10.9. 构建和自动化

FEATURE_BUILD_SUPPORT

布尔值

是否支持 Dockerfile 构建。

Default: False

SUCCESSIVE_TRIGGER_FAILURE_DISABLE_THRESHOLD

Number

如果没有设置 None，则自动禁用构建触发器前可能会出现的连续失败数量。

默认 ：100

SUCCESSIVE_TRIGGER_INTERNAL_ERROR_DISABLE_THRESHOLD

Number

如果没有设置 None，则会自动禁用构建触发器前出现的连续内部错误数量

默认： 5

FEATURE_GITHUB_BUILD

布尔值

是否支持 GitHub 构建触发器。

默认： False

GITHUB_TRIGGER_CONFIG

对象

使用 GitHub Enterprise 进行构建触发器的配置。

   .GITHUB_ENDPOINT
(Required)

字符串

GitHub Enterprise 的端点。

示例： https://github.com/

   .API_ENDPOINT

字符串

要使用的 GitHub Enterprise API 的端点。对于 github.com 必须被覆盖。

，例如：https://api.github.com/

   .CLIENT_ID
   (Required)

字符串

此 Red Hat Quay 实例的注册客户端 ID；这不能与 GITHUB_LOGIN_CONFIG 共享。

   .CLIENT_SECRET
(Required)

字符串

此 Red Hat Quay 实例的注册客户端 secret。

FEATURE_BITBUCKET_BUILD

布尔值

是否支持 Bitbucket 构建触发器。

默认： False

BITBUCKET_TRIGGER_CONFIG

对象

将 BitBucket 用于构建触发器的配置。

   .CONSUMER_KEY
(Required)

字符串

此 Red Hat Quay 实例注册的消费者密钥（客户端 ID）。

   .CONSUMER_SECRET
   (Required)

字符串

此 Red Hat Quay 实例注册的消费者 secret （客户端 secret）。

FEATURE_GITLAB_BUILD

布尔值

是否支持 GitLab 构建触发器。

默认： False

GITLAB_TRIGGER_CONFIG

对象

使用 Gitlab 进行构建触发器的配置。

   .GITLAB_ENDPOINT
(Required)

字符串

运行 Gitlab Enterprise 的端点。

   .CLIENT_ID
   (Required)

字符串

此 Red Hat Quay 实例的注册客户端 ID。

   .CLIENT_SECRET
(Required)

字符串

此 Red Hat Quay 实例的注册客户端 secret。

ALLOWED_WORKER_COUNT

字符串

定义每个 Red Hat Quay pod 实例化多少个 Build Workers。通常设置为 1。

ORCHESTRATOR_PREFIX

字符串

定义要添加到所有 Redis 密钥的唯一前缀。这可用于将 Orchestrator 值与其他 Redis 键隔离。

REDIS_HOST

对象

Redis 服务的主机名。

REDIS_PASSWORD

字符串

要在 Redis 服务中进行身份验证的密码。

REDIS_SSL

布尔值

定义 Redis 连接是否使用 SSL/TLS。

REDIS_SKIP_KEYSPACE_EVENT_SETUP

布尔值

默认情况下，Red Hat Quay 不会在运行时设置密钥事件所需的 keyspace 事件。为此，请将 REDIS_SKIP_KEYSPACE_EVENT_SETUP 设置为 False。

EXECUTOR

字符串

启动此类型的可执行文件的定义。有效值为 kubernetes 和 ec2。

BUILDER_NAMESPACE

字符串

将在其中进行 Red Hat Quay 构建的 Kubernetes 命名空间。

K8S_API_SERVER

对象

构建将在其中进行的 OpenShift Container Platform 集群的 API 服务器的主机名。

K8S_API_TLS_CA

对象

构建集群 CA 证书的 Quay 容器中文件路径，供 Quay 应用在发出 API 调用时信任。

KUBERNETES_DISTRIBUTION

字符串

指明正在使用的 Kubernetes 类型。有效值为 openshift 和 k8s。

CONTAINER_*

对象

定义每个构建 Pod 的资源请求和限值。

NODE_SELECTOR_*

对象

定义应调度 构建 Pod 的节点选择器标签 name-value 对。

CONTAINER_RUNTIME

对象

指定 Builder 是否应该运行 docker 或 podman。使用红帽 quay-builder 镜像的客户应将其设置为 podman。

SERVICE_ACCOUNT_NAME/SERVICE_ACCOUNT_TOKEN

对象

定义 构建 Pod 将使用的服务帐户名称或令牌。

QUAY_USERNAME/QUAY_PASSWORD

对象

定义拉取在 WORKER_IMAGE 字段中指定的 Red Hat Quay 构建 worker 镜像所需的 registry 凭证。客户应提供一个 Red Hat Service Account 凭证，如 https://access.redhat.com/RegistryAuthentication 文章中的针对 registry.redhat.io 的"创建 Registry 服务账户"部分。

WORKER_IMAGE

对象

Red Hat Quay Builder 镜像的镜像引用。registry.redhat.io/quay/quay-builder

WORKER_TAG

对象

Builder 镜像标签。最新版本为 3。

BUILDER_VM_CONTAINER_IMAGE

对象

对包含运行每个 Red Hat Quay Build. (registry.redhat.io/quay/quay-builder-qemu-rhcos:3)所需的内部虚拟机的完整引用。

SETUP_TIME

字符串

指定构建尚未通过 Build Manager 注册自己时超时的秒数。默认值为 500 秒。尝试重启三次的构建。如果构建在三次尝试失败后没有注册自己，则被视为失败。

MINIMUM_RETRY_THRESHOLD

字符串

此设置用于多个可执行文件。它指示在选择其他可执行文件前尝试启动构建的次数。设置为 0 表示构建作业需要有多少个尝试。这个值应该被有意保持小（三个或更少），以确保在基础架构故障期间快速发生故障切换。您必须为此设置指定一个值。例如，Kubernetes 设置为第一个 executor，EC2 设为第二个 executor。如果您希望最后一次尝试运行作业在 EC2 上，而不是 Kubernetes，您可以将 Kubernetes executor 的 MINIMUM_RETRY_THRESHOLD 设置为 1，EC2 的 MINIMUM_RETRY_THRESHOLD 设置为 0 （如果没有设置，则默认为 0 ）。在这种情况下，Kubernetes 的 MINIMUM_RETRY_THRESHOLD retries_remaining (1) 将评估为 False，因此回退到配置的第二个 executor。

SSH_AUTHORIZED_KEYS

对象

ignition 配置中 bootstrap 的 SSH 密钥列表。这允许使用其他密钥 SSH 到 EC2 实例或 QEMU 虚拟机(VM)。

FEATURE_READER_BUILD_LOGS

布尔值

如果设置为 true，则构建日志可以被有权访问存储库的 用户读取，而不只是 写入访问权限 或 admin 访问权限。

默认： False

LOG_ARCHIVE_LOCATION

字符串

存储位置，在 DISTRIBUTED_STORAGE_CONFIG 中定义的，用于放置归档的构建日志。

示例： s3_us_east

LOG_ARCHIVE_PATH

字符串

配置的存储引擎下的路径，其中将归档的构建日志放在 .JSON 格式。

示例： archive /buildlogs