Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

10.4. 安全和权限

本节论述了在 Red Hat Quay 中管理核心安全行为和访问策略的配置字段。

10.4.1. 命名空间和存储库管理配置字段
复制链接

以下配置字段规定了 Red Hat Quay 管理命名空间和存储库的方式,包括自动镜像推送、可见性默认值和速率限制异常期间的行为。

Expand
表 10.20. 命名空间和存储库管理配置字段
字段类型描述

DEFAULT_NAMESPACE_MAXIMUM_BUILD_COUNT

Number

可在命名空间中排队的默认构建的最大数量。

默认: None

CREATE_PRIVATE_REPO_ON_PUSH

布尔值

通过推送创建的新存储库是否设置为私有可见性

默认为 True

CREATE_NAMESPACE_ON_PUSH

布尔值

新推送到不存在的机构时是否创建它

默认: False

PUBLIC_NAMESPACES

字符串数组

如果命名空间定义在公共命名空间列表中,则它将在 所有 用户的存储库列表页上显示,无论用户是否是命名空间的成员。通常,这由企业客户用来配置一组"well-known"命名空间。

NON_RATE_LIMITED_NAMESPACES

字符串数组

如果使用 FEATURE_RATE_LIMITS 启用速率限制,您可以为需要无限访问权限的特定命名空间覆盖它。

DISABLE_PUSHES

布尔值

禁用将新内容推送到 registry,同时保留所有其他功能。与 只读模式 不同,因为数据库没有 设置为只读。当 DISABLE_PUSHES 设置为 True 时,Red Hat Quay 垃圾收集器被禁用。因此,当启用 PERMANENTLY_DELETE_TAGS 时,使用 Red Hat Quay UI 永久删除标签不会立即删除标签。相反,镜像保留在后端存储中,直到 DISABLE_PUSHES 设置为 False,这会重新启用垃圾收集器。使用 DISABLE_PUSHESPERMANENTLY_DELETE_TAGS 时,应该了解这个注意事项。

Default: False

命名空间和存储库管理示例 YAML

# ...
DEFAULT_NAMESPACE_MAXIMUM_BUILD_COUNT: 10
CREATE_PRIVATE_REPO_ON_PUSH: true
CREATE_NAMESPACE_ON_PUSH: false
PUBLIC_NAMESPACES:
  - redhat
  - opensource
  - infra-tools
NON_RATE_LIMITED_NAMESPACES:
  - ci-pipeline
  - trusted-partners
DISABLE_PUSHES: false
# ...
Copy to Clipboard Toggle word wrap

10.4.2. 嵌套存储库配置字段
复制链接

FEATURE_EXTENDED_REPOSITORY_NAMES 属性添加了对嵌套存储库路径名称的支持。此可选配置默认添加到 config.yaml 中。启用允许在仓库名称中使用 /

Expand
表 10.21. 嵌套存储库配置字段
字段类型描述

FEATURE_EXTENDED_REPOSITORY_NAMES

布尔值

启用对嵌套存储库的支持

默认值: True

嵌套存储库示例 YAML

# ...
FEATURE_EXTENDED_REPOSITORY_NAMES: true
# ...
Copy to Clipboard Toggle word wrap

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat