10.3. 在 OpenShift Container Platform 上配置 Red Hat Quay 以使用 AWS STS
使用以下步骤编辑 OpenShift Container Platform config.yaml 文件中的 Red Hat Quay 以使用 AWS STS。
注意
您还可以直接编辑 Red Hat Quay on OpenShift Container Platform config.yaml 文件,而不是使用 OpenShift Container Platform UI。
先决条件
- 您已配置了角色 ARN。
- 您已生成了一个用户访问密钥。
- 您已生成了一个 User Secret Key。
流程
-
在 OpenShift Container Platform 部署的 Home 页面中,点 Operators
Installed Operators。 - 点 Red Hat Quay。
- 点 Quay Registry,然后点 Red Hat Quay registry 的名称。
- 在 Config Bundle Secret 下,单击 registry 配置捆绑包的名称,例如 quay-registry-config-bundle-qet56。
- 在配置捆绑包页面中,单击 Actions 以显示下拉菜单。然后单击 Edit Secret。
使用以下信息更新
config.yaml文件的DISTRIBUTED_STORAGE_CONFIG字段:# ... DISTRIBUTED_STORAGE_CONFIG: default: - STSS3Storage - sts_role_arn: <role_arn> 1 s3_bucket: <s3_bucket_name> 2 storage_path: <storage_path> 3 s3_region: <region> 4 sts_user_access_key: <s3_user_access_key> 5 sts_user_secret_key: <s3_user_secret_key> 6 # ...- 点击 Save。
验证
标记示例镜像,如
busybox,它将推送到存储库。例如:$ podman tag docker.io/library/busybox <quay-server.example.com>/<organization_name>/busybox:test
运行以下命令来推送示例镜像:
$ podman push <quay-server.example.com>/<organization_name>/busybox:test
-
进入您在 Red Hat Quay registry
Tags 中将镜像推送到的机构,验证推送是否成功。 - 导航到 Amazon Web Services (AWS)控制台并找到您的 s3 存储桶。
- 点 s3 存储桶的名称。
- 在 Objects 页面上,单击 datastorage/。
在 datastorage/ 页面中,应该看到以下资源:
- sha256/
uploads/
这些资源表示推送成功,并且 AWS STS 已正确配置。
