1.10. Red Hat Quay 的新功能和增强

在这个版本中，Red Hat Quay 管理员可以配置其部署，以将操作日志直接转发到 Splunk HTTP 事件收集器(HEC)。此功能增强启用了与 Splunk 的无缝集成，以实现全面的日志管理和分析。

如需更多信息，请参阅为 Splunk 配置操作日志存储。

在以前的版本中，当 Red Hat Quay 机构所有者创建一个 API OAuth 令牌，且 API OAuth 令牌被另一个机构成员使用时，操作会记录到令牌的创建者中。这不适用于审核目的，特别是在只有专用 registry 管理员是机构所有者的受限环境中。

在这个版本中，机构管理员可以分配 OAuth API 令牌，供具有特定权限的其他用户创建。这允许在没有机构管理权限创建 OAuth API 令牌的用户使用令牌时准确反映审计日志。

如需更多信息，请参阅分配 OAuth 访问令牌。

在以前的版本中，当镜像即将过期时，Red Hat Quay 管理员和用户无法警报。在这个版本中，可以将事件配置为在镜像即将过期时通知用户。这有助于 Red Hat Quay 用户避免意外的拉取失败。

镜像过期事件触发器可以配置为通过电子邮件、Slack、webhook 等方式通知用户，并可在存储库级别进行配置。可以为在任意天数内过期的镜像设置触发器，并可与自动运行功能一起使用。

如需更多信息，请参阅 创建镜像过期通知。

随着 Red Hat Quay 3.10 的发布，会发布一个新的 auto-pruning 功能。使用此功能，Red Hat Quay 管理员可以为用户和机构在命名空间上设置自动修剪策略，以便根据指定的条件自动删除镜像标签。在 Red Hat Quay 3.11 中，这个功能已被改进，以便在指定的软件仓库中设置自动运行策略。

在这个版本中，可以在 registry 级别设置默认的 auto-pruning 策略。可以在 registry 级别设置的默认 auto-pruning 策略在新和现有机构中配置。此功能通过强制执行 registry 范围规则来节省 Red Hat Quay 管理员时间、工作量和存储。

Red Hat Quay 管理员必须通过更新 config.yaml 文件来包括 DEFAULT_NAMESPACE_AUTOPRUNE_POLICY 配置字段和其中 number_of_tags 或 creation_date 方法之一来启用此功能。目前，无法使用 v2 UI 或 API 启用此功能。

如需更多信息，请参阅 Red Hat Quay auto-pruning 概述。

Red Hat Quay 现在支持 Open Container Initiative (OCI) 1.1 distribution spec 版本 1.1。此更新的主要亮点包括对以下区域的支持：

有关 OCI spec 1.1 的更多信息，请参阅 OCI 分发规格。

有关 OCI 支持和 Red Hat Quay 的更多信息，请参阅 开放容器项目支持。

有些 OCI 介质类型不使用标签，因此不包括过期时间戳等重要信息。在这个版本中，Red Hat Quay 现在支持通过注解传递的元数据，以适应不包括这些标签进行元数据传输的 OCI 介质类型。现在，可以使用 ORAS (OCI Registry 作为存储)来嵌入信息与工件类型，以帮助确保镜像正确运行，例如：

有关 OCI 介质类型以及如何使用 ORAS 添加注解的更多信息，请参阅 开放容器项目支持。

对 Red Hat Quay v2 UI 进行了以下改进。