红帽全球峰会Red Hat Quay 发行注记
前言
Red Hat Quay 容器 registry 平台在任何基础架构上提供安全存储、分发和管理容器和云原生工件。它作为独立组件或 OpenShift Container Platform 上的 Operator 提供。Red Hat Quay 包括以下功能和优点:
- 细粒度安全管理
- 任何规模的快速可靠的
- 高速度 CI/CD
- 自动化安装和备份
- 企业验证和基于团队的访问控制
- OpenShift Container Platform 集成
Red Hat Quay 定期发布,包括新功能、错误修复和软件更新。要为独立和 OpenShift Container Platform 部署 升级 Red Hat Quay,请参阅升级 Red Hat Quay。
Red Hat Quay 只支持回滚到以前的 z-stream 版本,如 3.7.2 → 3.7.1。不支持回滚到之前的 y-stream 版本(3.7.0 → 3.6.0)。这是因为 Red Hat Quay 更新可能包含升级到 Red Hat Quay 的新版本时应用的数据库架构升级。数据库架构升级不被视为向后兼容。
基于 Operator 的部署或基于虚拟机的部署不支持降级到以前的 z-streams。只有在极端情况下才应进行降级。回滚 Red Hat Quay 部署的决定必须与 Red Hat Quay 支持和开发团队结合使用。如需更多信息,请联系红帽 Quay 支持。
Red Hat Quay 文档包括了每个发行版本的版本。最新的 Red Hat Quay 文档包括在 Red Hat Quay Documentation 页面中。目前,版本 3 是最新的主版本。
在版本 2.9.2 之前,Red Hat Quay 称为 Quay Enterprise。2.9.2 及之前的版本的文档在 Red Hat Quay 2.9 页面的产品文档中存档。
第 1 章 Red Hat Quay 发行注记
以下小节详细介绍了 y 和 z 流发行版本信息。
1.1. RHBA-2025:3651 - Red Hat Quay 3.13.5 release
2025 年 5 月 6 日
Red Hat Quay 版本 3.13.5 现在包括在 Clair 4.8 中。此更新包括的程序错误修正信息包括在 RHBA-2025:3651 公告中。
1.1.1. Red Hat Quay 3.13.5 程序错误修复更新
-
PROJQUAY-7579.在以前的版本中,
API PUT /superusers/<username> API 端点现在显示在 Swagger UI 中。这个问题已解决。 - PROJQUAY-8692.在以前的版本中,STS S3 后端存储没有为 Web 身份令牌提供选项。这个问题已解决。
1.2. RHBA-2025:1079 - Red Hat Quay 3.13.4 发行版本
2025 年 2 月 20 日
Red Hat Quay 版本 3.13.4 现在包括在 Clair 4.8 中。此更新包括的程序错误修正信息包括在 RHBA-2025:1079 公告中。
1.3. RHBA-2025:0301 - Red Hat Quay 3.13.3 发行版本
发布日期 2025 年 1 月 20 日
Red Hat Quay 版本 3.13.3 现在包括在 Clair 4.8 中。此更新包括的程序错误修正信息包括在 RHBA-2025:0301 公告中。
1.3.1. Red Hat Quay 3.13.3 程序错误修复
-
PROJQUAY-8336.在以前的版本中,当使用带有受管 Quay 和 Clair PostgreSQL 数据库的 Red Hat Quay 时,Red Hat Advanced Cluster Security 会扫描所有正在运行的
Quaypod,并报告Quay PostgreSQL 数据库中的 High Image Vulnerability 和 Clair PostgreSQL 数据库。这个问题已解决。
1.4. RHBA-2024:10967 - Red Hat Quay 3.13.2 发行版本
2024 年 12 月 17 日发布
Red Hat Quay 版本 3.13.2 现在包括在 Clair 4.8 中。此更新包括的程序错误修正信息包括在 RHBA-2024:10967 公告中。
1.4.1. Red Hat Quay 3.13.2 的新功能
在这个版本中,可以使用 Red Hat Quay v2 UI 创建 pull-through 缓存机构。如需更多信息,请参阅使用 Red Hat Quay 代理远程 registry。
1.4.2. Red Hat Quay 3.13.2 已知问题
当在启用了配额管理的情况下在 Red Hat Quay 中使用 pull-through 代理功能,并且组织配额会填满,Red Hat Quay 预计会删除最早使用的镜像来释放新缓存条目的空间。但是,超过配额时,由摘要拉取的镜像不会自动被驱除,这会导致在 命名空间错误中超过配额的后续拉取尝试返回配额。
作为临时解决方案,您可以在 Red Hat Quay 数据库 pod 中运行 bash shell,使摘要拉取的镜像出现在使用以下设置中驱除: update tag set hidden = 0;。如需更多信息,请参阅 PROJQUAY-8071。
1.4.3. Red Hat Quay 3.13.2 程序错误修复
-
PROJQUAY-8273,PROJQUAY-6474.当使用自定义
HorizontalPodAutoscaler组件部署 Red Hat Quay 时,然后在QuayRegistry自定义资源定义(CRD)中将组件设置为managed: false,Red Hat Quay Operator 会持续终止并将minReplicas值重置为 2 formirror和clair组件。要临时解决这个问题,请参阅使用非受管 Horizontal Pod Autoscalers。 -
PROJQUAY-8208.在以前的版本中,Red Hat Quay 会在存储库或机构创建时返回
501错误,其授权类型被设置为 OIDC,受限用户会被设置。这个问题已解决。 - PROJQUAY-8269.在以前的版本中,在 {productnamne} UI 中,OAuth 范围页面建议将范围应用到机器人帐户。这并非如此。修复了 UI 的 OAuth 范围页面上的单词。
1.5. RHBA-2024:9478 - Red Hat Quay 3.13.1 发行版本
2024 年 11 月 18 日发布
Red Hat Quay 版本 3.13.1 现在包括在 Clair 4.8 中。此更新包括的程序错误修正信息包括在 RHBA-2024:9478 公告中。
1.6. 有关升级到 3.13.1 的信息
在以前的版本中,当尝试升级到 Red Hat Quay 3.13 时,如果启用了 Clair 的 OpenShift Container Platform 集群启用了 FIPS 模式,Clair 将无法在集群中正常工作。这个问题已在 3.13.1 版本中解决。升级到 Red Hat Quay 3.13 会自动将用户升级到 3.13.1 版本,以便避免出现这个问题。另外,如果您要从 3.13 升级到 3.13.1,并且启用了 FIP,则升级到 3.13.1 可解决这个问题。(PROJQUAY-8185)
1.6.1. Red Hat Quay 3.13.1 的改进
随着 Red Hat Quay 3.13.1 的发布,Hitachi Content Platform (HCP)现在支持使用存储后端。这允许机构在 Red Hat Quay registry 部署中利用 HCP 进行可扩展、安全且可靠的对象存储。
如需更多信息,请参阅 HCP 对象存储。
1.6.2. Red Hat Quay 3.13.1 已知问题
将 Hitachi 内容平台用于对象存储时,试图将带有大层的镜像推送到 Red Hat Quay registry 会导致以下错误:
An error occurred (NoSuchUpload) when calling the CompleteMultipartUpload operation: The specified multipart upload does not exist. The upload ID might be invalid, or the multipart upload might have been aborted or completed.
An error occurred (NoSuchUpload) when calling the CompleteMultipartUpload operation: The specified multipart upload does not exist. The upload ID might be invalid, or the multipart upload might have been aborted or completed.这是一个已知问题,并将在以后的 Red Hat Quay 版本中解决。
1.6.3. Red Hat Quay 3.13.1 程序错误修复更新
- PROJQUAY-8185.在以前的版本中,当试图将 OpenShift Container Platform 上的 Red Hat Quay 升级到 3.13 时,启用了 FIPS 模式时,升级会失败以使用 Clair 部署。这个问题已解决。对于启用了 FIPS 模式的 Clair,在 OpenShift Container Platform 上升级到 3.13.1 不会失败。
- PROJQUAY-8024.在以前的版本中,使用 Hitachi HCP v9.7 作为存储供应商在尝试拉取镜像时会返回错误。这个问题已解决。
-
PROJQUAY-5086.在以前的版本中,当 Operator 没有被 Operator 管理时,OpenShift Container Platform 上的 Red Hat Quay 会生成一些组件(如
Clair、Red HatRedis、PostgreSQL和ObjectStorage)的 pod 横向自动扩展(HPAs)的信息。这个问题已被解决,有关 HPAs 的信息不再为非受管组件报告。
1.7. RHBA-2024:8408 - Red Hat Quay 3.13.0 发行版本
2024 年 10 月 30 日
Red Hat Quay 版本 3.13 现在包括在 Clair 4.8 中。此更新包括的程序错误修正信息包括在 RHBA-2024:8408 公告中。有关最新兼容性列表,请参阅 Quay Enterprise 3.x Tested Integrations。有关 Red Hat Quay 发行节奏的信息,请参阅 Red Hat Quay 生命周期政策。
1.8. Red Hat Quay 文档更改
Red Hat Quay 3.13 发行版本中进行了以下文档更改:
- 最初在 Using Red Hat Quay 指南中记录的 Red Hat Quay Builder 功能已移至标题为"构建器和镜像自动化"的新的专用书中。
- 最初在 Red Hat Quay Operator 功能中记录的 Red Hat Quay Builder 功能 已移到标题为" Builders 和镜像自动化"的新的专用书中。
- 名为"保护 Red Hat Quay"的新书已创建。本书涵盖了 Red Hat Quay 的 SSL 和 TLS,并在您的部署中添加额外的证书颁发机构(CA)。将来在本书中添加更多内容。
- 名为"管理访问权限和权限"的新书已创建。本书涵盖了有关使用 UI 和 API 的访问控制、存储库可见性和机器人帐户相关的主题。将来在本书中添加更多内容。
1.9. 升级到 Red Hat Quay 3.13
在 Red Hat Quay 3.13 中,实施了 volumeSize 参数,以便与 QuayRegistry 自定义资源定义(CRD)的 clairpostgres 组件一起使用。这会替换之前用于同一 CRD clair 组件的 volumeSize 参数。
如果您的 Red Hat Quay 3.12 QuayRegistry 自定义资源定义(CRD)为 clair 组件实施了卷覆盖,您必须确保 volumeSize 字段包含在 QuayRegistry CRD 的 clairpostgres 组件下。
无法将 volumeSize 从 clair 组件移到 clairpostgres 组件时,会导致升级到 3.13 版本失败。
例如:
如需更多信息,请参阅升级 Red Hat Quay。
1.10. Red Hat Quay 的新功能和增强
对 Red Hat Quay 进行了以下更新。
1.10.1. Red Hat Quay auto-pruning 增强
随着 Red Hat Quay 3.10 的发布,会发布一个新的 auto-pruning 功能。使用此功能,Red Hat Quay 管理员可以为用户和机构在命名空间上设置自动修剪策略,以便根据指定的条件自动删除镜像标签。在 Red Hat Quay 3.11 中,这个功能已被改进,以便在指定的软件仓库中设置自动运行策略。
使用 Red Hat Quay 3.12 时,默认自动运行策略会在 registry 级别设置新的和现有配置,通过强制执行 registry 范围规则来保存 Red Hat Quay 管理员时间、工作和存储。
随着 Red Hat Quay 3.13 的发布,对自动运行功能进行了以下改进。
1.10.1.1. auto-pruning 策略中的标签规格模式
在以前的版本中,Red Hat Quay auto-pruning 功能无法作为目标或排除特定的镜像标签。随着 Red Hat Quay 3.13 的发布,现在可以指定 正则表达式 或 regex,以匹配机构和存储库级别自动pruning 策略的标签子集。这允许 Red Hat Quay 管理员更精细的自动运行策略,仅针对某些镜像标签进行删除。
如需更多信息,请参阅使用带有自动运行 的正则表达式。
1.10.1.2. 多个 auto-pruning 策略
在以前的版本中,Red Hat Quay 仅支持每个机构和存储库的单一自动运行策略。随着 Red Hat Quay 3.13 的发布,多个自动运行策略现在可以应用到机构或存储库。这些自动运行策略可以基于不同的标签命名(regex)模式来满足同一存储库或机构中不同生命周期的镜像。此功能在自动化存储库中的镜像生命周期时提供了更大的灵活性。
单击 Auto-Pruning Policies 页面中的 Add Policy,可以在 Red Hat Quay v2 UI 上添加额外的自动运行策略。也可以使用 API 添加它们。
1.10.2. 使用机器人帐户进行无密钥身份验证
在以前的 Red Hat Quay 版本中,机器人帐户令牌在令牌生命周期内有效,除非删除或重新生成。对于不想存储长期密码或管理删除、重新生成或新的身份验证令牌的用户,没有过期的令牌。
使用 Red Hat Quay 3.13,Red Hat Quay 管理员提供了为外部 OIDC 令牌交换 Red Hat Quay 机器人帐户令牌的功能。这允许机器人帐户利用短期或临时 令牌 (最后一小时)。临时令牌会定期刷新,可用于验证单个事务。
此功能通过降低机器人令牌在一小时后删除令牌暴露的可能性,从而大大增强了 Red Hat Quay registry 的安全性。
如需更多信息,请参阅使用机器人帐户进行无密钥身份验证。
在 OpenShift Container Platform 中对 Red Hat Quay 进行以下更新。
1.11.1. 支持 Red Hat Quay 和 PostgreSQL 之间的基于证书的身份验证
在这个版本中,添加了对 Red Hat Quay 和 PostgreSQL 之间的基于证书的身份验证的支持。这允许 Red Hat Quay 管理员提供自己的 SSL/TLS 证书,这些证书可用于 PostgreSQL 或 CloudSQL 的客户端身份验证。这提供了增强的安全性,并可更轻松地对 Red Hat Quay registry 的自动化。
如需更多信息,请参阅 Red Hat Quay 和 SQL 之间的基于证书的身份验证。
1.11.2. Red Hat Quay v2 UI 的改进
对 Red Hat Quay v2 UI 进行了以下改进。
1.11.2.1. 机器人联邦选择
在 Red Hat Quay v2 UI 中添加了新的配置页面 Set robot federation。可以通过导航到您的机构或存储库的机器人帐户,单击菜单 kebab,然后单击 Set robot federation 即可找到。在使用机器人帐户配置无密钥身份验证时使用此页面,并允许您将多个 OIDC 供应商添加到单个机器人帐户中。
如需更多信息,请参阅使用机器人帐户进行无密钥身份验证。
1.12. 新的 Red Hat Quay 配置字段
以下配置字段已添加到 Red Hat Quay 3.13 中。
1.12.1. 禁用推送到 Red Hat Quay registry 配置字段
在某些情况下,无法进行 Red Hat Quay 的只读选项,因为它需要插入服务密钥和其他手动配置更改。随着 Red Hat Quay 3.13 的发布,添加了一个新的配置字段: DISABLE_PUSHES。
当 DISABLE_PUSHES 设置为 true 时,用户无法在使用 CLI 时将镜像或镜像标签推送到 registry。当使用 Red Hat Quay UI 启用此功能时,大多数其他 registry 操作会正常进行。例如,使用 UI 更改标签、编辑存储库、机器人帐户创建和删除、用户创建等。
当 DISABLE_PUSHES 设置为 true 时,Red Hat Quay 垃圾收集器被禁用。因此,当启用 PERMANENTLY_DELETE_TAGS 时,使用 Red Hat Quay UI 永久删除标签不会立即删除标签。相反,该标签保留在存储库中,直到 DISABLE_PUSHES 设置为 false,这会重新启用垃圾收集器。使用 DISABLE_PUSHES 和 PERMANENTLY_DELETE_TAGS 时,应该了解这个注意事项。
在某些情况下,此字段可能很有用,如 Red Hat Quay 管理员想要计算其 registry 配额和禁用镜像推送,直到计算完成后为止。使用这个方法,管理员可以避免将整个 registry 置于 只读模式,这会影响数据库,以便仍可执行大多数操作。
| 字段 | 类型 | 描述 |
|---|---|---|
| DISABLE_PUSHES | 布尔值 |
禁用将新内容推送到 registry,同时保留所有其他功能。与 |
DISABLE_PUSHES 配置字段示例
# ... DISABLE_PUSHES: true # ...
# ...
DISABLE_PUSHES: true
# ...1.13. API 端点增强
1.13.1. 新的 autoPrunePolicy 端点
tagPattern 和 tagPatternMatches API 参数已添加到以下 API 端点中:
-
createOrganizationAutoPrunePolicy -
updateOrganizationAutoPrunePolicy -
createRepositoryAutoPrunePolicy -
updateRepositoryAutoPrunePolicy -
createUserAutoPrunePolicy -
updateUserAutoPrunePolicy
这些字段允许 Red Hat Quay 管理员更多地控制要修剪的镜像,从而增强了自动运行功能。下表提供了这些字段的描述:
| Name | 描述 | 模式 |
|---|---|---|
|
tagPattern | 仅与此模式匹配的标签(regex)将会被修剪。 | string |
|
tagPatternMatches | 确定修剪的标签是否应该与 tagPattern 匹配。 | 布尔值 |
例如 API 命令,请参阅 Red Hat Quay auto-pruning 概述。
1.13.2. 新的联邦机器人令牌 API 端点
以下 API 端点已为带有机器人帐户功能的无密钥身份验证添加了以下 API 端点:
-
GET oauth2/federation/robot/token。使用此 API 端点,通过机器人身份联邦机制返回过期机器人令牌。 -
POST /api/v1/organization/{orgname}/robots/{robot_shortname}/federation.使用此 API 端点为指定机构机器人创建联邦配置。
1.14. Red Hat Quay 3.13 显著的技术变化
Clair 现在要求其 PostgreSQL 数据库的版本为 15。对于独立的 Red Hat Quay 部署,管理员必须手动将数据库从 PostgreSQL 版本 13 迁移到版本 15。有关此过程的更多信息,请参阅升级 Clair PostgreSQL 数据库。
对于 OpenShift Container Platform 部署上的 Red Hat Quay,这个更新由 Operator 自动处理,只要您的 Clair PostgreSQL 数据库目前使用版本 13。
1.15. Red Hat Quay 3.13 已知问题和限制
以下小节记录了 Red Hat Quay 3.13 的已知问题和限制。
在定义了多个入口控制器的 OpenShift Container Platform 集群中,Red Hat Quay Operator 会迭代可用的入口控制器列表,它会使用它遇到的第一个决定集群主机名。但是,在此列表中的 ingress 控制器的顺序无法保证在协调周期内保持一致。因此,Operator 可能会选择不同的入口控制器,从而导致它检测到集群主机名的更改并启动新的协调过程。这可能会导致 OpenShift Container Platform 部署中的 quay pod 和 Red Hat Quay 不稳定。
使用以下方法之一避免这个问题:
-
将
QuayRegistry资源的路由和tls组件设置为 unmanaged (managed: false),并为 Red Hat Quay 创建自定义 Route。有关创建自定义路由的更多信息,请参阅禁用 Route 组件。 -
确保只有一个入口控制器与 Red Hat Quay
路由资源匹配,这些资源可通过入口控制器分片完成。如需更多信息,请参阅 OpenShift Container Platform 中的 Ingress 分片。
1.15.2. Clair 漏洞报告已知问题
当使用 HIGH 镜像推送 Suse Enterprise Linux 镜像时,Clair 4.8.0 不会报告这些漏洞。这是一个已知问题,并将在以后的 Red Hat Quay 版本中解决。
1.15.3. FIPS 模式已知问题
如果为 OpenShift Container Platform 集群启用了 FIPS 模式,且您使用 Clair,则不得将 Red Hat Quay Operator 升级到 3.13 版本。如果升级,Clair 将无法在集群中工作。(PROJQUAY-8185)
1.15.4. registry auto-pruning 已知问题
以下已知问题适用于 auto-pruning 功能。
1.15.4.1. 策略优先级已知问题
目前,auto-pruning 功能会在配置时排列以下顺序:
-
方法:
creation_date+organization wide -
方法:
creation_date+repository wide -
方法:
number_of_tags+organization wide -
方法:
number_of_tags+repository wide
这意味着,自动修剪器首先优先选择,例如,机构范围内的策略设置为在创建日期使标签过期,然后再通过它所具有的标签数量来修剪镜像。
配置 registry 范围自动修剪策略时存在一个已知问题。如果 Red Hat Quay 管理员在 creation_date 策略之前配置 number_of_tags 策略,可以修剪超过 number_of_tags 策略的预期设置。这可能会导致存储库意外删除某些镜像标签的情况。
这不适用于机构或存储库范围的自动修剪策略。这个已知问题只存在于 registry 级别中。以后的 Red Hat Quay 版本中会修复它。
1.15.4.2. Unrecognizable auto-prune 标签模式
在创建自动修剪策略时,修剪器无法识别 \b 和 \B 模式。这是正则表达式模式的常见行为,其中 \b 和 \B 匹配空字符串。Red Hat Quay 管理员应该避免使用 \B 和 \b 的正则表达式模式以避免出现这个问题。(PROJQUAY-8089)
1.15.5. Red Hat Quay v2 UI 已知问题
Red Hat Quay 团队了解 v2 UI 中的以下已知问题:
- PROJQUAY-6910.新的 UI 无法对用量日志进行分组和堆栈 chart
- PROJQUAY-6909.新的 UI 无法在使用日志中切换 chart 的可见性
- PROJQUAY-6904."永久删除"标签不应在新 UI 上恢复
- PROJQUAY-6899.当启用 FEATURE_SUPERUSERS_FULL_ACCESS 时,普通用户无法在新 UI 中删除机构
- PROJQUAY-6892.新的 UI 不应调用不需要的条带和状态页面
- PROJQUAY-6884.新的 UI 在创建 slack 通知时应该显示 slack Webhook URL 的提示
- PROJQUAY-6882.新的 UI 全局只读超级用户无法看到所有机构和镜像存储库
- PROJQUAY-6881.新的 UI 无法在日志图表中显示所有操作类型
- PROJQUAY-6861.机构的新 UI "Last Modified" 在目标机构设置更新后始终显示 N/A
- PROJQUAY-6860.新的 UI 更新机构的时间机器配置在用量日志中显示 NULL
- PROJQUAY-6859.新的 UI 删除镜像仓库权限在审计日志中显示 "undefined" 用于机构名称
- PROJQUAY-6852.默认情况下,应检查 build trigger setup 向导中的带有分支或标签 name" 选项的标签清单。
- PROJQUAY-6832.新的 UI 在启用 OIDC 目录同步时应该验证 OIDC 组名称
- PROJQUAY-6830.当团队从 OIDC Group 配置同步团队成员时,新的 UI 应该会显示同步图标
- PROJQUAY-6829.在机构日志页面中,应该对来自 OIDC 组进行团队同步的新 UI 团队成员进行审核
- PROJQUAY-6825.在新 UI 中无法正确显示构建取消操作日志
- PROJQUAY-6812.新的 UI "performer by" is NULL of build image in logs 页
- PROJQUAY-6810.新 UI 应突出显示在日志页面中带有标签图标的标签名称
- PROJQUAY-6808.新的 UI 无法单击机器人帐户,以在日志页面中显示凭据
- PROJQUAY-6807.当 quay 处于 dark 模式时,新的 UI 无法在日志页面中看到操作类型
- PROJQUAY-6770.通过上传 Docker 文件的新 UI 构建镜像应该支持 .tar.gz 或 .zip
- PROJQUAY-6769.在构建触发器设置完成后,新 UI 不应该显示消息 "Trigger setup has already completed"
- PROJQUAY-6768.新的 UI 无法从镜像构建中导航到当前镜像仓库
- PROJQUAY-6767.新的 UI 无法下载构建日志
- PROJQUAY-6758.当将鼠标悬停在不同的操作类型时,新 UI 应该会显示正确的操作号
- PROJQUAY-6757.新的 UI 使用日志应该以日期格式显示标签过期时间
1.16. Red Hat Quay 程序错误修复
Red Hat Quay 3.13 中解决了以下问题:
- PROJQUAY-5681.在以前的版本中,当使用事件和通知配置 镜像存储库 以接收 Push 到 Repository and Package Vulnerability Found 的 Slack 通知时,不会返回 新的关键镜像漏洞 通知。这个问题已解决。
- PROJQUAY-7244.在以前的版本中,无法过滤特定机构下的软件仓库。这个问题已被解决,您现在可以过滤特定机构下的存储库。
- PROJQUAY-7388.在以前的版本中,当使用 Microsoft Azure Entra ID 和团队同步配置带有 OIDC 身份验证的 Red Hat Quay 时,删除团队同步会导致使用日志图表显示 Undefined。这个问题已解决。
PROJQUAY-7430.有些公共容器镜像 registry (如 Google Cloud Registry)为登录生成较长的密码。发生这种情况时,Red Hat Quay 无法从这些 registry 中镜像镜像,因为密码长度超过 Red Hat Quay 数据库中允许的最大值。
由加密机制实施的实际长度限制小于
9000。这意味着数据库可以保持最多9000个字符,但加密期间有效限制实际上是6000,并且按照以下方式计算:{Max Password Length} = {field\_max\_length} - {_RESERVED\_FIELD\_SPACE}。密码长度为6000可确保与 AWS ECR 和大多数 registry 的兼容性。-
PROJQUAY-7599.在以前的版本中,尝试使用标签名称和 Red Hat Quay v2 API 删除清单会导致 405 错误代码。这是因为 API 中没有
delete_manifest_by_tagname操作。这个问题已解决。 -
PROJQUAY-7606.用户现在可以通过 v2 UI 使用短划线(
-)创建新团队。在以前的版本中,这只能使用 API 完成。 - PROJQUAY-7686.在以前的版本中,当公告中提供的 URL 太大时,漏洞页面会显示垂直滚动条,这会导致从页面中读取信息比较困难。这个问题已解决。
- PROJQUAY-7982.第一次使用 Quay.io 时,控制台服务中有一个错误。当试图创建用户与控制台的用户时,点 Confirm username 刷新页面并打开相同的模式。这个问题已解决。
1.17. Red Hat Quay 功能跟踪器
Red Hat Quay 添加了新的功能,其中的一些功能当前还只是一个技术预览。技术预览功能是实验性功能,不适用于生产环境。
之前版本中的一些功能已被弃用或删除。弃用的功能仍然包含在 Red Hat Quay 中,但计划在以后的发行版本中删除,且不建议在新的部署中使用。有关 Red Hat Quay 中已弃用和删除的功能的最新列表,请参阅表 1.1。表后列出了更详细的、已弃用和删除的功能信息。
| 功能 | Quay 3.13 | Quay 3.12 | Quay 3.11 |
|---|---|---|---|
| 公开发行 | - | - | |
| 公开发行 | - | - | |
| 公开发行 | 公开发行 | - | |
| 公开发行 | 公开发行 | - | |
| 公开发行 | 公开发行 | - | |
| 公开发行 | 公开发行 | - | |
| 公开发行 | 公开发行 | 公开发行 | |
| 公开发行 | 公开发行 | 公开发行 | |
| 为 Red Hat Quay 配置 AWS STS,在OpenShift Container Platform 上为 Red Hat Quay 配置 AWS STS | 公开发行 | 公开发行 | 公开发行 |
| 公开发行 | 公开发行 | 公开发行 | |
| 技术预览 | 技术预览 | 技术预览 |
1.17.1. IBM Power、IBM Z 和 IBM® LinuxONE 支持列表
| 功能 | IBM Power | IBM Z 和 IBM® LinuxONE |
|---|---|---|
| 允许通过 Azure 上的 OIDC 进行团队同步 | 不支持 | 不支持 |
| 在独立部署中备份和恢复 | 支持 | 支持 |
| Clair disconnected | 支持 | 支持 |
| geo-Replication (独立) | 支持 | 支持 |
| geo-Replication (Operator) | 支持 | 不支持 |
| IPv6 | 不支持 | 不支持 |
| 将独立迁移到 Operator 部署 | 支持 | 支持 |
| 镜像 registry | 支持 | 支持 |
| 通过 pgBouncer 的 PostgreSQL 连接池 | 支持 | 支持 |
| Quay 配置编辑器 - 镜像, OIDC | 支持 | 支持 |
| Quay 配置编辑器 - MAG, Kinesis, Keystone, GitHub Enterprise | 不支持 | 不支持 |
| Quay 配置编辑器 - Red Hat Quay V2 用户界面 | 支持 | 支持 |
| Quay disconnected | 支持 | 支持 |
| 仓库镜像 | 支持 | 支持 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}