Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 9 章 自动化配置选项

Red Hat Quay 支持各种自动化部署和配置的机制,允许将 Red Hat Quay 集成到 GitOps 和 CI/CD 管道中。通过定义这些选项并使用 API,可以在不使用 UI 的情况下初始化和管理 Red Hat Quay。

注意

由于 Red Hat Quay Operator 通过 configBundleSecret 自定义资源(CR)管理 config.yaml 文件,所以在 OpenShift Container Platform 上预配置 Red Hat Quay 需要管理员使用所需的配置手动创建有效的 config.yaml 文件。然后,此文件必须捆绑到新的 Kubernetes Secret 中,并用于替换 QuayRegistry CR 引用的默认 configBundleSecret CR。这允许在 OpenShift Container Platform 上部署 Red Hat Quay,绕过基于 Web 的配置 UI。如需更多信息,请参阅 部署后修改 QuayRegistry CR

对于内部 Red Hat Quay 部署,通过手动创建有效的 config.yaml 文件来部署 registry 来进行预配置。

自动化选项适用于需要声明 Red Hat Quay 部署的环境,如断开连接或 air-gapped 集群。

其他资源

9.1. 自动化的预配置选项
复制链接

Red Hat Quay 提供了配置选项,可让 registry 管理员自动执行早期设置任务和 API 可访问性。这些选项对新部署很有用,并控制如何发出 API 调用。以下选项支持自动化和管理控制。

Expand
表 9.1. 自动配置字段
字段类型描述

FEATURE_USER_INITIALIZE

布尔值

在新部署的 Red Hat Quay registry 中启用初始用户 bootstrap。当在部署前在 config.yaml 文件中将此字段设置为 True 时,它允许管理员通过调用 api/v1/user/initialize 端点来创建第一个用户。

注意

与需要现有机构中 OAuth 应用程序的 OAuth 2 访问令牌 生成的所有其他 registry API 调用不同,api/v1/user/initialize 端点不需要身份验证。

BROWSER_API_CALLS_XHR_ONLY

布尔值

控制 registry API 是否只接受来自浏览器的调用。要允许基于浏览器的常规访问 API,管理员必须将此字段设置为 False。如果设置为 True,API 调用被阻止,防止管理员和用户与 API 交互。

SUPER_USERS

字符串

定义管理用户列表或超级用户,其具有对 registry 的完整特权和不受限制的访问权限。在部署前,Red Hat Quay 管理员应该在 config.yaml 中配置 SUPER_USERS,以确保立即管理访问权限而无需重新部署。设置此字段需要重启 registry 才能生效。

FEATURE_USER_CREATION

布尔值

当此字段设置为 False 时,将新用户重新创建给超级用户。此设置在管理员必须手动置备用户访问权限的受控环境中很有用。

以下 YAML 展示了推荐的自动化配置:

推荐的自动化配置

# ...
FEATURE_USER_INITIALIZE: true
BROWSER_API_CALLS_XHR_ONLY: false
SUPER_USERS:
- quayadmin
FEATURE_USER_CREATION: false
# ...
Copy to Clipboard Toggle word wrap

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat