Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.13. RHBA-2024:4525 - Red Hat Quay 3.12.0 发行版本

2024 年 7 月 23 日发布

Red Hat Quay 版本 3.12 现在包括在 Clair 4.7.4 中。此更新包括的程序错误修正信息包括在 RHBA-2024:4525 公告中。有关最新兼容性列表,请参阅 Quay Enterprise 3.x Tested Integrations

1.13.1. Red Hat Quay 发行节奏
复制链接

随着 Red Hat Quay 3.10 的发布,该产品已开始将其发行节奏和生命周期与 OpenShift Container Platform 保持一致。因此,Red Hat Quay 版本在 OpenShift Container Platform 最新版本的大约四周内正式发布(GA)。客户不能期望 Red Hat Quay 的支持生命周期阶段与 OpenShift Container Platform 版本保持一致。

如需更多信息,请参阅 Red Hat Quay 生命周期政策

1.13.2. Red Hat Quay 文档更改
复制链接

Red Hat Quay 3.12 发行版本中进行了以下文档更改:

  • 使用 Red Hat Quay 指南 现在包含基本操作的 API 流程,如使用 API、访问管理等创建和删除存储库和机构。

1.13.3. Red Hat Quay 的新功能和增强
复制链接

对 Red Hat Quay 进行了以下更新。

1.13.3.1. Splunk 事件收集器增强
复制链接

在这个版本中,Red Hat Quay 管理员可以配置其部署,以将操作日志直接转发到 Splunk HTTP 事件收集器(HEC)。此功能增强启用了与 Splunk 的无缝集成,以实现全面的日志管理和分析。

如需更多信息,请参阅为 Splunk 配置操作日志存储

1.13.3.2. API 令牌所有权
复制链接

在以前的版本中,当 Red Hat Quay 机构所有者创建一个 API OAuth 令牌,且 API OAuth 令牌被另一个机构成员使用时,操作会记录到令牌的创建者中。这不适用于审核目的,特别是在只有专用 registry 管理员是机构所有者的受限环境中。

在这个版本中,机构管理员可以分配 OAuth API 令牌,供具有特定权限的其他用户创建。这允许在没有机构管理权限创建 OAuth API 令牌的用户使用令牌时准确反映审计日志。

如需更多信息,请参阅分配 OAuth 访问令牌

1.13.3.3. 镜像过期通知
复制链接

在以前的版本中,当镜像即将过期时,Red Hat Quay 管理员和用户无法警报。在这个版本中,可以将事件配置为在镜像即将过期时通知用户。这有助于 Red Hat Quay 用户避免意外的拉取失败。

镜像过期事件触发器可以配置为通过电子邮件、Slack、webhook 等方式通知用户,并可在存储库级别进行配置。可以为在任意天数内过期的镜像设置触发器,并可与自动运行功能一起使用。

如需更多信息,请参阅 创建镜像过期通知

1.13.3.4. Red Hat Quay auto-pruning 增强
复制链接

随着 Red Hat Quay 3.10 的发布,会发布一个新的 auto-pruning 功能。使用此功能,Red Hat Quay 管理员可以为用户和机构在命名空间上设置自动修剪策略,以便根据指定的条件自动删除镜像标签。在 Red Hat Quay 3.11 中,这个功能已被改进,以便在指定的软件仓库中设置自动运行策略。

在这个版本中,可以在 registry 级别设置默认的 auto-pruning 策略。可以在 registry 级别设置的默认 auto-pruning 策略在新和现有机构中配置。此功能通过强制执行 registry 范围规则来节省 Red Hat Quay 管理员时间、工作量和存储。

Red Hat Quay 管理员必须通过更新 config.yaml 文件来包括 DEFAULT_NAMESPACE_AUTOPRUNE_POLICY 配置字段和其中 number_of_tagscreation_date 方法之一来启用此功能。目前,无法使用 v2 UI 或 API 启用此功能。

如需更多信息,请参阅 Red Hat Quay auto-pruning 概述

1.13.3.5. 开放容器项目 1.1 实施
复制链接

Red Hat Quay 现在支持 Open Container Initiative (OCI) 1.1 distribution spec 版本 1.1。此更新的主要亮点包括对以下区域的支持:

  • 增强了用于处理各种工件类型的功能,其提供了更好的灵活性以及与 OCI 1.1 的合规性。
  • 引进新的引用类型,允许更描述性地引用工件。
  • 引入了 引用器 API,这有助于检索和管理引用器,这有助于改进容器镜像管理。
  • 增强 UI 以更好地视觉化引用器,方便用户跟踪和管理依赖项。

有关 OCI spec 1.1 的更多信息,请参阅 OCI 分发规格

有关 OCI 支持和 Red Hat Quay 的更多信息,请参阅 开放容器项目支持

1.13.3.6. 通过注解进行元数据支持
复制链接

有些 OCI 介质类型不使用标签,因此不包括过期时间戳等重要信息。在这个版本中,Red Hat Quay 现在支持通过注解传递的元数据,以适应不包括这些标签进行元数据传输的 OCI 介质类型。现在,可以使用 ORAS (OCI Registry 作为存储)来嵌入信息与工件类型,以帮助确保镜像正确运行,例如:

有关 OCI 介质类型以及如何使用 ORAS 添加注解的更多信息,请参阅 开放容器项目支持

1.13.3.7. Red Hat Quay v2 UI 的改进
复制链接

Red Hat Quay v2 UI 有以下改进:

  • 当使用 Red Hat Quay v2 UI 创建机器人帐户时,管理员现在可以指定 kubernetes 运行时只为特定机构或存储库使用 secret。单击 v2 UI 上机器人帐户的名称,即可选择此选项,然后单击 Kubernetes 选项卡。

1.13.4. 新的 Red Hat Quay 配置字段
复制链接

以下配置字段已添加到 Red Hat Quay 3.12 中。

1.13.4.1. OAuth 访问令牌重新分配配置字段
复制链接

添加了以下配置字段以重新分配 OAuth 访问令牌:

Expand
字段类型描述

FEATURE_ASSIGN_OAUTH_TOKEN

布尔值

允许机构管理员将 OAuth 令牌分配给其他用户。

OAuth 访问令牌重新分配 YAML 示例

# ...
FEATURE_ASSIGN_OAUTH_TOKEN: true
# ...
Copy to Clipboard Toggle word wrap

1.13.4.2. 通知间隔配置字段
复制链接

添加了以下配置字段来增强 Red Hat Quay 通知:

Expand

字段

类型

描述

NOTIFICATION_TASK_RUN_MINIMUM_INTERVAL_MINUTES

整数

间隔(以分钟为单位),定义为过期镜像重新运行通知的频率。默认情况下,此字段设置为每 5 小时通知 Red Hat Quay 用户发生的事件。

通知重新运行 YAML 示例

# ...
NOTIFICATION_TASK_RUN_MINIMUM_INTERVAL_MINUTES: 10
# ...
Copy to Clipboard Toggle word wrap

1.13.4.3. registry auto-pruning 配置字段
复制链接

在 Red Hat Quay auto-pruning 功能中添加了以下配置字段:

Expand

字段

类型

描述

NOTIFICATION_TASK_RUN_MINIMUM_INTERVAL_MINUTES

整数

间隔(以分钟为单位),定义过期镜像重新运行通知的频率。

默认为 300

DEFAULT_NAMESPACE_AUTOPRUNE_POLICY

对象

默认机构范围的自动修剪策略。

    .method: number_of_tags

对象

选项指定要保留的标签数的选项。

    .value: <integer>

整数

方法一起使用时: number_of_tags,表示要保留的标签数。

例如,若要保留两个标签,请指定 2

    .method: creation_date

对象

选项指定保留标签的持续时间。

    .value: <integer>

整数

creation_date 一起使用时,表示保留标签的时间。

可以设置为秒(s)、天(d)、月(m)、周(w)或 years (y)。必须包含有效的整数。例如,若要保留一年的标签,请指定 1y

AUTO_PRUNING_DEFAULT_POLICY_POLL_PERIOD

整数

自动修剪 worker 在 registry 级别运行的时间。默认情况下,它被设置为每天运行一次(每 24 小时一次)。值必须以秒为单位。

根据标签数自动修剪策略示例

DEFAULT_NAMESPACE_AUTOPRUNE_POLICY:
  method: number_of_tags
  value: 10
Copy to Clipboard Toggle word wrap

创建日期的 registry 自动修剪策略示例

DEFAULT_NAMESPACE_AUTOPRUNE_POLICY:
  method: creation_date
  value: 1y
Copy to Clipboard Toggle word wrap

1.13.4.4. 漏洞检测通知配置字段
复制链接

添加了以下配置字段来根据安全级别在检测到的漏洞中通知用户:

Expand

字段

类型

描述

NOTIFICATION_MIN_SEVERITY_ON_NEW_INDEX

字符串

为检测到的漏洞上的新通知设置最小安全级别。避免在首次索引后创建大量通知。如果没有定义,则默认为 High。可用的选项包括 CriticalHighMediumNegligibleUnknown

镜像漏洞策略通知 YAML 示例

NOTIFICATION_MIN_SEVERITY_ON_NEW_INDEX: High
Copy to Clipboard Toggle word wrap

1.13.4.5. OCI 引用 API 配置字段
复制链接

以下配置字段允许用户使用 v2 API 列出存储库下清单的 OCI 引用器:

Expand

字段

类型

描述

FEATURE_REFERRERS_API

布尔值

启用 OCI 1.1 的引用 API。

OCI 引用启用 YAML 示例

# ...
FEATURE_REFERRERS_API: True
# ...
Copy to Clipboard Toggle word wrap

1.13.4.6. 禁用严格的日志记录配置字段
复制链接

当 Splunk 或 ElasticSearch 等外部系统配置为审计日志目的地时,以下配置字段已被添加到地址,但不稳定。当设置为 True 时,日志记录事件会被记录到 stdout。

Expand

字段

类型

描述

ALLOW_WITHOUT_STRICT_LOGGING

布尔值

当设置为 True 时,如果 Splunk 或 ElasticSearch 等外部日志系统间歇性不可用,则允许用户正常推送镜像。事件会被记录到 stdout。如果设置,则覆盖 ALLOW_PULLS_WITHOUT_STRICT_LOGGING

严格日志记录 YAML 示例

# ...
ALLOW_WITHOUT_STRICT_LOGGING: True
# ...
Copy to Clipboard Toggle word wrap

1.13.4.7. Clair 索引层大小配置字段
复制链接

为 Clair 安全扫描程序添加了以下配置字段,它允许 Red Hat Quay 管理员设置索引允许的最大层大小。

Expand

字段

类型

描述

SECURITY_SCANNER_V4_INDEX_MAX_LAYER_SIZE

字符串

索引允许的最大层大小。如果层大小超过配置的大小,Red Hat Quay UI 会返回 以下消息:此标签的清单具有太大的层,供 Quay Security Scanner 进行索引。默认值为 8G,建议的最大值为 10G
示例8G

1.13.5. API 端点增强
复制链接

以下可选 API 字段已添加到 changeOrganizationQuotacreateOrganizationQuota 端点中:

Expand
Name描述模式

限制
可选

组织的人类可读存储容量。接受 SI 单位,如 Mi、Gi 或 Ti,以及非标准单位(如 GB 或 MB)。必须使用 limit_bytes 相互排斥。

string

在创建或修改组织的引号限制时,请使用此字段设置特定的限制。有关这些端点的更多信息,请参阅 changeOrganizationQuotacreateOrganizationQuota

1.13.5.2. 新的引用器 API 端点
复制链接

以下 API 端点允许使用获取引用工件信息:

Expand

类型

Name

描述

模式

path

需要OrgName

机构名称

string

path

需要 仓库

存储库的完整路径。例如 namespace/name

string

path

所需引用

在存储库下查找清单的 OCI 引用器。

string

要使用此字段,您必须在 config.yaml 文件中生成 v2 API OAuth 令牌并设置 FEATURE_REFERRERS_API: true。如需更多信息,请参阅创建 OCI 引用器 OAuth 访问令牌

1.13.6. Red Hat Quay 3.12 已知问题和限制
复制链接

以下小节记录了 Red Hat Quay 3.12 的已知问题和限制。

1.13.6.1. Red Hat Quay v2 UI 已知问题
复制链接

Red Hat Quay 团队了解 v2 UI 中的以下已知问题:

  • PROJQUAY-6910.新的 UI 无法对用量日志进行分组和堆栈 chart
  • PROJQUAY-6909.新的 UI 无法在使用日志中切换 chart 的可见性
  • PROJQUAY-6904."永久删除"标签不应在新 UI 上恢复
  • PROJQUAY-6899.当启用 FEATURE_SUPERUSERS_FULL_ACCESS 时,普通用户无法在新 UI 中删除机构
  • PROJQUAY-6892.新的 UI 不应调用不需要的条带和状态页面
  • PROJQUAY-6884.新的 UI 在创建 slack 通知时应该显示 slack Webhook URL 的提示
  • PROJQUAY-6882.新的 UI 全局只读超级用户无法看到所有机构和镜像存储库
  • PROJQUAY-6881.新的 UI 无法在日志图表中显示所有操作类型
  • PROJQUAY-6861.机构的新 UI "Last Modified" 在目标机构设置更新后始终显示 N/A
  • PROJQUAY-6860.新的 UI 更新机构的时间机器配置在用量日志中显示 NULL
  • PROJQUAY-6859.新的 UI 删除镜像仓库权限在审计日志中显示 "undefined" 用于机构名称
  • PROJQUAY-6852.默认情况下,应检查 build trigger setup 向导中的带有分支或标签 name" 选项的标签清单。
  • PROJQUAY-6832.新的 UI 在启用 OIDC 目录同步时应该验证 OIDC 组名称
  • PROJQUAY-6830.当团队从 OIDC Group 配置同步团队成员时,新的 UI 应该会显示同步图标
  • PROJQUAY-6829.在机构日志页面中,应该对来自 OIDC 组进行团队同步的新 UI 团队成员进行审核
  • PROJQUAY-6825.在新 UI 中无法正确显示构建取消操作日志
  • PROJQUAY-6812.新的 UI "performer by" is NULL of build image in logs 页
  • PROJQUAY-6810.新 UI 应突出显示在日志页面中带有标签图标的标签名称
  • PROJQUAY-6808.新的 UI 无法单击机器人帐户,以在日志页面中显示凭据
  • PROJQUAY-6807.当 quay 处于 dark 模式时,新的 UI 无法在日志页面中看到操作类型
  • PROJQUAY-6770.通过上传 Docker 文件的新 UI 构建镜像应该支持 .tar.gz 或 .zip
  • PROJQUAY-6769.在构建触发器设置完成后,新 UI 不应该显示消息 "Trigger setup has already completed"
  • PROJQUAY-6768.新的 UI 无法从镜像构建中导航到当前镜像仓库
  • PROJQUAY-6767.新的 UI 无法下载构建日志
  • PROJQUAY-6758.当将鼠标悬停在不同的操作类型时,新 UI 应该会显示正确的操作号
  • PROJQUAY-6757.新的 UI 使用日志应该以日期格式显示标签过期时间

1.13.6.2. Red Hat Quay 3.12 限制
复制链接

IBM Power (ppc64le)或 IBM Z (s390x)不支持以下功能:

  • Ceph RadosGW 存储
  • Splunk HTTP 事件收集器(HEC)

1.13.7. Red Hat Quay 程序错误修复
复制链接

Red Hat Quay 3.12 中解决了以下问题:

1.13.8. Red Hat Quay 功能跟踪器
复制链接

Red Hat Quay 添加了新的功能,其中的一些功能当前还只是一个技术预览。技术预览功能是实验性功能,不适用于生产环境。

之前版本中的一些功能已被弃用或删除。弃用的功能仍然包含在 Red Hat Quay 中,但计划在以后的发行版本中删除,且不建议在新的部署中使用。有关 Red Hat Quay 中已弃用和删除的功能的最新列表,请参阅表 1.1。表后列出了更详细的、已弃用和删除的功能信息。

Expand
表 1.1. tracker 的新功能
功能Quay 3.12Quay 3.11Quay 3.10

Splunk HTTP 事件收集器(HEC) 支持

公开发行

-

-

开放容器项目 1.1 支持

公开发行

-

-

重新分配 OAuth 访问令牌

公开发行

-

-

创建镜像过期通知

公开发行

-

-

团队同步 Red Hat Quay OIDC 部署

公开发行

公开发行

-

在 OpenShift Container Platform 中为受管组件配置资源

公开发行

公开发行

-

为 Red Hat Quay 配置 AWS STS,在OpenShift Container Platform 上为 Red Hat Quay 配置 AWS STS

公开发行

公开发行

-

Red Hat Quay 存储库 auto-pruning

公开发行

公开发行

-

在 Red Hat Quay v2 UI 上配置 dark 模式

公开发行

公开发行

-

禁用机器人帐户

公开发行

公开发行

公开发行

Red Hat Quay 命名空间 auto-pruning

公开发行

公开发行

公开发行

FEATURE_UI_V2

技术预览

技术预览

技术预览

1.13.8.1. IBM Power、IBM Z 和 IBM® LinuxONE 支持列表
复制链接

Expand
表 1.2. 支持和不支持的功能列表
功能IBM PowerIBM Z 和 IBM® LinuxONE

允许通过 Azure 上的 OIDC 进行团队同步

不支持

不支持

在独立部署中备份和恢复

支持

支持

Clair disconnected

支持

支持

geo-Replication (独立)

支持

支持

geo-Replication (Operator)

不支持

不支持

IPv6

不支持

不支持

将独立迁移到 Operator 部署

支持

支持

镜像 registry

不支持

不支持

通过 pgBouncer 的 PostgreSQL 连接池

支持

支持

Quay 配置编辑器 - 镜像, OIDC

支持

支持

Quay 配置编辑器 - MAG, Kinesis, Keystone, GitHub Enterprise

不支持

不支持

Quay 配置编辑器 - Red Hat Quay V2 用户界面

支持

支持

Quay disconnected

支持

支持

仓库镜像

支持

支持

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat