第 10 章 组件和功能配置字段

REGISTRY_TITLE

字符串

如果指定，则 registry 的长格式标题。在 Red Hat Quay 部署的前端中显示，例如在机构的登录页面中。不应超过 35 个字符。
默认：
Red Hat Quay

REGISTRY_TITLE_SHORT

字符串

如果指定，则 registry 的短格式标题。标题显示在您的机构各个页面中，例如，作为您所在机构的 教程 页面上的标题。
默认：
Red Hat Quay

CONTACT_INFO

String 数组

如果指定，在联系页面中要显示的联系信息。如果只指定了单一联系人信息，联系页脚将直接链接。

[0]

字符串

添加发送电子邮件的链接。

Pattern:
^mailto: (.)+$
Example:
mailto:support@quay.io

[1]

字符串

添加访问 IRC chat room 的链接。

Pattern:
^irc://(.)+$
Example:
irc://chat.freenode.net:6665/quay

[2]

字符串

添加链接来调用电话号码。

Pattern:
^tel: (.)+$
示例：
tel:+1-888-930-3475

[3]

字符串

添加指向定义的 URL 的链接。

Pattern:
^http (s)?://(.)+$
Example:
https://twitter.com/quayio

品牌

对象

Red Hat Quay UI 中的徽标和 URL 的自定义品牌。

.logo
（必需）

字符串

主徽标镜像 URL。

标头徽标默认为 205x30 PX。Web UI 的屏幕上的 Red Hat Quay 登录表格徽标默认为 356.5x39.7 PX。
示例：
/static/img/quay-horizontal-color.svg

.footer_img

字符串

UI footer 的徽标。默认为 144x34 PX.

Example:
/static/img/rhacm.svg

.footer_url

字符串

footer 镜像的链接。

示例：
https://redhat.com

FOOTER_LINKS

对象

在 Red Hat Quay 的 UI 中启用自定义页脚链接以进行以前的安装。

.TERMS_OF_SERVICE_URL

字符串

用于 on-prem 安装的自定义服务术语。

：
https://index.hr

.PRIVACY_POLICY_URL

字符串

用于 on-prem 安装的自定义隐私策略。

：
https://example.hr

.SECURITY_URL

字符串

用于 on-prem 安装的自定义安全页面。

：
https://example.hr

.ABOUT_URL

字符串

针对 on-prem 安装的自定义页。

：
https://example.hr

PREFERRED_URL_SCHEME

字符串

http 或 https 中的一个。请注意，用户只有在客户端到 Quay 的通信路径中没有 TLS 加密时，用户只能将其 PREFERRED_URL_SCHEME 设置为 http。
在使用 TLS 终止负载均衡器、反向代理（如 Nginx）或者使用带有自定义 SSL 证书的 Quay 时，用户必须将其 PREFERRED_URL_SCHEME' 设置为 'https。在大多数情况下，PREFERRED_URL_SCHEME 应该为 https。
默认： http

SERVER_HOSTNAME
（必需）

字符串

Red Hat Quay 可访问的 URL，没有方案

示例：
quay-server.example.com

SSL_CIPHERS

String 数组

如果指定了，用于启用和禁用的 SSL 密码的 nginx 定义列表

示例：
[ECDHE-RSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES256-GCM-SHA384, DHE-RSA-AES128-GCM-SHA256,DHE-DSS-AES128-GCM-SHA256,kEDH+AESGCM,ECDHE-RSA-AES128-SHA256,ECDHE-ECDSA-AES128-SHA256,ECDHE-RSA-AES128-SHA, ECDHE-ECDSA-AES128-SHA,ECDHE-RSA-aes256-SHA384,ECDHE-ECDSA-aes256-SHA384, ECDHE-RSA-aes256-SHA,ECDHE-ECDSA-aes256-SHA,DHE-RSA-aes128-SHA256,DHE-RSA-aes128-SHA, , DHE-DSS-aes128-SHA256,DHE-RSA-aes256-SHA256 , DHE-DSS-aes256-SHA ,DHE-DSS-aes256-SHA, aes128-GCM-sha256, aes256-GCM-SHA 384 , aes128-SHA256 , aes128-SHA256, aes128-GCM-sha256 , aes256-GCM- SHA256, AES256-SHA256,AES128-SHA,AES256-SHA,AES,!3DES", !aNULL,!eNULL,!EXPORT,DES,!RC4, MD5 ,MD5, !PSK,!aECDH,!EDH-DSS-DES-CBC3-SHA,!EDH-RSA-DES-CBC3-SHA,!KRB5-DES-CBC3-SHA]

SSL_PROTOCOLS

String 数组

如果指定，则 nginx 配置为启用列表中定义的 SSL 协议列表。从列表中删除 SSL 协议会禁用 Red Hat Quay 启动过程中的协议。

Example:
['TLSv1','TLSv1.1','TLSv1.2', 'TLSv1.3]'

SESSION_COOKIE_SECURE

布尔值

是否应在会话 Cookie 上设置 secure 属性

Default:
False

Recommendation:
Set to True

EXTERNAL_TLS_TERMINATION

布尔值

如果支持 TLS，则设置为 True，但会在 Quay 之前的层终止。当 Quay 使用自己的 SSL 证书运行时，并直接接收 TLS 流量时，设置为 False。

FEATURE_LISTEN_IP_VERSION

字符串

启用 IPv4、IPv6 或双栈协议系列。必须正确设置此配置字段，否则 Red Hat Quay 无法启动。默认： IPv4其他配置： IPv6、双栈

DEBUGLOG

布尔值

是否启用或禁用调试日志。

用户_DEBUG

整数.0 或 1。

用于在明文中调试 LDAP 操作，包括密码。必须与 DEBUGLOG=TRUE 一起使用。

ALLOW_PULLS_WITHOUT_STRICT_LOGGING

布尔值

如果为 true，则即使无法写入拉取审计日志条目，拉取仍会成功。如果数据库处于只读状态，且需要拉取以便在那个时间内继续，则这非常有用。

默认 ： False

ENABLE_HEALTH_DEBUG_SECRET

字符串

如果指定，可提供给健康端点的 secret，以便在不以超级用户身份验证时查看完整的调试信息

HEALTH_CHECKER

字符串

配置的健康检查

示例： ('RDSAwareHealthCheck', {'access_key': 'foo', 'secret_key': 'bar'})

FEATURE_AGGREGATED_LOG_COUNT_RETRIEVAL

布尔值

是否允许检索聚合的日志计数

Default: True

REGISTRY_STATE

字符串

registry 的状态

值： normal 或 read-only

WEBHOOK_HOSTNAME_BLACKLIST

String 数组

在除 localhost 外验证时，从 Webhook 中禁止的主机名集合