Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 4 章 在 prem Red Hat Quay 配置概述

对于 Red Hat Quay 的内部部署,由管理员管理的 config.yaml 文件会在启动时挂载到容器中,并在初始化过程中由 Red Hat Quay 读取。config.yaml 文件没有动态重新加载,这意味着对文件所做的任何更改都需要重启 registry 容器才能生效。

本章概述以下概念:

  • 最小所需配置字段。
  • 部署后如何编辑和管理您的配置。

本节特别适用于内部 Red Hat Quay 部署类型。有关在 OpenShift Container Platform 中配置 Red Hat Quay 的详情,请参考"Red Hat Quay on OpenShift Container Platform 配置概述"。

4.1. 所需的配置字段
复制链接

在 Red Hat Quay 的内部部署需要以下配置字段:

Expand

字段

Type

描述

AUTHENTICATION_TYPE
(Required)

字符串

用于凭证身份验证的身份验证引擎。

值:
数据库,LDAP, JWT ,JWT,Keystone,OIDC

默认: 数据库

BUILDLOGS_REDIS
(Required)

对象

构建日志缓存的 redis 连接详情。

.host
(Required)

字符串

可以访问 Redis 的主机名。

.password

字符串

连接到 Redis 实例的密码。

DATABASE_SECRET_KEY
(必需)

字符串

用于加密数据库中敏感字段的密钥。设置后不应更改这个值,否则所有依赖字段(如存储库镜像用户名和密码配置)都无效。
这个值由 Red Hat Quay Operator 为基于 Operator 的部署自动设置。对于独立部署,管理员可以使用 Open SSL 或类似的工具提供自己的密钥。密钥长度不应超过 63 个字符。

DB_URI
(必需)

字符串

用于访问数据库的 URI,包括任何凭据。

DISTRIBUTED_STORAGE_CONFIG
(Required)

对象

在 Red Hat Quay 中使用的存储引擎的配置。每个键代表存储引擎的唯一标识符。该值由组成一个对象(键、值)的元组组成,用于描述存储引擎参数。

默认: []

SECRET_KEY
(Required)

字符串

用于加密会话 Cookie 和正确解释用户会话所需的 CSRF 令牌的密钥。设置时不应更改该值。应该在所有 Red Hat Quay 实例中保留。如果没有在所有实例间具有持久性,则可能会出现登录失败以及与会话持久性相关的其他错误。

SERVER_HOSTNAME
(Required)

字符串

在没有方案的情况下可以访问 Red Hat Quay 的 URL。

SETUP_COMPLETE
(Required)

布尔值

这是一个来自早期版本的软件的工件,目前 必须使用 True 值指定。

USER_EVENTS_REDIS
(Required)

对象

用于用户事件处理的 redis 连接详情。

.host
(Required)

字符串

可以访问 Redis 的主机名。

.port
(必需)

Number

可以访问 Redis 的端口。

.password

字符串

连接到 Redis 实例的密码。

4.1.1. 最小配置文件示例
复制链接

本节提供了两个最小配置文件示例:一个使用本地存储的示例,另一个示例使用带有 Google Cloud Platform 的基于云的存储。

4.1.1.1. 使用本地存储的最小配置
复制链接

以下示例显示了将本地存储用于镜像的示例。

重要

仅在部署 registry 进行概念验证时使用本地存储。它不适用于生产环境。使用本地存储时,您必须在启动 registry 时将 registry 映射到容器中的 datastorage 路径。如需更多信息,请参阅 概念验证 - 部署 Red Hat Quay

本地存储最小配置

AUTHENTICATION_TYPE: Database
BUILDLOGS_REDIS:
    host: <quay-server.example.com>
    password: <password>
    port: <port>
DATABASE_SECRET_KEY: <example_database_secret_key>
DB_URI: postgresql://<username>:<password>@<registry_url>.com:<port>/quay
DISTRIBUTED_STORAGE_CONFIG:
  default:
    - LocalStorage
    - storage_path: /datastorage/registry
SECRET_KEY: <example_secret_key>
SERVER_HOSTNAME: <server_host_name>
SETUP_COMPLETE: true
USER_EVENTS_REDIS:
  host: <redis_events_url>
  password: <password>
  port: <port>
Copy to Clipboard Toggle word wrap

4.1.1.2. 使用基于云的存储的最小配置
复制链接

在大多数生产环境中,Red Hat Quay 管理员使用由受支持的供应商提供的云或企业级存储后端。以下示例演示了如何配置 Red Hat Quay 以使用 Google Cloud Platform 进行镜像存储。有关支持的存储提供程序的完整列表,请参阅 镜像存储

注意

使用云或企业级存储后端时,不需要额外的配置,如将 registry 映射到本地目录。

云存储最小配置

AUTHENTICATION_TYPE: Database
BUILDLOGS_REDIS:
    host: <quay-server.example.com>
    password: <password>
    port: <port>
DATABASE_SECRET_KEY: <example_database_secret_key>
DB_URI: postgresql://<username>:<password>@<registry_url>.com:<port>/quay
DISTRIBUTED_STORAGE_CONFIG:
    default:
        - GoogleCloudStorage
        - access_key: <access_key>
          bucket_name: <bucket_name>
          secret_key: <secret_key>
          storage_path: /datastorage/registry
DISTRIBUTED_STORAGE_DEFAULT_LOCATIONS: []
DISTRIBUTED_STORAGE_PREFERENCE:
    - default
SECRET_KEY: <example_secret_key>
SERVER_HOSTNAME: <server_host_name>
SETUP_COMPLETE: true
USER_EVENTS_REDIS:
  host: <redis_events_url>
  password: <password>
  port: <port>
Copy to Clipboard Toggle word wrap

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat