7.2. マネージド Clair 設定を使用したカスタム Clair データベースの設定

手順

1. 次のコマンドを入力して、clair-config.yaml を含む Quay 設定バンドルシークレットを作成します。

   $ oc create secret generic --from-file config.yaml=./config.yaml --from-file extra_ca_cert_rds-ca-2019-root.pem=./rds-ca-2019-root.pem --from-file clair-config.yaml=./clair-config.yaml config-bundle-secret

   Copy to Clipboard Toggle word wrap

   Clair config.yaml ファイルの例

   indexer:
       connstring: host=quay-server.example.com port=5432 dbname=quay user=quayrdsdb password=quayrdsdb sslmode=disable
       layer_scan_concurrency: 6
       migrations: true
       scanlock_retry: 11
   log_level: debug
   matcher:
       connstring: host=quay-server.example.com port=5432 dbname=quay user=quayrdsdb password=quayrdsdb sslmode=disable
       migrations: true
   metrics:
       name: prometheus
   notifier:
       connstring: host=quay-server.example.com port=5432 dbname=quay user=quayrdsdb password=quayrdsdb sslmode=disable
       migrations: true

   Copy to Clipboard Toggle word wrap

   注記
   • データベース証明書は、clair-config.yaml の Clair アプリケーション Pod の /run/certs/rds-ca-2019-root.pem の下にマウントされます。clair-config.yaml を設定するときに指定する必要があります。
   • clair-config.yaml の例は、OpenShift 設定の Clair にあります。

2. clair-config.yaml ファイルをバンドルシークレットに追加します。次に例を示します。

   apiVersion: v1
   kind: Secret
   metadata:
     name: config-bundle-secret
     namespace: quay-enterprise
   data:
     config.yaml: <base64 encoded Quay config>
     clair-config.yaml: <base64 encoded Clair config>

   Copy to Clipboard Toggle word wrap
   注記
   • 更新すると、提供された clair-config.yaml ファイルが Clair Pod にマウントされます。提供されていないフィールドには、Clair 設定モジュールを使用してデフォルトが自動的に入力されます。

3. Build History ページでコミットをクリックするか、oc get pods -n <namespace> を実行して、Clair Pod のステータスを確認できます。以下に例を示します。

   $ oc get pods -n <namespace>

   Copy to Clipboard Toggle word wrap

   出力例

   NAME                                               READY   STATUS    RESTARTS   AGE
   f192fe4a-c802-4275-bcce-d2031e635126-9l2b5-25lg2   1/1     Running   0          7s

   Copy to Clipboard Toggle word wrap