1.9. Red Hat Quay 的新功能和增强
对 Red Hat Quay 进行了以下更新。
1.9.1. 支持 Red Hat Quay 上的 AWS STS
现在,为 Red Hat Quay 提供了对 Amazon Web Services (AWS)安全令牌服务(STS)的支持。AWS STS 是一个 web 服务,用于请求 AWS Identity and Access Management (IAM)用户的临时、具有有限权限的凭证,以及用于您验证或 联邦用户的用户。此功能对于将 Amazon S3 用作对象存储的集群很有用,允许 Red Hat Quay 使用 STS 协议与 Amazon S3 进行身份验证,这可以提高集群的整体安全性,并帮助确保正确验证并授权对敏感数据的访问。此功能也可用于 OpenShift Container Platform 部署。
有关为独立 Red Hat Quay 部署配置 AWS STS 的更多信息,请参阅为 Red Hat Quay 配置 AWS STS
1.9.2. Red Hat Quay auto-pruning 增强
随着 Red Hat Quay 3.10 的发布,会发布一个新的自动运行功能。通过此功能,Red Hat Quay 管理员可以为用户和机构在命名空间上设置自动运行策略。
在这个版本中,可以在指定的软件仓库上设置自动运行策略。此功能允许根据指定条件在存储库中自动删除镜像标签。另外,Red Hat Quay 管理员可以对具有管理员特权的存储库设置 自动运行
策略。
如需更多信息,请参阅 Red Hat Quay 自动运行概述。
1.9.3. Red Hat Quay v2 UI 的改进
在 Red Hat Quay 3.8 中,一个新的 UI 作为一个技术预览功能。在 Red Hat Quay 3.11 中,对 v2 UI 进行了以下改进。
1.9.3.1. Red Hat Quay v2 UI 使用日志
Red Hat Quay 3.11 在使用 v2 UI 时添加了使用日志的功能。使用日志提供有关 Red Hat Quay 部署的以下信息:
- 监控团队活动.让管理员可以查看团队活动,如团队创建、成员资格更改和角色分配。
- 标签历史记录操作的审计。允许安全审核员审核标签历史记录操作,包括标签创建、更新和删除操作。
- 跟踪存储库标签更改。允许存储库所有者跟踪标签更改,包括添加、修改和删除。
- 监控过期设置.允许工程师监控与标签过期设置相关的操作,如设置到期日期或为特定标签禁用过期时间。
日志可以导出到电子邮件地址或回调 URL,并位于机构、存储库和命名空间级别。
如需更多信息,请参阅查看 Red Hat Quay v2 UI 上的使用日志。
1.9.3.2. Red Hat Quay v2 UI dark 模式
Red Hat Quay 3.11 允许用户在使用 v2 UI 时在 light 和 dark 模式间切换。此功能还包括自动模式选择,它根据用户的浏览器首选项在 light 或 dark 模式之间进行选择。
如需更多信息,请参阅 Red Hat Quay v2 UI 上的选择颜色主题首选项。
1.9.3.3. 在 Red Hat Quay v2 UI 上构建支持
现在,在使用 v2 UI 时支持 Red Hat Quay 构建。此功能必须在 config.yaml
文件中设置 FEATURE_BUILD_SUPPORT: true
前启用。
如需更多信息,请参阅 创建新构建。
1.9.3.4. 自动运行软件仓库 v2 UI
Red Hat Quay 3.11 为用户提供使用 v2 UI 创建自动运行策略的功能。
如需更多信息,请参阅 Red Hat Quay 自动运行概述。
1.9.4. 通过 Red Hat Quay OIDC 进行团队同步支持
此发行版本允许管理员利用 OpenID Connect (OIDC)身份提供程序同步团队或组、设置,只要其 OIDC 供应商支持从 ID 令牌或 /userinfo
端点检索组信息。管理员可以轻松将存储库权限应用到一组用户,而无需在 Red Hat Quay 和 OIDC 组间手动创建和同步组定义,这些定义不可扩展。