Red Hat Summit3장. 배포 전에 Red Hat Quay 구성
Red Hat Quay Operator는 OpenShift Container Platform에 배포할 때 모든 Red Hat Quay 구성 요소를 관리할 수 있습니다. 그러나 이는 기본 구성이지만 설정을 더 많이 제어하려는 경우 외부에서 하나 이상의 구성 요소를 관리할 수 있습니다.
다음 패턴을 사용하여 관리되지 않는 Red Hat Quay 구성 요소를 구성합니다.
프로세스
적절한 설정으로
config.yaml구성 파일을 생성합니다. 최소 구성에 대해 다음 참조를 사용합니다.touch config.yaml
$ touch config.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 입력하여 구성 파일을 사용하여 보안을 생성합니다.
oc create secret generic --from-file config.yaml=./config.yaml config-bundle-secret
$ oc create secret generic --from-file config.yaml=./config.yaml config-bundle-secretCopy to Clipboard Copied! Toggle word wrap Toggle overflow 관리되지 않는 구성 요소를 식별하고 생성된
Secret을 참조하는quayregistry.yaml파일을 생성합니다. 예를 들면 다음과 같습니다.QuayRegistryYAML 파일의 예Copy to Clipboard Copied! Toggle word wrap Toggle overflow quayregistry.yaml파일을 사용하여 레지스트리를 배포하려면 다음 명령을 입력합니다.oc create -n quay-enterprise -f quayregistry.yaml
$ oc create -n quay-enterprise -f quayregistry.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
3.1. 자동화를 위해 Red Hat Quay 사전 구성
Red Hat Quay는 자동화를 활성화하는 여러 구성 옵션을 지원합니다. 사용자는 사용자 인터페이스와 상호 작용의 필요성을 줄이기 위해 배포 전에 이러한 옵션을 구성할 수 있습니다.
3.1.1. API가 첫 번째 사용자를 생성하도록 허용
첫 번째 사용자를 생성하려면 FEATURE_USER_INITIALIZE 매개변수를 True 로 설정하고 /api/v1/user/initialize API를 호출해야 합니다. 기존 조직의 OAuth 애플리케이션에서 생성한 OAuth 토큰이 필요한 다른 모든 레지스트리 API 호출과 달리 API 끝점에는 인증이 필요하지 않습니다.
사용자는 다른 사용자가 생성되지 않은 경우 Red Hat Quay를 배포한 후 API를 사용하여 quayadmin 과 같은 사용자를 생성할 수 있습니다. 자세한 내용은 API를 사용하여 첫 번째 사용자 만들기를 참조하십시오.
3.1.2. 일반 API 액세스 활성화
Red Hat Quay 레지스트리 API에 대한 일반적인 액세스를 허용하려면 BROWSER_API_CALLS_XHR_ONLY 구성 옵션을 False 로 설정해야 합니다.
3.1.3. 슈퍼유저 추가
Red Hat Quay를 배포한 후 사용자는 사용자를 생성하고 전체 권한으로 첫 번째 사용자 관리자 권한을 부여할 수 있습니다. 사용자는 SUPER_USER 구성 오브젝트를 사용하여 사전에 전체 권한을 구성할 수 있습니다. 예를 들면 다음과 같습니다.
3.1.4. 사용자 생성 제한
슈퍼유저를 구성한 후 FEATURE_USER_CREATION 을 False 로 설정하여 슈퍼유저 그룹에 새 사용자를 생성하는 기능을 제한할 수 있습니다. 예를 들면 다음과 같습니다.
3.1.5. Red Hat Quay 3.12에서 새 기능 활성화
새로운 Red Hat Quay 3.12 기능을 사용하려면 다음 기능 중 일부 또는 모두를 활성화합니다.
3.1.6. 자동화를 위한 제안된 구성
자동화에는 다음 config.yaml 매개변수가 권장됩니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}