12.3. 配置 Red Hat Quay 以使用 AWS STS
使用以下步骤编辑 Red Hat Quay config.yaml
文件以使用 AWS STS。
流程
为 Red Hat Quay 更新
config.yaml
文件,使其包含以下信息:# ... DISTRIBUTED_STORAGE_CONFIG: default: - STSS3Storage - sts_role_arn: <role_arn> 1 s3_bucket: <s3_bucket_name> 2 storage_path: <storage_path> 3 s3_region: <region> 4 sts_user_access_key: <s3_user_access_key> 5 sts_user_secret_key: <s3_user_secret_key> 6 # ...
- 重启 Red Hat Quay 部署。
验证
标记示例镜像,如
busybox
,它将推送到存储库。例如:$ podman tag docker.io/library/busybox <quay-server.example.com>/<organization_name>/busybox:test
运行以下命令来推送示例镜像:
$ podman push <quay-server.example.com>/<organization_name>/busybox:test
-
进入您在 Red Hat Quay registry
Tags 中将镜像推送到的机构,验证推送是否成功。 - 导航到 Amazon Web Services (AWS)控制台并找到您的 s3 存储桶。
- 点 s3 存储桶的名称。
- 在 Objects 页面上,单击 datastorage/。
在 datastorage/ 页面中,应该看到以下资源:
- sha256/
上传/
这些资源表示推送成功,并且 AWS STS 已正确配置。