第 9 章 组件和功能配置字段

REGISTRY_TITLE

字符串

如果指定，registry 的长格式标题。显示在 Red Hat Quay 部署的前端中，例如，位于您机构的登录页面中。不应超过 35 个字符。
默认：
Red Hat Quay

REGISTRY_TITLE_SHORT

字符串

如果指定，registry 的简短格式标题。title 显示在您的机构的不同页面上，例如，作为您组织的 教程 标题。
默认：
Red Hat Quay

CONTACT_INFO

字符串数组

如果指定，要在联系页面上显示联系信息。如果只指定了单个联系信息，请联系页脚将直接链接。

[0]

字符串

添加用于发送电子邮件的链接。

Pattern:
^mailto: (.)+$
Example:
mailto:support@quay.io

[1]

字符串

添加访问 IRC 聊天房的链接。

Pattern:
^irc://(.)+$
Example:
irc://chat.freenode.net:6665/quay

[2]

字符串

添加一个链接以调用电话号码。

Pattern:
^tel: (.)+$
Example:
tel:+1-888-930-3475

[3]

字符串

添加指向定义的 URL 的链接。

Pattern:
^http (s)?://(.)+$
Example:
https://twitter.com/quayio

品牌

对象

在 Red Hat Quay UI 中自定义徽标和 URL 的品牌。

.logo
(Required)

字符串

主徽标图像 URL.

标头徽标默认为 205x30 PX。Web UI 的屏幕中的 Red Hat Quay 符号上的表单徽标默认为 356.5x39.7 PX。
示例：
/static/img/quay-horizontal-color.svg

.footer_img

字符串

UI 页徽标.默认为 144x34 PX.

示例：
/static/img/RedHat.svg

.footer_url

字符串

footer 镜像的链接。

示例：
https://redhat.com

FOOTER_LINKS

对象

在 Red Hat Quay 的 UI 中启用自定义页脚链接以进行以前的安装。

.TERMS_OF_SERVICE_URL

字符串

用于 on-prem 安装的自定义服务术语。

：
https://index.hr

.PRIVACY_POLICY_URL

字符串

用于 on-prem 安装的自定义隐私策略。

：
https://example.hr

.SECURITY_URL

字符串

用于 on-prem 安装的自定义安全页面。

：
https://example.hr

.ABOUT_URL

字符串

针对 on-prem 安装的自定义页。

：
https://example.hr

PREFERRED_URL_SCHEME

字符串

http 或 https 之一。请注意，当从客户端到 Quay 的通信路径中没有 TLS 加密时，用户只会将其 PREFERRED_URL_SCHEME 设置为 http。
在使用 TLS 终止负载均衡器、反向代理（如 Nginx）或直接使用自定义 SSL 证书的 Quay 时，用户必须将其 PREFERRED_URL_SCHEME' 设置为 'https。在大多数情况下，PREFERRED_URL_SCHEME 应为 https。
默认： http

SERVER_HOSTNAME
(Required)

字符串

可以访问 Red Hat Quay 的 URL，不包括网络协议。

例如：
quay-server.example.com

SSL_CIPHERS

字符串数组

如果指定，则要启用和禁用的 nginx 定义的 SSL 密码列表

：
[ECDHE-RSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES256-GCM-SHA384,DHE-RSA-AES128-GCM-SHA256, DHE-DSS-AES 128-GCM-SHA256, kEDH +AESGCM ,ECDHE-RSA-AES128- SHA256,ECDHE-ECDSA-AES128-SHA256, ECDHE-RSA-AES128-SHA,ECDHE-ECDSA-AES128-SHA ,ECDHE-RSA-AES 256-SHA384, ECDHE-ECDSA-AES256-AES256-SHA 384,ECDHE-ECDSA-AES128-SHA384，ECDHE-RSA- AES256-SHA,ECDHE-ECDSA-AES256-SHA, DHE-RSA-AES128-AES128-SHA256, DHE-RSA- AES128-SHA ,DHE-DSS- AES128-SHA256 , DHE-RSA-AES256-SHA256-SHA256,DHE-DSS-AES256-SHA, DHE-DSS -AES256-SHA ,AES128- GCM-SHA256,AES256-GCM-SHA384, AES128-SHA256 ,AES256-SHA256, AES128-SHA , AES256-SHA , AES ,!3DES", !aNULL, ! eNULL, ! eNULL,!EXPORT, DES,!RC 4, MD 5 , !PSK ,!aECDH,!EDH-DSS-DES-CBC3-SHA,!EDH-RSA-DES-CBC3-SHA,!KRB5-DES-CBC3-SHA]

SSL_PROTOCOLS

字符串数组

如果指定了，nginx 被配置为启用列表中定义的 SSL 协议列表。从列表中删除 SSL 协议会禁用 Red Hat Quay 启动期间的协议。

:
['TLSv1','TLSv1.1','TLSv1.2', 'TLSv1.3]'

SESSION_COOKIE_SECURE

布尔值

对于使用 SSL 的所有安装，是否应在会话 Cookie 上设置 secure 属性

：
False

Recommendation:
Set to True

EXTERNAL_TLS_TERMINATION

布尔值

如果支持 TLS，则设置为 True，但会在 Quay 之前的层终止。当 Quay 使用自己的 SSL 证书运行时，并直接接收 TLS 流量时，设置为 False。

FEATURE_LISTEN_IP_VERSION

字符串

启用 IPv4、IPv6 或双栈协议系列。必须正确设置此配置字段，否则 Red Hat Quay 无法启动。默认： IPv4其他配置： IPv6、双栈

DEBUGLOG

布尔值

是否启用或禁用调试日志。

USERS_DEBUG

整数.0 或 1。

用于以明文中调试 LDAP 操作，包括密码。必须与 DEBUGLOG=TRUE 一起使用。

ALLOW_PULLS_WITHOUT_STRICT_LOGGING

布尔值

如果为 true，则拉取仍然会成功，即使无法写入 pull audit 日志条目。如果数据库处于只读状态，并且需要在此时间段内拉取以继续，这非常有用。

Default: False

ENABLE_HEALTH_DEBUG_SECRET

字符串

如果指定，可以授予健康端点的 secret，以便在未作为超级用户验证时查看完整的调试信息

HEALTH_CHECKER

字符串

配置的健康检查
示例： ('RDSAwareHealthCheck', {'access_key': 'foo', 'secret_key': 'bar'})

FEATURE_AGGREGATED_LOG_COUNT_RETRIEVAL

布尔值

是否允许检索聚合日志计数

默认： True

REGISTRY_STATE

字符串

registry 的状态

值： normal 或 read-only

WEBHOOK_HOSTNAME_BLACKLIST

字符串数组

验证超过 localhost 时禁止 Webhook 中的主机名集合