红帽全球峰会Red Hat Quay 发行注记
前言
Red Hat Quay 容器 registry 平台在任何基础架构上提供安全存储、分发和管理容器和云原生工件。它作为独立组件或 OpenShift Container Platform 上的 Operator 提供。Red Hat Quay 包括以下功能和优点:
- 细粒度安全管理
- 任何规模的快速可靠的
- 高速度 CI/CD
- 自动化安装和备份
- 企业验证和基于团队的访问控制
- OpenShift Container Platform 集成
Red Hat Quay 定期发布,包括新功能、错误修复和软件更新。要为独立和 OpenShift Container Platform 部署 升级 Red Hat Quay,请参阅升级 Red Hat Quay。
Red Hat Quay 只支持回滚到以前的 z-stream 版本,如 3.7.2 → 3.7.1。不支持回滚到之前的 y-stream 版本(3.7.0 → 3.6.0)。这是因为 Red Hat Quay 更新可能包含升级到 Red Hat Quay 的新版本时应用的数据库架构升级。数据库架构升级不被视为向后兼容。
基于 Operator 的部署或基于虚拟机的部署不支持降级到以前的 z-streams。只有在极端情况下才应进行降级。回滚 Red Hat Quay 部署的决定必须与 Red Hat Quay 支持和开发团队结合使用。如需更多信息,请联系红帽 Quay 支持。
Red Hat Quay 文档包括了每个发行版本的版本。最新的 Red Hat Quay 文档包括在 Red Hat Quay Documentation 页面中。目前,版本 3 是最新的主版本。
在版本 2.9.2 之前,Red Hat Quay 称为 Quay Enterprise。2.9.2 及之前的版本的文档在 Red Hat Quay 2.9 页面的产品文档中存档。
第 1 章 Red Hat Quay 发行注记
以下小节详细介绍了 y 和 z 流发行版本信息。
1.1. RHBA-2025:11624 - Red Hat Quay 3.12.12 发行版本
2025 年 9 月 23 日发布
Red Hat Quay 版本 3.12.12 现在包括在 Clair 4.7.4 中。此更新包括的程序错误修正信息包括在 RHBA-2025:16395 公告中。
1.2. RHBA-2025:11624 - Red Hat Quay 3.12.11 发行版本
2025 年 7 月 25 日
Red Hat Quay 版本 3.12.11 现在包括在 Clair 4.7.4 中。此更新包括的程序错误修正信息包括在 RHBA-2025:11624 公告中。
1.3. RHBA-2025:8688 - Red Hat Quay 3.12.10 发行版本
2025 年 6 月 9 日发布
Red Hat Quay 版本 3.12.10 现在包括在 Clair 4.7.4 中。此更新包括的程序错误修正信息包括在 RHBA-2025:8688 公告中。
1.4. RHBA-2025:3652 - Red Hat Quay 3.12.9 发行版本
2025 年 4 月 14 日
Red Hat Quay 版本 3.12.9 现在包括在 Clair 4.7.4 中。此更新包括的程序错误修正信息包括在 RHBA-2025:3652 公告中。
1.5. RHBA-2025:1598 - Red Hat Quay 3.12.8 发行版本
2025 年 2 月 20 日
Red Hat Quay 版本 3.12.8 现在包括在 Clair 4.7.4 中。此更新包括的程序错误修正信息包括在 RHBA-2025:1598 公告中。
1.6. RHBA-2025:0250 - Red Hat Quay 3.12.7 发行版本
发布日期 2025 年 1 月 15 日
Red Hat Quay 版本 3.12.7 现在包括在 Clair 4.7.4 中。此更新包括的程序错误修正信息包括在 RHBA-2025:0250 公告中。
1.7. RHBA-2024:10968 - Red Hat Quay 3.12.6 发行版本
2024 年 12 月 11 日发布
Red Hat Quay 版本 3.12.6 现在包括在 Clair 4.7.4 中。此更新包括的程序错误修正信息包括在 RHBA-2024:10968 公告中。
1.7.1. Red Hat Quay 3.12.6 程序错误修复更新
-
PROJQUAY-7977.当使用自定义
HorizontalPodAutoscaler组件部署 Red Hat Quay 时,然后在QuayRegistry自定义资源定义(CRD)中将组件设置为managed: false,Red Hat Quay Operator 会持续终止并将minReplicas值重置为 2 formirror和clair组件。要临时解决这个问题,请参阅使用非受管 Horizontal Pod Autoscalers。
1.8. RHBA-2024:10182 - Red Hat Quay 3.12.5 发行版本
2024 年 11 月 25 日发布
Red Hat Quay 版本 3.12.5 现在包括在 Clair 4.7.4 中。此更新包括的程序错误修正信息包括在 RHBA-2024:10182 公告中。
1.8.1. Red Hat Quay 3.12.5 程序错误修复更新
- PROJQUAY-8024.在以前的版本中,使用 Hitachi HCP v9.7 作为存储供应商在尝试拉取镜像时会返回错误。这个问题已解决。
-
PROJQUAY-5086.在以前的版本中,当 Operator 没有被 Operator 管理时,OpenShift Container Platform 上的 Red Hat Quay 会生成一些组件(如
Clair、Red HatRedis、PostgreSQL和ObjectStorage)的 pod 横向自动扩展(HPAs)的信息。这个问题已被解决,有关 HPAs 的信息不再为非受管组件报告。 -
PROJQUAY-8243.在以前的版本中,在执行某些调用时,REST API 比其 UI 对应的内容更宽松。例如,使用 API 允许用户创建其中带有短划线(
-)的团队名称,而 Web UI 现在允许横线。这个问题已解决。
1.9. RHBA-2024:8371 - Red Hat Quay 3.12.4 发行版本
2024 年 10 月 31 日发布
Red Hat Quay 版本 3.12.4 现在包括在 Clair 4.7.4 中。此更新包括的程序错误修正信息包括在 RHBA-2024:8371 公告中。
1.9.1. Red Hat Quay 3.12.4 程序错误修复更新
-
PROJQUAY-6465.在以前的版本中,当启用配额管理功能时,消耗的实际配额会错误地显示
NaN KiB。这个问题已解决。 - PROJQUAY-8006.在以前的版本中,
-
PROJQUAY-8023.在以前的版本中,
GLOBAL_READONLY_SUPER_USERS配置字段无法与/v2/_catalog端点一起工作,superusers 无法正确使用/v2_catalog端点。这个问题已解决。 - PROJQUAY-8059.在以前的版本中,在 Red Hat Quay bootstrap 中,如果启用了调试,验证器会输出数据库 URI,且不会模糊处理密码。这可能导致安全问题。这个问题已解决。
1.10. RHBA-2024:6048 - Red Hat Quay 3.12.3 发行版本
2024 年 9 月 26 日发布
Red Hat Quay 版本 3.12.3 现在包括在 Clair 4.7.4 中。此更新包括的程序错误修正信息包括在 RHBA-2024:7072 公告中。
1.10.1. Red Hat Quay 3.12.3 程序错误修复
- PROJQUAY-7561.在以前的版本中,当使用 Hitachi 内容平台进行 Cloud Scale (HCP-CS)时,拉取镜像会失败。这个问题已解决。这个问题已解决,但 HCP-CS 仍不支持与 Red Hat Quay 一起使用。
- PROJQUAY-7735.在以前的版本中,Red Hat Quay v2 UI 中存在一个错误,用户可以在用户选择 何时镜像因为天事件触发器而到期 的时间。这个问题已解决。
-
PROJQUAY-6562.在以前的版本中,
quay-app日志中会报告太多 INFO 日志行。这个问题已解决。现在,在使用debug选项时,INFO 日志行返回。
1.11. RHBA-2024:6048 - Red Hat Quay 3.12.2 发行版本
2024 年 9 月 3 日发布
Red Hat Quay 版本 3.12.2 现在包括在 Clair 4.7.4 中。此更新包括的程序错误修正信息包括在 RHBA-2024:6048 公告中。
1.11.1. Red Hat Quay 3.12.2 程序错误修复更新
- PROJQUAY-7598.现在,在使用 API 时会返回无效的清单。
-
PROJQUAY-7689.在以前的版本中,存在一个影响 STS S3Storage 引擎的错误,在其中返回一个
config错误。这个程序错误已被解决。
1.11.2. Red Hat Quay 3.12.2 已知问题
在定义了多个入口控制器的 OpenShift Container Platform 集群中,Red Hat Quay Operator 会迭代可用的入口控制器列表,它会使用它遇到的第一个决定集群主机名。但是,在此列表中的 ingress 控制器的顺序无法保证在协调周期内保持一致。因此,Operator 可能会选择不同的入口控制器,从而导致它检测到集群主机名的更改并启动新的协调过程。这可能会导致 OpenShift Container Platform 部署中的
quaypod 和 Red Hat Quay 不稳定。使用以下方法之一避免这个问题:
-
将
QuayRegistry资源的路由和tls组件设置为 unmanaged (managed: false),并为 Red Hat Quay 创建自定义 Route。有关创建自定义路由的更多信息,请参阅禁用 Route 组件。 -
确保只有一个入口控制器与 Red Hat Quay
路由资源匹配,这些资源可通过入口控制器分片完成。如需更多信息,请参阅 OpenShift Container Platform 中的 Ingress 分片。
-
将
1.12. RHBA-2024:5039 - Red Hat Quay 3.12.1 发行版本
2024 年 8 月 14 日发布
Red Hat Quay 版本 3.12.1 现在包括在 Clair 4.7.4 中。此更新包括的程序错误修正信息包括在 RHBA-2024:5039 公告中。
1.12.1. Red Hat Quay 3.12.1 新功能
在这个版本中,支持 NetApp ONTAP S3 对象存储。如需更多信息,请参阅 NetApp ONTAP S3 对象存储。
1.12.2. Red Hat Quay 3.12.1 已知问题
当使用 NetApp ONTAP S3 对象存储时,大型层大小的镜像将无法推送。这是一个已知问题,并将在以后的 Red Hat Quay 版本中解决。(PROJQUAY-7462).
1.12.3. Red Hat Quay 3.12.1 程序错误修复
- PROJQUAY-7177.在以前的版本中,在使用 API 时,全局只读超级用户无法从机构获取资源。这个问题已解决。
-
PROJQUAY-7446.在以前的版本中,在使用
listReposAPI 端点时,全局只读超级用户无法获取正确的信息。这个问题已解决。 -
PROJQUAY-7449.在以前的版本中,全局只读超级用户无法使用一些
超级用户API 端点。这个问题已解决。 - PROJQUAY-7487.在以前的版本中,当仓库启用了多个通知时,可能会触发错误的事件通知类型。这个问题已解决。
-
PROJQUAY-7491.使用 NetAPP 的 OnTAP S3 实现时,可以返回后续错误:
ONTAP-S3 不支持使用 signature-version v2 计算的 URL 请求。发生此错误的原因是,boto会迭代一个身份验证映射(如果没有请求),并返回v2,因为它比v4排序。这个问题已被解决,错误将不再返回。 - PROJQUAY-7578.在 3.12.1 UI 中,发行注记指向 Red Hat Quay 的 3.7 版本。这个问题已被解决,现在它们指向当前版本。
1.12.4. 升级到 Red Hat Quay 3.12.1
有关升级独立 Red Hat Quay 部署的详情,请参考 独立升级。
有关在 OpenShift Container Platform 上升级 Red Hat Quay 的详情,请参考 升级 Red Hat Quay Operator。
1.13. RHBA-2024:4525 - Red Hat Quay 3.12.0 发行版本
2024 年 7 月 23 日发布
Red Hat Quay 版本 3.12 现在包括在 Clair 4.7.4 中。此更新包括的程序错误修正信息包括在 RHBA-2024:4525 公告中。有关最新兼容性列表,请参阅 Quay Enterprise 3.x Tested Integrations。
1.13.1. Red Hat Quay 发行节奏
随着 Red Hat Quay 3.10 的发布,该产品已开始将其发行节奏和生命周期与 OpenShift Container Platform 保持一致。因此,Red Hat Quay 版本在 OpenShift Container Platform 最新版本的大约四周内正式发布(GA)。客户不能期望 Red Hat Quay 的支持生命周期阶段与 OpenShift Container Platform 版本保持一致。
如需更多信息,请参阅 Red Hat Quay 生命周期政策。
1.13.2. Red Hat Quay 文档更改
Red Hat Quay 3.12 发行版本中进行了以下文档更改:
- 使用 Red Hat Quay 指南 现在包含基本操作的 API 流程,如使用 API、访问管理等创建和删除存储库和机构。
1.13.3. Red Hat Quay 的新功能和增强
对 Red Hat Quay 进行了以下更新。
1.13.3.1. Splunk 事件收集器增强
在这个版本中,Red Hat Quay 管理员可以配置其部署,以将操作日志直接转发到 Splunk HTTP 事件收集器(HEC)。此功能增强启用了与 Splunk 的无缝集成,以实现全面的日志管理和分析。
如需更多信息,请参阅为 Splunk 配置操作日志存储。
1.13.3.2. API 令牌所有权
在以前的版本中,当 Red Hat Quay 机构所有者创建一个 API OAuth 令牌,且 API OAuth 令牌被另一个机构成员使用时,操作会记录到令牌的创建者中。这不适用于审核目的,特别是在只有专用 registry 管理员是机构所有者的受限环境中。
在这个版本中,机构管理员可以分配 OAuth API 令牌,供具有特定权限的其他用户创建。这允许在没有机构管理权限创建 OAuth API 令牌的用户使用令牌时准确反映审计日志。
如需更多信息,请参阅分配 OAuth 访问令牌。
1.13.3.3. 镜像过期通知
在以前的版本中,当镜像即将过期时,Red Hat Quay 管理员和用户无法警报。在这个版本中,可以将事件配置为在镜像即将过期时通知用户。这有助于 Red Hat Quay 用户避免意外的拉取失败。
镜像过期事件触发器可以配置为通过电子邮件、Slack、webhook 等方式通知用户,并可在存储库级别进行配置。可以为在任意天数内过期的镜像设置触发器,并可与自动运行功能一起使用。
如需更多信息,请参阅 创建镜像过期通知。
1.13.3.4. Red Hat Quay auto-pruning 增强
随着 Red Hat Quay 3.10 的发布,会发布一个新的 auto-pruning 功能。使用此功能,Red Hat Quay 管理员可以为用户和机构在命名空间上设置自动修剪策略,以便根据指定的条件自动删除镜像标签。在 Red Hat Quay 3.11 中,这个功能已被改进,以便在指定的软件仓库中设置自动运行策略。
在这个版本中,可以在 registry 级别设置默认的 auto-pruning 策略。可以在 registry 级别设置的默认 auto-pruning 策略在新和现有机构中配置。此功能通过强制执行 registry 范围规则来节省 Red Hat Quay 管理员时间、工作量和存储。
Red Hat Quay 管理员必须通过更新 config.yaml 文件来包括 DEFAULT_NAMESPACE_AUTOPRUNE_POLICY 配置字段和其中 number_of_tags 或 creation_date 方法之一来启用此功能。目前,无法使用 v2 UI 或 API 启用此功能。
如需更多信息,请参阅 Red Hat Quay auto-pruning 概述。
1.13.3.5. 开放容器项目 1.1 实施
Red Hat Quay 现在支持 Open Container Initiative (OCI) 1.1 distribution spec 版本 1.1。此更新的主要亮点包括对以下区域的支持:
- 增强了用于处理各种工件类型的功能,其提供了更好的灵活性以及与 OCI 1.1 的合规性。
- 引进新的引用类型,允许更描述性地引用工件。
- 引入了 引用器 API,这有助于检索和管理引用器,这有助于改进容器镜像管理。
- 增强 UI 以更好地视觉化引用器,方便用户跟踪和管理依赖项。
有关 OCI spec 1.1 的更多信息,请参阅 OCI 分发规格。
有关 OCI 支持和 Red Hat Quay 的更多信息,请参阅 开放容器项目支持。
1.13.3.6. 通过注解进行元数据支持
有些 OCI 介质类型不使用标签,因此不包括过期时间戳等重要信息。在这个版本中,Red Hat Quay 现在支持通过注解传递的元数据,以适应不包括这些标签进行元数据传输的 OCI 介质类型。现在,可以使用 ORAS (OCI Registry 作为存储)来嵌入信息与工件类型,以帮助确保镜像正确运行,例如:
有关 OCI 介质类型以及如何使用 ORAS 添加注解的更多信息,请参阅 开放容器项目支持。
1.13.3.7. Red Hat Quay v2 UI 的改进
Red Hat Quay v2 UI 有以下改进:
- 当使用 Red Hat Quay v2 UI 创建机器人帐户时,管理员现在可以指定 kubernetes 运行时只为特定机构或存储库使用 secret。单击 v2 UI 上机器人帐户的名称,即可选择此选项,然后单击 Kubernetes 选项卡。
1.13.4. 新的 Red Hat Quay 配置字段
以下配置字段已添加到 Red Hat Quay 3.12 中。
1.13.4.1. OAuth 访问令牌重新分配配置字段
添加了以下配置字段以重新分配 OAuth 访问令牌:
| 字段 | 类型 | 描述 |
|---|---|---|
| FEATURE_ASSIGN_OAUTH_TOKEN | 布尔值 | 允许机构管理员将 OAuth 令牌分配给其他用户。 |
OAuth 访问令牌重新分配 YAML 示例
# ... FEATURE_ASSIGN_OAUTH_TOKEN: true # ...
# ...
FEATURE_ASSIGN_OAUTH_TOKEN: true
# ...1.13.4.2. 通知间隔配置字段
添加了以下配置字段来增强 Red Hat Quay 通知:
| 字段 | 类型 | 描述 |
| NOTIFICATION_TASK_RUN_MINIMUM_INTERVAL_MINUTES | 整数 | 间隔(以分钟为单位),定义为过期镜像重新运行通知的频率。默认情况下,此字段设置为每 5 小时通知 Red Hat Quay 用户发生的事件。 |
通知重新运行 YAML 示例
# ... NOTIFICATION_TASK_RUN_MINIMUM_INTERVAL_MINUTES: 10 # ...
# ...
NOTIFICATION_TASK_RUN_MINIMUM_INTERVAL_MINUTES: 10
# ...1.13.4.3. registry auto-pruning 配置字段
在 Red Hat Quay auto-pruning 功能中添加了以下配置字段:
| 字段 | 类型 | 描述 |
| NOTIFICATION_TASK_RUN_MINIMUM_INTERVAL_MINUTES | 整数 |
间隔(以分钟为单位),定义过期镜像重新运行通知的频率。 |
| DEFAULT_NAMESPACE_AUTOPRUNE_POLICY | 对象 | 默认机构范围的自动修剪策略。 |
| .method: number_of_tags | 对象 | 选项指定要保留的标签数的选项。 |
| .value: <integer> | 整数 |
与 方法一起使用时: number_of_tags,表示要保留的标签数。
例如,若要保留两个标签,请指定 |
| .method: creation_date | 对象 | 选项指定保留标签的持续时间。 |
| .value: <integer> | 整数 |
与 creation_date 一起使用时,表示保留标签的时间。
可以设置为秒( |
| AUTO_PRUNING_DEFAULT_POLICY_POLL_PERIOD | 整数 | 自动修剪 worker 在 registry 级别运行的时间。默认情况下,它被设置为每天运行一次(每 24 小时一次)。值必须以秒为单位。 |
根据标签数自动修剪策略示例
DEFAULT_NAMESPACE_AUTOPRUNE_POLICY: method: number_of_tags value: 10
DEFAULT_NAMESPACE_AUTOPRUNE_POLICY:
method: number_of_tags
value: 10创建日期的 registry 自动修剪策略示例
DEFAULT_NAMESPACE_AUTOPRUNE_POLICY: method: creation_date value: 1y
DEFAULT_NAMESPACE_AUTOPRUNE_POLICY:
method: creation_date
value: 1y1.13.4.4. 漏洞检测通知配置字段
添加了以下配置字段来根据安全级别在检测到的漏洞中通知用户:
| 字段 | 类型 | 描述 |
| NOTIFICATION_MIN_SEVERITY_ON_NEW_INDEX | 字符串 |
为检测到的漏洞上的新通知设置最小安全级别。避免在首次索引后创建大量通知。如果没有定义,则默认为 |
镜像漏洞策略通知 YAML 示例
NOTIFICATION_MIN_SEVERITY_ON_NEW_INDEX: High
NOTIFICATION_MIN_SEVERITY_ON_NEW_INDEX: High1.13.4.5. OCI 引用 API 配置字段
以下配置字段允许用户使用 v2 API 列出存储库下清单的 OCI 引用器:
| 字段 | 类型 | 描述 |
| FEATURE_REFERRERS_API | 布尔值 | 启用 OCI 1.1 的引用 API。 |
OCI 引用启用 YAML 示例
# ... FEATURE_REFERRERS_API: True # ...
# ...
FEATURE_REFERRERS_API: True
# ...1.13.4.6. 禁用严格的日志记录配置字段
当 Splunk 或 ElasticSearch 等外部系统配置为审计日志目的地时,以下配置字段已被添加到地址,但不稳定。当设置为 True 时,日志记录事件会被记录到 stdout。
| 字段 | 类型 | 描述 |
| ALLOW_WITHOUT_STRICT_LOGGING | 布尔值 |
当设置为 |
严格日志记录 YAML 示例
# ... ALLOW_WITHOUT_STRICT_LOGGING: True # ...
# ...
ALLOW_WITHOUT_STRICT_LOGGING: True
# ...1.13.4.7. Clair 索引层大小配置字段
为 Clair 安全扫描程序添加了以下配置字段,它允许 Red Hat Quay 管理员设置索引允许的最大层大小。
| 字段 | 类型 | 描述 |
| SECURITY_SCANNER_V4_INDEX_MAX_LAYER_SIZE | 字符串 |
索引允许的最大层大小。如果层大小超过配置的大小,Red Hat Quay UI 会返回 |
1.13.5. API 端点增强
以下可选 API 字段已添加到 changeOrganizationQuota 和 createOrganizationQuota 端点中:
| Name | 描述 | 模式 |
|---|---|---|
|
限制 |
组织的人类可读存储容量。接受 SI 单位,如 Mi、Gi 或 Ti,以及非标准单位(如 GB 或 MB)。必须使用 | string |
在创建或修改组织的引号限制时,请使用此字段设置特定的限制。有关这些端点的更多信息,请参阅 changeOrganizationQuota 和 createOrganizationQuota。
1.13.5.2. 新的引用器 API 端点
以下 API 端点允许使用获取引用工件信息:
| 类型 | Name | 描述 | 模式 |
| path |
需要OrgName | 机构名称 | string |
| path |
需要 仓库 | 存储库的完整路径。例如 namespace/name | string |
| path |
所需引用 | 在存储库下查找清单的 OCI 引用器。 | string |
要使用此字段,您必须在 config.yaml 文件中生成 v2 API OAuth 令牌并设置 FEATURE_REFERRERS_API: true。如需更多信息,请参阅创建 OCI 引用器 OAuth 访问令牌。
1.13.6. Red Hat Quay 3.12 已知问题和限制
以下小节记录了 Red Hat Quay 3.12 的已知问题和限制。
1.13.6.1. Red Hat Quay v2 UI 已知问题
Red Hat Quay 团队了解 v2 UI 中的以下已知问题:
- PROJQUAY-6910.新的 UI 无法对用量日志进行分组和堆栈 chart
- PROJQUAY-6909.新的 UI 无法在使用日志中切换 chart 的可见性
- PROJQUAY-6904."永久删除"标签不应在新 UI 上恢复
- PROJQUAY-6899.当启用 FEATURE_SUPERUSERS_FULL_ACCESS 时,普通用户无法在新 UI 中删除机构
- PROJQUAY-6892.新的 UI 不应调用不需要的条带和状态页面
- PROJQUAY-6884.新的 UI 在创建 slack 通知时应该显示 slack Webhook URL 的提示
- PROJQUAY-6882.新的 UI 全局只读超级用户无法看到所有机构和镜像存储库
- PROJQUAY-6881.新的 UI 无法在日志图表中显示所有操作类型
- PROJQUAY-6861.机构的新 UI "Last Modified" 在目标机构设置更新后始终显示 N/A
- PROJQUAY-6860.新的 UI 更新机构的时间机器配置在用量日志中显示 NULL
- PROJQUAY-6859.新的 UI 删除镜像仓库权限在审计日志中显示 "undefined" 用于机构名称
- PROJQUAY-6852.默认情况下,应检查 build trigger setup 向导中的带有分支或标签 name" 选项的标签清单。
- PROJQUAY-6832.新的 UI 在启用 OIDC 目录同步时应该验证 OIDC 组名称
- PROJQUAY-6830.当团队从 OIDC Group 配置同步团队成员时,新的 UI 应该会显示同步图标
- PROJQUAY-6829.在机构日志页面中,应该对来自 OIDC 组进行团队同步的新 UI 团队成员进行审核
- PROJQUAY-6825.在新 UI 中无法正确显示构建取消操作日志
- PROJQUAY-6812.新的 UI "performer by" is NULL of build image in logs 页
- PROJQUAY-6810.新 UI 应突出显示在日志页面中带有标签图标的标签名称
- PROJQUAY-6808.新的 UI 无法单击机器人帐户,以在日志页面中显示凭据
- PROJQUAY-6807.当 quay 处于 dark 模式时,新的 UI 无法在日志页面中看到操作类型
- PROJQUAY-6770.通过上传 Docker 文件的新 UI 构建镜像应该支持 .tar.gz 或 .zip
- PROJQUAY-6769.在构建触发器设置完成后,新 UI 不应该显示消息 "Trigger setup has already completed"
- PROJQUAY-6768.新的 UI 无法从镜像构建中导航到当前镜像仓库
- PROJQUAY-6767.新的 UI 无法下载构建日志
- PROJQUAY-6758.当将鼠标悬停在不同的操作类型时,新 UI 应该会显示正确的操作号
- PROJQUAY-6757.新的 UI 使用日志应该以日期格式显示标签过期时间
1.13.6.2. Red Hat Quay 3.12 限制
IBM Power (ppc64le)或 IBM Z (s390x)不支持以下功能:
- Ceph RadosGW 存储
- Splunk HTTP 事件收集器(HEC)
1.13.7. Red Hat Quay 程序错误修复
Red Hat Quay 3.12 中解决了以下问题:
- PROJQUAY-6763.应该审核从 OIDC 组启用/禁用团队同步的 Quay 3.11 新的 UI 操作
- PROJQUAY-6826.在新的 UI 中无法隐藏日志直方图
- PROJQUAY-6855.Quay 3.11 新的 UI 没有使用日志来审核用户命名空间下的审计操作
- PROJQUAY-6857.Quay 3.11 新的 UI 使用日志图涵盖了操作类型列表
- PROJQUAY-6931.符合 OCI 的分页
- PROJQUAY-6972.当 Quay 有 2k orgs 和 2k 镜像存储库时,Quay 3.11 新的 UI 无法打开存储库页面
- PROJQUAY-7037.当软件包漏洞发现时,无法获得滑动和电子邮件通知
- PROJQUAY-7069.无效的时间格式错误信息和布局在标签过期模态中
- PROJQUAY-7107.Quay.io 概述页面无法在 dark 模式下工作
-
PROJQUAY-7239.当缓存特定的
security_reports时,Quay 日志记录异常 - PROJQUAY-7304. security: Add Vary header to 404 响应
- PROJQUAY-6973.添加 OCI Pagination
- PROJQUAY-6974.在 registry 级别设置默认 auto-pruning 策略
- PROJQUAY-6976.机构所有者可以更改 API 令牌的所有权
- PROJQUAY-6977.镜像过期时触发事件
- PROJQUAY-6979.注解 Parsing
- PROJQUAY-6980.添加对全局只读超级用户的支持
- PROJQUAY-7360.清单表中的 subject_backfilled 字段缺少索引
- PROJQUAY-7393.同时创建回填索引
- PROJQUAY-7116.允许忽略审计日志记录失败
1.13.8. Red Hat Quay 功能跟踪器
Red Hat Quay 添加了新的功能,其中的一些功能当前还只是一个技术预览。技术预览功能是实验性功能,不适用于生产环境。
之前版本中的一些功能已被弃用或删除。弃用的功能仍然包含在 Red Hat Quay 中,但计划在以后的发行版本中删除,且不建议在新的部署中使用。有关 Red Hat Quay 中已弃用和删除的功能的最新列表,请参阅表 1.1。表后列出了更详细的、已弃用和删除的功能信息。
| 功能 | Quay 3.12 | Quay 3.11 | Quay 3.10 |
|---|---|---|---|
| 公开发行 | - | - | |
| 公开发行 | - | - | |
| 公开发行 | - | - | |
| 公开发行 | - | - | |
| 公开发行 | 公开发行 | - | |
| 公开发行 | 公开发行 | - | |
| 为 Red Hat Quay 配置 AWS STS,在OpenShift Container Platform 上为 Red Hat Quay 配置 AWS STS | 公开发行 | 公开发行 | - |
| 公开发行 | 公开发行 | - | |
| 公开发行 | 公开发行 | - | |
| 公开发行 | 公开发行 | 公开发行 | |
| 公开发行 | 公开发行 | 公开发行 | |
| 技术预览 | 技术预览 | 技术预览 |
1.13.8.1. IBM Power、IBM Z 和 IBM® LinuxONE 支持列表
| 功能 | IBM Power | IBM Z 和 IBM® LinuxONE |
|---|---|---|
| 允许通过 Azure 上的 OIDC 进行团队同步 | 不支持 | 不支持 |
| 在独立部署中备份和恢复 | 支持 | 支持 |
| Clair disconnected | 支持 | 支持 |
| geo-Replication (独立) | 支持 | 支持 |
| geo-Replication (Operator) | 不支持 | 不支持 |
| IPv6 | 不支持 | 不支持 |
| 将独立迁移到 Operator 部署 | 支持 | 支持 |
| 镜像 registry | 不支持 | 不支持 |
| 通过 pgBouncer 的 PostgreSQL 连接池 | 支持 | 支持 |
| Quay 配置编辑器 - 镜像, OIDC | 支持 | 支持 |
| Quay 配置编辑器 - MAG, Kinesis, Keystone, GitHub Enterprise | 不支持 | 不支持 |
| Quay 配置编辑器 - Red Hat Quay V2 用户界面 | 支持 | 支持 |
| Quay disconnected | 支持 | 支持 |
| 仓库镜像 | 支持 | 支持 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}