红帽全球峰会第 11 章 将 Red Hat Quay 与 OpenShift Container Platform 与 Quay Bridge Operator 集成
Quay Bridge Operator 将集成的 OpenShift Container Platform registry 的功能复制到新的 Red Hat Quay registry 中。使用 Quay Bridge Operator,您可以将 OpenShift Container Platform 中的集成容器 registry 替换为 Red Hat Quay registry。
Quay Bridge Operator 启用的功能包括:
- 将 OpenShift Container Platform 命名空间同步为 Red Hat Quay 组织。
- 为每个 default 命名空间服务帐户创建机器人帐户。
-
为每个创建的机器人帐户创建 secret,并将每个机器人 secret 与一个服务账户关联作为
Mountable和Image Pull Secret。 - 将 OpenShift Container Platform 镜像流同步为 Red Hat Quay 存储库。
- 自动重写新构建,利用镜像流输出到 Red Hat Quay。
- 构建完成后自动导入镜像流标签。
通过使用以下步骤,您可以在 Red Hat Quay 和 OpenShift Container Platform 集群间启用双向通信。
11.1. 为 Quay Bridge Operator 设置 Red Hat Quay Bridge
在此过程中,您将创建一个专用的 Red Hat Quay 机构,并从该机构中创建的新应用程序创建一个 OAuth 令牌,以便在 OpenShift Container Platform 中使用 Quay Bridge Operator。
流程
- 通过 Web UI 登录 Red Hat Quay。
- 选择要配置外部应用程序的组织。
- 在导航窗格中,选择 Applications。
-
选择 Create New Application,并为新应用程序输入一个名称,如
openshift。 -
在 OAuth Applications 页面中,选择您的应用程序,如
openshift。 - 在导航窗格中,选择 Generate Token。
选择以下字段:
- 管理机构
- 管理软件仓库
- 创建软件仓库
- 查看所有可见的存储库
- 对任何可访问的软件仓库的读/写
- 管理用户
- 读取用户信息
- 检查分配的权限。
- 选择 Authorize Application,然后选择 Authorize Application 确认授权。
保存生成的访问令牌。
重要Red Hat Quay 不提供令牌管理。您无法列出令牌、删除令牌或修改令牌。生成的访问令牌仅显示一次,在关闭页面后无法恢复。
