイヤーサイズが設定済みのサイズを超えると、Red Hat Quay UI は、`The manifest for this tag has layer(s) that are too large to index by the Quay Security Scanner` メッセージを返します。例: `8G`