Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

Red Hat Quay 发行注记

Red Hat Quay 3.10

Red Hat Quay

Red Hat OpenShift Documentation Team

摘要

Red Hat Quay 发行注记

前言
复制链接

Red Hat Quay 容器 registry 平台在任何基础架构上提供安全存储、分发和管理容器和云原生工件。它作为独立组件或 OpenShift Container Platform 上的 Operator 提供。Red Hat Quay 包括以下功能和优点:

  • 细粒度安全管理
  • 任何规模的快速可靠的
  • 高速度 CI/CD
  • 自动化安装和备份
  • 企业验证和基于团队的访问控制
  • OpenShift Container Platform 集成

Red Hat Quay 定期发布,包括新功能、错误修复和软件更新。要为独立和 OpenShift Container Platform 部署 升级 Red Hat Quay,请参阅升级 Red Hat Quay

重要

Red Hat Quay 只支持回滚到以前的 z-stream 版本,如 3.7.2 → 3.7.1。不支持回滚到之前的 y-stream 版本(3.7.0 → 3.6.0)。这是因为 Red Hat Quay 更新可能包含升级到 Red Hat Quay 的新版本时应用的数据库架构升级。数据库架构升级不被视为向后兼容。

基于 Operator 的部署或基于虚拟机的部署不支持降级到以前的 z-streams。只有在极端情况下才应进行降级。回滚 Red Hat Quay 部署的决定必须与 Red Hat Quay 支持和开发团队结合使用。如需更多信息,请联系红帽 Quay 支持。

Red Hat Quay 文档包括了每个发行版本的版本。最新的 Red Hat Quay 文档包括在 Red Hat Quay Documentation 页面中。目前,版本 3 是最新的主版本。

注意

在版本 2.9.2 之前,Red Hat Quay 称为 Quay Enterprise。2.9.2 及之前的版本的文档在 Red Hat Quay 2.9 页面的产品文档中存档。

第 1 章 Red Hat Quay 发行注记
复制链接

以下小节详细介绍了 yz 流发行版本信息。

1.1. RHBA-2025:14523 - Red Hat Quay 3.10.14 release
复制链接

2025 年 8 月 27 日发布

Red Hat Quay release 3.10.14 现在包括在 Clair 4.7.2 中。此更新包括的程序错误修正信息包括在 RHBA-2025:14523 公告中。

1.2. RHBA-2025:12510 - Red Hat Quay 3.10.13 发行版本
复制链接

2025 年 8 月 8 日

Red Hat Quay release 3.10.13 现在包括在 Clair 4.7.2 中。此更新包括的程序错误修正信息包括在 RHBA-2025:12510 公告中。

1.3. RHBA-2025:10419 - Red Hat Quay 3.10.12 发行版本
复制链接

2025 年 7 月 10 日发布

Red Hat Quay release 3.10.12 现在包括在 Clair 4.7.2 中。此更新包括的程序错误修正信息包括在 RHBA-2025:10419 公告中。

1.4. RHBA-2025:8212 - Red Hat Quay 3.10.11 release
复制链接

发布日期 2025 年 6 月 16 日

Red Hat Quay release 3.10.11 现在包括在 Clair 4.7.2 中。此更新包括的程序错误修正信息包括在 RHBA-2025:8212 公告中。

1.5. RHBA-2025:4023 - Red Hat Quay 3.10.10 发行版本
复制链接

2025 年 4 月 24 日发布

Red Hat Quay 版本 3.10.10 现在包括在 Clair 4.7.2 中。此更新包括的程序错误修正信息包括在 RHBA-2025:4023 公告中。

1.6. RHBA-2025:1600 - Red Hat Quay 3.10.9 release
复制链接

2025 年 2 月 20 日

Red Hat Quay 版本 3.10.9 现在包括在 Clair 4.7.2 中。此更新包括的程序错误修正信息包括在 RHBA-2025:1600 公告中。

1.7. RHBA-2025:1077 - Red Hat Quay 3.10.8 release
复制链接

2025 年 2 月 6 日

Red Hat Quay release 3.10.8 现在包括在 Clair 4.7.2 中。此更新包括的程序错误修正信息包括在 RHBA-2025:1077 公告中。

1.8. RHBA-2024:10969 - Red Hat Quay 3.10.7 发行版本
复制链接

2024 年 12 月 16 日发布

Red Hat Quay release 3.10.7 现在包括在 Clair 4.7.2 中。此更新包括的程序错误修正信息包括在 RHBA-2024:10969 公告中。

1.8.1. Red Hat Quay 3.10.7 程序错误修复更新
复制链接

  • PROJQUAY-7542.在以前的版本中,在设置全局 只读 超级用户后,该用户的几个 API 端点会失败。这个问题已解决。
  • PROJQUAY-7545.在以前的版本中,在使用 API 时,全局 只读 超级用户无法从普通用户的机构获取资源。这个问题已解决。
  • PROJQUAY-7549.在以前的版本中,在使用 listRepos API 端点时,全局 只读 超级用户无法获取信息。这个问题已解决。

1.9. RHBA-2024:3633 - Red Hat Quay 3.10.6 发行版本
复制链接

2024 年 6 月 13 日

Red Hat Quay release 3.10.6 现在包括在 Clair 4.7.2 中。此更新包括的程序错误修正信息包括在 RHBA-2024:3633 公告中。

1.9.1. Red Hat Quay 3.10.6 程序错误修复更新
复制链接

  • PROJQUAY-7294.从 3.8 升级到 3.9,postgresql 数据会丢失

1.10. RHBA-2024:1714 - Red Hat Quay 3.10.5 release
复制链接

2024 年 4 月 18 日发布

Red Hat Quay 版本 3.10.5 现在包括在 Clair 4.7.2 中。此更新包括的程序错误修正信息包括在 RHBA-2024:1714 公告中。

1.10.1. Red Hat Quay 3.10.5 程序错误修复
复制链接

  • PROJQUAY-6229.Quay 3.10 无法审核 create/update/delete autoprunepolicy 的操作。
  • PROJQUAY-6895.启用配额时,存储库列表 API 不会扩展

1.11. RHBA-2024:0382 - Red Hat Quay 3.10.4 发行版本
复制链接

2024 年 2 月 21 日发布

Red Hat Quay release 3.10.4 现在包括在 Clair 4.7.2 中。此更新包括的程序错误修正信息包括在 RHBA-2024:0767 公告中。

1.11.1. Red Hat Quay 3.10.4 程序错误修复更新
复制链接

  • PROJQUAY-6512.在 Container Security Operator 中存在一个错误,其中 Container Security Operator 无法在即将发布的 OpenShift Container Platform 4.15 版本中创建 imagemanifestvulns 资源。这个问题已在准备该版本时解决。

1.12. RHBA-2024:0382 - Red Hat Quay 3.10.3 release
复制链接

2024 年 1 月 31 日发布

Red Hat Quay 版本 3.10.3 现在包括在 Clair 4.7.2 中。此更新包括的程序错误修正信息包括在 RHBA-2024:0382 公告中。

1.12.1. Red Hat Quay 3.10.3 程序错误修复更新
复制链接

  • PROJQUAY-4849.在以前的版本中,导出器无法更新主清单列表中的子清单的生命周期结束。因此,这会导致因为垃圾回收从数据库中删除标签后,通过标签临时拉取 Docker 镜像时导致异常。这个问题已解决。
  • PROJQUAY-6007.在以前的版本中,Operator 会尝试创建一个临时虚拟路由来检查集群是否支持 Route API。当路由和 TLS 组件标记为 unamanged 时,无法进行此检查,因为这些组件应该由用户手动管理。这个问题已解决。

1.13. RHBA-2024:0102 - Red Hat Quay 3.10.2 发行版本
复制链接

2024 年 1 月 16 日发布

Red Hat Quay 版本 3.10.2 现在包括在 Clair 4.7.2 中。此更新包括的程序错误修正信息包括在 RHBA-2024:0102 公告中。

1.13.1. Red Hat Quay 3.10.2 新功能
复制链接

在这个版本中,支持 IBM Cloud 对象存储。如需更多信息,请参阅 IBM Cloud Object Storage

1.13.2. Red Hat Quay 3.10.2 程序错误修复
复制链接

1.13.3. 已知问题
复制链接

  • 在将命名约定与以下存储库名称词语一起使用时,会发现一个已知问题:

    构建触发器标签

    当这些词语用于存储库名称时,用户无法访问存储库,且无法永久删除存储库。尝试删除这些仓库会返回以下错误: Failed to delete repository <repository_name>, HTTP404 - Not Found。

    这个问题还没有临时解决方案。用户不应在其存储库名称中使用 构建触发器标签

1.14. RHBA-2023:7819 - Red Hat Quay 3.10.1 发行版本
复制链接

2023 年 12 月 14 日发布

Red Hat Quay 版本 3.10.1 现在包括在 Clair 4.7.2 中。此更新包括的程序错误修正信息包括在 RHBA-2023:7819 公告中。

1.14.1. Red Hat Quay 3.10.1 程序错误修复
复制链接

  • PROJQUAY-5452 - 访问直接链接时 Breadcrumbs 错误
  • PROJQUAY-633 3- [New UI] 团队中具有"member"或"creator"角色的用户不能看到"Teams and Membership"选项卡
  • PROJQUAY-6336- Quay 3.10 new UI 在 Create team 向导过程中无法将普通用户添加到 quay 新团队中
  • PROJQUAY- 6369- 搜索输入框无法永久删除新 UI 的默认权限向导

1.15. RHBA-2023:7341 - Red Hat Quay 3.10.0 release
复制链接

2023 年 11 月 28 日发布

Red Hat Quay release 3.10 现在包括在 Clair 4.7.2 中。此更新包括的程序错误修正信息包括在 RHSA-2023:7341RHSA-2023:7575 公告中。

1.16. Red Hat Quay 发行节奏
复制链接

随着 Red Hat Quay 3.10 的发布,该产品已开始将其发行节奏和生命周期与 OpenShift Container Platform 保持一致。因此,Red Hat Quay 版本在 OpenShift Container Platform 最新版本的大约四周内正式发布(GA)。客户不能期望 Red Hat Quay 的支持生命周期阶段与 OpenShift Container Platform 版本保持一致。

如需更多信息,请参阅 Red Hat Quay 生命周期政策

1.17. Red Hat Quay 的新功能和增强
复制链接

对 Red Hat Quay 进行了以下更新。

1.17.1. IBM Power、IBM Z、IBM® LinuxONE 支持
复制链接

在这个版本中,支持 IBM Power (ppc64le)、IBM Z (s390x)和 IBM® LinuxONE (s390x)架构。

1.17.2. 命名空间 auto-pruning
复制链接

使用 Red Hat Quay 3.10,Red Hat Quay 管理员可以在命名空间(用户和机构)上设置自动运行策略。此功能允许根据指定标准在命名空间中自动删除镜像标签。在这个发行版本中,添加了两个策略:

  • 根据标签数量自动运行镜像。
  • 根据标签的年龄自动运行。

auto-pruning 功能允许 Red Hat Quay 机构所有者根据上述策略之一自动修剪内容来保持存储配额以下。

有关实施此功能的更多信息,请参阅 Red Hat Quay 命名空间自动运行概述

1.17.3. Red Hat Quay UI v2 的改进
复制链接

在 Red Hat Quay 3.8 中,引入了一个新的 UI 作为技术预览功能。在 Red Hat Quay 3.10 中,对 UI v2 进行了以下改进:

  • 在这个版本中,为 Red Hat Quay 机构添加了一个 Settings 页面。Red Hat Quay 管理员可以从此页面编辑其首选项、账单信息和设置机构类型。
  • 在这个版本中,为 Red Hat Quay 存储库添加了一个 Settings 页面。通过在 config.yaml 文件中将 FEATURE_UI_V2_REPO_SETTINGS 设置为 true 来启用此页面。此页面允许用户创建和设置机器人权限,创建事件和通知,设置存储库可见性,以及删除存储库。
  • 在这个版本中,Red Hat Quay v2 UI 提供了批量管理机器人帐户存储库访问权限。用户现在可以使用 v2 UI 轻松地将机器人帐户添加到多个存储库中。
  • 在这个版本中,默认的用户存储库或命名空间包括 Robot accounts 选项卡。这允许用户轻松创建自己的机器人帐户。

  • 在这个版本中,添加了以下警报信息以确认创建或失败,机器人帐户和权限更新:

    • 成功更新的存储库权限

    • 成功创建机器人帐户,带有机器人名:<organization_name> + <robot_name>

      或者,如果您尝试 创建一个与另一个名称相同的机器人帐户,您可以收到以下错误: Error create robot account

    • 成功删除机器人帐户

  • 在这个版本中,在 v2 UI 中添加了团队和成员资格 页面。Red Hat Quay 管理员可以从此页面执行以下操作:

    • 创建新团队
    • 管理或创建新团队成员
    • 设置存储库权限
    • 搜索特定团队
    • 查看团队、团队成员或团队合作者
  • 在这个版本中,在 v2 UI 中添加了一个 Default 权限 页面。本页允许 Red Hat Quay 管理员设置存储库权限。
  • 在这个版本中,在 v2 UI 中添加了 Tag History 页面。另外,Red Hat Quay 管理员可以为存储库添加和管理标签,并为存储库中指定标签设置过期日期。

有关浏览 v2 UI 和启用或使用这些功能的更多信息,请参阅使用 Red Hat Quay v2 UI

1.17.4. Clair 的垃圾回收
复制链接

在以前的版本中,Clair 的 indexer 数据库在上传新清单和层时持续增长,因为它会添加存储。这可能会导致 Red Hat Quay 部署的以下问题:

  • 增加的存储要求
  • 性能问题
  • 增加了存储管理负担,要求管理员能够监控使用情况并开发扩展策略

在这个版本中,添加了一个新的配置字段 SECURITY_SCANNER_V4_MANIFEST_CLEANUP。当此字段设置为 true 时,Red Hat Quay 垃圾收集器会删除没有被其他标签或清单引用的清单。因此,清单报告会从 Clair 的数据库中删除。

1.17.5. 管理 Red Hat Quay 机器人帐户
复制链接

在 Red Hat Quay 3.10 之前,所有用户都能够创建具有无限访问权限的机器人帐户。在这个版本中,Red Hat Quay 管理员可以通过禁止用户创建新的机器人帐户来管理机器人帐户。

如需更多信息,请参阅禁用机器人帐户

1.18. 新的 Red Hat Quay 配置字段
复制链接

在 Red Hat Quay 3.10 中添加了以下配置字段。

1.18.1. Clair 清单配置字段的垃圾回收
复制链接

  • SECURITY_SCANNER_V4_MANIFEST_CLEANUP.当设置为 true 时,Red Hat Quay 垃圾回收程序会删除没有被其他标签或清单引用的清单。

    默认True

1.18.2. 禁用机器人帐户配置字段
复制链接

  • ROBOTS_DISALLOW :当设为 true 时,机器人帐户会被阻止所有交互,且无法创建

    默认False

1.18.3. 命名空间 auto-pruning 配置字段
复制链接

为 auto-pruning 功能添加了以下配置字段:

  • FEATURE_AUTO_PRUNE: 当设置为 True 时,启用与自动标签相关的功能。

    Default: False

1.18.4. Red Hat Quay v2 UI 存储库设置配置字段
复制链接

  • FEATURE_UI_V2_REPO_SETTINGS: 当设置为 True 时,在 Red Hat Quay v2 UI 中启用存储库设置。

    Default: False

1.19. Red Hat Quay Operator
复制链接

对 Red Hat Quay Operator 进行了以下更新:

  • 配置编辑器已从 OpenShift Container Platform 部署的 Red Hat Quay Operator 中删除。因此,quay-config-editor pod 不再部署,用户无法检查配置编辑器路由的状态。另外,Config Editor Endpoint 不再在 Red Hat Quay Operator Details 页面中生成。

    具有从 3.7、3.3 或 3.9 升级到 3.10 的现有 Red Hat Quay Operator 必须通过删除 部署路由、 服务和 secret 对象来手动删除 Red Hat Quay 配置编辑器。有关此过程的详情,请参考在 Red Hat Quay Operator 中删除配置编辑器对象

    默认情况下,会为每个 QuayRegistry 实例部署配置编辑器,这很难在 registry 配置上建立审计跟踪。有权访问命名空间、配置编辑器 secret 和配置编辑器路由的任何人都可以使用编辑器更改 Red Hat Quay 的配置,并且其身份没有在系统中登录。删除配置编辑器会强制通过 QuayRegistry 资源的 config bundle 属性(指向 secret)进行所有更改,然后受到原生 Kubernetes 审计和日志记录的影响。

1.20. Red Hat Quay 3.10 已知问题和限制
复制链接

以下小节记录了 Red Hat Quay 3.10 的已知问题和限制。

1.20.1. Red Hat Quay 3.10 已知问题
复制链接

  • 在使用 Cosign 签名推送镜像标签时,auto-pruning 功能存在一个已知问题。在某些情况下,例如,当每个镜像标签使用不同的 Cosign 密钥时,自动修剪程序会删除镜像签名,仅保留镜像标签。这是因为 Red Hat Quay 将镜像标签和签名视为两个标签。此功能的预期行为是,自动修剪器应将镜像标签和签名视为一个项目,仅计算镜像标签,以及自动修剪 worker 配置时,它会修剪标签,也会修剪签名。这将在以后的 Red Hat Quay 版本中解决。(PROJQUAY-6380)
  • 目前,对自动运行策略操作的审计(包括创建、更新或删除策略)不可用。这是一个已知问题,并将在以后的 Red Hat Quay 发行版本中解决。(PROJQUAY-6228)
  • 目前,除普通存储库外,自动运行 worker 会修剪 ReadOnly 和镜像存储库。只读 和镜像存储库不应自动修剪。这是一个已知问题,并将在以后的 Red Hat Quay 版本中解决。(PROJQUAY-6235)
  • 当将 Red Hat Quay Operator 从版本 3.7、3.3 或 3.9 升级到 3.10 时,用户必须通过删除 部署路由、 服务和 secret 对象来手动删除 Red Hat Quay 配置编辑器。有关此过程的详情,请参考在 Red Hat Quay Operator 中删除配置编辑器对象
  • 当使用 Red Hat Quay v2 UI 创建新团队时,用户无法在新团队中添加普通用户。这只在设置新团队时发生。作为临时解决方案,您可以在创建团队后添加用户。机器人帐户不受此问题的影响。这是一个已知问题,并将在以后的 Red Hat Quay 版本中解决。(PROJQUAY-6336)
  • 有时,在创建新默认权限设置时,Create default 权限 按钮会被禁用。作为临时解决方案,您可以尝试在 Create default 权限 向导中调整 Applied 来设置。这是一个已知问题,并将在以后的 Red Hat Quay 版本中解决。(PROJQUAY-6341)

1.20.2. Red Hat Quay 3.10 限制
复制链接

  • 在本发行版本中,IBM Power (ppc64le)和 IBM Z (s390x)不支持以下功能:

    • geo-Replication
    • IPv6 单堆栈/双堆栈
    • 镜像 registry
    • Quay 配置编辑器 - Mirror, MAG, Kinesis, Keystone, GitHub Enterprise, OIDC
    • 红帽Quay V2 用户界面

    • 部署 Red Hat Quay - 支持高可用性,但不支持以下内容:

      • 在独立部署中备份和恢复
      • 将独立迁移到 Operator 部署
  • 机器人帐户对于存储库镜像是必需的。将 ROBOTS_DISALLOW 配置字段设置为 true 会中断镜像配置。这将在以后的 Red Hat Quay 版本中解决

1.21. Red Hat Quay 程序错误修复
复制链接

  • PROJQUAY-6184.为 Create robot account modal 添加缺少的 props
  • PROJQUAY-6048.启用配额时的 UI 性能不佳
  • PROJQUAY-6010.因为导入的原因,registry 配额总计 worker 无法启动
  • PROJQUAY-5212.Quay 3.8.1 无法从 Docker Hub mirror OCI 镜像
  • PROJQUAY-2462.考虑将 removed_tag_expiration_s 的类型从整数改为 bigint
  • PROJQUAY-2803.当清单被收集时,Quay 应该通知 Clair
  • PROJQUAY-5598.日志审计尝试以只读模式写入数据库
  • PROJQUAY-4126.Clair 数据库增长
  • PROJQUAY-5489.使用 oras 二进制将工件推送到 Quay 时会产生 502
  • PROJQUAY-3906.在推送镜像 get error "Quota has exceeded on namespace" 后,Quay 可以查看控制台上的推送镜像。

1.22. Red Hat Quay 功能跟踪器
复制链接

Red Hat Quay 添加了新的功能,其中的一些功能当前还只是一个技术预览。技术预览功能是实验性功能,不适用于生产环境。

之前版本中的一些功能已被弃用或删除。弃用的功能仍然包含在 Red Hat Quay 中,但计划在以后的发行版本中删除,且不建议在新的部署中使用。有关 Red Hat Quay 中已弃用和删除的功能的最新列表,请参阅表 1.1。表后列出了更详细的、已弃用和删除的功能信息。

Expand
表 1.1. 技术预览
功能Quay 3.10Quay 3.9Quay 3.8

禁用机器人帐户

公开发行

-

-

Red Hat Quay 命名空间 auto-pruning 概述

公开发行

-

-

单站点地理复制删除

公开发行

公开发行

-

Splunk 日志转发

公开发行

公开发行

-

Nutanix 对象存储

公开发行

公开发行

-

FEATURE_UI_V2

技术预览

技术预览

技术预览

FEATURE_LISTEN_IP_VERSION

公开发行

公开发行

公开发行

LDAP_SUPERUSER_FILTER

公开发行

公开发行

公开发行

LDAP_RESTRICTED_USER_FILTER

公开发行

公开发行

公开发行

FEATURE_SUPERUSERS_FULL_ACCESS

公开发行

公开发行

公开发行

GLOBAL_READONLY_SUPER_USERS

公开发行

公开发行

公开发行

FEATURE_RESTRICTED_USERS

公开发行

公开发行

公开发行

RESTRICTED_USERS_WHITELIST

公开发行

公开发行

公开发行

Red Hat Quay 作为上游 registry 的代理缓存

公开发行

公开发行

公开发行

使用 Clair 进行 Java 扫描

技术预览

技术预览

技术预览

法律通告
复制链接

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat