13.3. 使用 Red Hat Quay 代理远程 registry

流程

1. 在 Red Hat Quay v2 UI 上，单击组织的名称，如 cache-org。
2. 在导航窗格中，单击 Settings。

3. 在 Remote Registry 框中，输入要缓存的远程 registry 的名称，如 quay.io，然后点 Save。

   注意

   通过向 Remote Registry 添加命名空间（如 quay.io/<namespace > ），您机构中的用户只能从该命名空间中代理。

4. 可选。在 Remote Registry username 框中，输入用于向上一步中指定的远程 registry 进行身份验证的用户名。对于上游的匿名拉取，您可以将此留空。如果您在创建时设置用户名，则无法在不删除代理缓存和创建新 registry 的情况下添加用户名。
5. 可选。在 Remote registry 密码 框中，输入要在远程 registry 中进行身份验证的密码。对于上游的匿名拉取，您可以将此留空。如果您在创建时设置用户名，则无法在不删除代理缓存和创建新 registry 的情况下添加用户名。

6. 可选。在 Expiration 字段中设置一个时间。

   注意
   • 代理机构中缓存的镜像的默认标签 Expiration 字段被设置为 86400 秒。在代理机构中，每次拉取标签时，标签过期时间都会刷新为 UI 的 Expiration 字段中设置的值。此功能与 Quay 的默认 单个标签过期 功能不同。在代理机构中，可以覆盖单个标签功能。发生这种情况时，会根据代理机构的 Expiration 字段重置单个标签的过期时间。
   • 过期的镜像将在分配的时间后消失，但仍然存储在 Red Hat Quay 中。镜像被完全删除或收集的时间取决于您的机构的 Time Machine 设置。垃圾回收的默认时间为 14 天，除非另有指定。
7. 可选。如果要使用不安全的协议，请选中 http 框。如果没有选中，则使用 https 来请求远程 registry。
8. 点击 Save。

验证

1. 在 CLI 中，从指定的远程 registry （如 quay.io ）拉取公共镜像，充当代理缓存：

   $ podman pull <registry_url>/<organization_name>/<quayio_namespace>/<image_name>

   重要

   如果将您的机构设置为从远程 registry 中的单个命名空间中拉取，则必须从 URL 中省略远程 registry 命名空间。例如，podman pull <registry_url>/<organization_name>/<image_name>。