10.8. 存储和数据管理

10.8.1. 镜像存储功能
复制链接

Red Hat Quay 支持镜像存储功能，在管理容器镜像数据方面增强可扩展性、弹性和灵活性。这些功能允许 Red Hat Quay 镜像存储库、通过 NGINX 进行代理存储访问，并在多个存储引擎间复制数据。

Expand

表 10.25. 存储配置特性
字段	类型	描述
FEATURE_REPO_MIRROR	布尔值	如果设置为 true，请启用存储库镜像。 Default: `False`
FEATURE_PROXY_STORAGE	布尔值	是否通过 NGINX 代理存储中的所有直接下载 URL。 Default: `False`
FEATURE_STORAGE_REPLICATION	布尔值	是否在存储引擎之间自动复制。默认： `False`

镜像存储示例 YAML

# ...
FEATURE_REPO_MIRROR: true
FEATURE_PROXY_STORAGE: false
FEATURE_STORAGE_REPLICATION: true
# ...

# ...
FEATURE_REPO_MIRROR: true
FEATURE_PROXY_STORAGE: false
FEATURE_STORAGE_REPLICATION: true
# ...

Copy to Clipboard

Toggle word wrap

10.8.2. 操作日志存储配置字段
复制链接

Red Hat Quay 维护一个详细的操作日志，用于跟踪用户和系统活动，包括存储库事件、身份验证操作和镜像操作。默认情况下，此日志数据存储在数据库中，但管理员可以配置其部署，以导出或将日志转发到 Elasticsearch 或 Splunk 等外部系统，以进行高级分析、审计或合规。

其他资源

为 Elasticsearch 和 Splunk 配置操作日志存储

Expand

表 10.26. 操作日志存储配置字段
字段	类型	描述
FEATURE_LOG_EXPORT	布尔值	是否允许导出操作日志。默认为 `True`
LOGS_MODEL	字符串	指定处理日志数据的首选方法。值： `database`,`transition_reads_both_writes_es`,`elasticsearch`, mvapich Default: `database`
LOGS_MODEL_CONFIG	对象	操作日志的日志模型配置。
ALLOW_WITHOUT_STRICT_LOGGING	布尔值	当设置为 `True` 时，如果 Splunk 或 ElasticSearch 等外部日志系统间歇性不可用，则允许用户正常推送镜像。事件会被记录到 stdout。如果设置，则覆盖 `ALLOW_PULLS_WITHOUT_STRICT_LOGGING`。 Default: False

操作日志存储示例 YAML

# ...
FEATURE_LOG_EXPORT: true
LOGS_MODEL: elasticsearch
LOGS_MODEL_CONFIG:
  elasticsearch:
    endpoint: http://elasticsearch.example.com:9200
    index_prefix: quay-logs
    username: elastic
    password: changeme
ALLOW_WITHOUT_STRICT_LOGGING: true
# ...

# ...
FEATURE_LOG_EXPORT: true
LOGS_MODEL: elasticsearch
LOGS_MODEL_CONFIG:
  elasticsearch:
    endpoint: http://elasticsearch.example.com:9200
    index_prefix: quay-logs
    username: elastic
    password: changeme
ALLOW_WITHOUT_STRICT_LOGGING: true
# ...

Copy to Clipboard

Toggle word wrap

10.8.2.1. 操作日志轮转和归档配置
复制链接

本节论述了与 Red Hat Quay 中操作日志轮转和归档相关的配置字段。启用后，可以将旧日志自动轮转并归档到指定的存储位置，有助于有效地管理日志保留和存储利用率。

Expand

表 10.27. 操作日志轮转和归档配置
字段	类型	描述
FEATURE_ACTION_LOG_ROTATION	布尔值	启用日志轮转和归档将将所有超过 30 天的日志移到存储中。默认： `False`
ACTION_LOG_ARCHIVE_LOCATION	字符串	如果启用了操作日志存档，则在其中放置存档数据的存储引擎。示例： `s3_us_east`
ACTION_LOG_ARCHIVE_PATH	字符串	如果启用了操作日志存档，则存储中要放置存档数据的路径。示例： archive `/actionlogs`
ACTION_LOG_ROTATION_THRESHOLD	字符串	轮转日志的时间间隔。示例： `30d`

操作日志轮转和归档 YAML 示例

# ...
FEATURE_ACTION_LOG_ROTATION: true
ACTION_LOG_ARCHIVE_LOCATION: s3_us_east
ACTION_LOG_ARCHIVE_PATH: archives/actionlogs
ACTION_LOG_ROTATION_THRESHOLD: 30d
# ...

# ...
FEATURE_ACTION_LOG_ROTATION: true
ACTION_LOG_ARCHIVE_LOCATION: s3_us_east
ACTION_LOG_ARCHIVE_PATH: archives/actionlogs
ACTION_LOG_ROTATION_THRESHOLD: 30d
# ...

Copy to Clipboard

Toggle word wrap

10.8.2.2. 操作日志审计配置
复制链接

本节介绍 Red Hat Quay 中审计日志记录的配置字段。启用后，审计日志记录会跟踪详细的用户活动，如 UI 登录、注销和常规用户 Docker 登录、机器人帐户和基于令牌的帐户。

Expand

表 10.28. 审计日志配置字段
字段	类型	描述
ACTION_LOG_AUDIT_LOGINS	布尔值	当设置为 `True` 时，请跟踪高级事件，如登录和注销、UI 和使用 Docker 进行常规用户、机器人帐户以及特定于应用的令牌帐户。默认： `True`

审计日志配置示例 YAML

# ...
ACTION_LOG_AUDIT_LOGINS: true
# ...

# ...
ACTION_LOG_AUDIT_LOGINS: true
# ...

Copy to Clipboard

Toggle word wrap

10.8.3. Elasticsearch 配置字段
复制链接

使用以下配置字段将 Red Hat Quay 与外部 Elasticsearch 服务集成。这可让存储和查询结构化数据，如操作日志、存储库事件和其他内部数据库之外的其他操作记录。

Expand

表 10.29. 日志模型配置(LOGS_MODEL_CONFIG)字段
字段	类型	描述
LOGS_MODEL_CONFIG.elasticsearch_config.access_key	字符串	Elasticsearch 用户（或用于 AWS ES 的 IAM 密钥）。示例：`some_string`
.elasticsearch_config.host	字符串	Elasticsearch 集群端点。示例：`host.elasticsearch.example`
.elasticsearch_config.index_prefix	字符串	Elasticsearch 索引的前缀。示例：`logentry_`
.elasticsearch_config.index_settings	对象	Elasticsearch 的索引设置。
LOGS_MODEL_CONFIG.elasticsearch_config.use_ssl	布尔值	是否对 Elasticsearch 使用 SSL。默认:`True` 示例：`True`
.elasticsearch_config.secret_key	字符串	Elasticsearch 密码（或 AWS ES 的 IAM secret）。示例：`some_secret_string`
.elasticsearch_config.aws_region	字符串	AWS region. 示例:`us-east-1`
.elasticsearch_config.port	Number	Elasticsearch 集群的端口。示例：`1234`
.kinesis_stream_config.aws_secret_key	字符串	AWS secret key。示例：`some_secret_key`
.kinesis_stream_config.stream_name	字符串	AWS Kinesis 流将操作日志发送到。示例:`logentry-kinesis-stream`
.kinesis_stream_config.aws_access_key	字符串	AWS access key。示例：`some_access_key`
.kinesis_stream_config.retries	Number	单个请求重试尝试的最大数量。示例：`5`
.kinesis_stream_config.read_timeout	Number	读取超时（以秒为单位）。示例：`5`
.kinesis_stream_config.max_pool_connections	Number	池中的最大连接数。示例 `：10`
.kinesis_stream_config.aws_region	字符串	AWS region. 示例:`us-east-1`
.kinesis_stream_config.connect_timeout	Number	连接超时（以秒为单位）。示例：`5`
.producer	字符串	logs producer type. Accepted values:`kafka`,`elasticsearch`,`kinesis_stream` Example:`kafka`
.kafka_config.topic	字符串	用于发布日志条目的 Kafka 主题。示例：`logentry`
.kafka_config.bootstrap_servers	Array	用于引导客户端的 Kafka 代理列表。
.kafka_config.max_block_seconds	Number	在 `send （）` 操作期间阻止的最大秒数。示例 `：10`

Elasticsearch YAML 示例

# ...
FEATURE_LOG_EXPORT: true
LOGS_MODEL: elasticsearch
LOGS_MODEL_CONFIG:
  producer: elasticsearch
  elasticsearch_config:
    access_key: elastic_user
    secret_key: elastic_password
    host: es.example.com
    port: 9200
    use_ssl: true
    aws_region: us-east-1
    index_prefix: logentry_
    index_settings:
      number_of_shards: 3
      number_of_replicas: 1
ALLOW_WITHOUT_STRICT_LOGGING: true
# ...

# ...
FEATURE_LOG_EXPORT: true
LOGS_MODEL: elasticsearch
LOGS_MODEL_CONFIG:
  producer: elasticsearch
  elasticsearch_config:
    access_key: elastic_user
    secret_key: elastic_password
    host: es.example.com
    port: 9200
    use_ssl: true
    aws_region: us-east-1
    index_prefix: logentry_
    index_settings:
      number_of_shards: 3
      number_of_replicas: 1
ALLOW_WITHOUT_STRICT_LOGGING: true
# ...

Copy to Clipboard

Toggle word wrap

10.8.3.1. Splunk 配置字段
复制链接

使用以下字段配置 Red Hat Quay，将操作日志导出到 Splunk 端点。此配置允许将审计和事件日志发送到外部 Splunk 服务器，以进行集中分析、搜索和长期存储。

Expand

表 10.30. Splunk 配置字段
字段	类型	描述
producer	字符串	在将 Splunk 配置为 `日志` 导出器时，必须设置为 mvapich。
splunk_config	对象	Splunk 操作日志或 Splunk 集群配置的日志模型配置。
.host	字符串	Splunk 集群端点。
.port	整数	Splunk 管理集群端点的端口号。
.bearer_token	字符串	用于通过 Splunk 进行身份验证的 bearer 令牌。
.verify_ssl	布尔值	为 HTTPS 连接启用(`True`)或禁用(`False`) TLS/SSL 验证。
.index_prefix	字符串	Splunk 使用的索引前缀。
.ssl_ca_path	字符串	到包含用于 SSL 验证的证书颁发机构(CA)的 `.pem` 文件的相对容器路径。

Splunk 配置示例 YAML

# ...
LOGS_MODEL: splunk
LOGS_MODEL_CONFIG:
    producer: splunk
    splunk_config:
        host: http://<user_name>.remote.csb
        port: 8089
        bearer_token: <bearer_token>
        url_scheme: <http/https>
        verify_ssl: False
        index_prefix: <splunk_log_index_name>
        ssl_ca_path: <location_to_ssl-ca-cert.pem>
# ...

# ...
LOGS_MODEL: splunk
LOGS_MODEL_CONFIG:
    producer: splunk
    splunk_config:
        host: http://<user_name>.remote.csb
        port: 8089
        bearer_token: <bearer_token>
        url_scheme: <http/https>
        verify_ssl: False
        index_prefix: <splunk_log_index_name>
        ssl_ca_path: <location_to_ssl-ca-cert.pem>
# ...

Copy to Clipboard

Toggle word wrap

10.8.3.1.1. Splunk HEC 配置字段
复制链接

在为 Red Hat Quay 配置 Splunk HTTP 事件收集器(HEC)时，可以使用以下字段。

Expand

表 10.31. Splunk HEC 配置字段
字段	类型	描述
producer	字符串	在配置 Splunk HTTP 事件收集器(HEC)时，必须设置为 mvapich `_hec`。
splunk_hec_config	对象	Splunk HTTP 事件收集器操作日志的日志模型配置。
.host	字符串	Splunk 集群端点。
.port	整数	Splunk 管理集群端点端口。
.hec_token	字符串	用于使用 Splunk 进行身份验证的 HEC 令牌。
.url_scheme	字符串	用于访问 Splunk 服务的 URL 方案。如果 Splunk 位于 SSL/TLS 之后，请使用 `https`。
.verify_ssl	布尔值	为 HTTPS 连接启用(`True`)或禁用(`False`) SSL/TLS 验证。
.index	字符串	用于日志存储的 Splunk 索引。
.splunk_host	字符串	要分配给日志记录事件的主机名。
.splunk_sourcetype	字符串	与事件关联的 Splunk `sourcetype`。

Splunk HEC 示例 YAML

# ...
LOGS_MODEL: splunk
LOGS_MODEL_CONFIG:
  producer: splunk_hec
  splunk_hec_config:
    host: prd-p-aaaaaq.splunkcloud.com
    port: 8088
    hec_token: 12345678-1234-1234-1234-1234567890ab
    url_scheme: https
    verify_ssl: False
    index: quay
    splunk_host: quay-dev
    splunk_sourcetype: quay_logs
# ...

# ...
LOGS_MODEL: splunk
LOGS_MODEL_CONFIG:
  producer: splunk_hec
  splunk_hec_config:
    host: prd-p-aaaaaq.splunkcloud.com
    port: 8088
    hec_token: 12345678-1234-1234-1234-1234567890ab
    url_scheme: https
    verify_ssl: False
    index: quay
    splunk_host: quay-dev
    splunk_sourcetype: quay_logs
# ...

Copy to Clipboard

Toggle word wrap

10.8.1. 镜像存储功能
复制链接

10.8.2. 操作日志存储配置字段
复制链接

10.8.2.1. 操作日志轮转和归档配置
复制链接

10.8.2.2. 操作日志审计配置
复制链接

10.8.3. Elasticsearch 配置字段
复制链接

10.8.3.1. Splunk 配置字段
复制链接

10.8.3.1.1. Splunk HEC 配置字段
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

10.8. 存储和数据管理

10.8.1. 镜像存储功能复制链接链接已复制到粘贴板!

10.8.2. 操作日志存储配置字段复制链接链接已复制到粘贴板!

10.8.2.1. 操作日志轮转和归档配置复制链接链接已复制到粘贴板!

10.8.2.2. 操作日志审计配置复制链接链接已复制到粘贴板!

10.8.3. Elasticsearch 配置字段复制链接链接已复制到粘贴板!

10.8.3.1. Splunk 配置字段复制链接链接已复制到粘贴板!

10.8.3.1.1. Splunk HEC 配置字段复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

10.8.1. 镜像存储功能
复制链接

10.8.2. 操作日志存储配置字段
复制链接

10.8.2.1. 操作日志轮转和归档配置
复制链接

10.8.2.2. 操作日志审计配置
复制链接

10.8.3. Elasticsearch 配置字段
复制链接

10.8.3.1. Splunk 配置字段
复制链接

10.8.3.1.1. Splunk HEC 配置字段
复制链接