Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

Red Hat Quay 发行注记

Red Hat Quay 3.15

Red Hat Quay

Red Hat OpenShift Documentation Team

摘要

Red Hat Quay 发行注记

前言
复制链接

Red Hat Quay 容器 registry 平台在任何基础架构上提供安全存储、分发和管理容器和云原生工件。它作为独立组件或 OpenShift Container Platform 上的 Operator 提供。Red Hat Quay 包括以下功能和优点:

  • 细粒度安全管理
  • 任何规模的快速可靠的
  • 高速度 CI/CD
  • 自动化安装和更新
  • 企业验证和基于团队的访问控制
  • OpenShift Container Platform 集成

Red Hat Quay 定期发布,包括新功能、错误修复和软件更新。要为独立和 OpenShift Container Platform 部署 升级 Red Hat Quay,请参阅升级 Red Hat Quay

重要

Red Hat Quay 只支持回滚到或降级到以前的 z-stream 版本,如 3.14.2 → 3.14.1。不支持回滚到之前的 y-stream 版本(3.15 → 3.14)。这是因为 Red Hat Quay 更新可能包含升级到 Red Hat Quay 的新版本时应用的数据库架构升级。数据库架构升级不被视为向后兼容。

基于 Operator 的部署或基于虚拟机的部署不支持降级到以前的 z-streams。只有在极端情况下才应进行降级。回滚 Red Hat Quay 部署的决定必须与 Red Hat Quay 支持和开发团队结合使用。如需更多信息,请联系红帽 Quay 支持。

Red Hat Quay 文档包括了每个发行版本的版本。最新的 Red Hat Quay 文档包括在 Red Hat Quay Documentation 页面中。目前,版本 3 是最新的主版本。

注意

在版本 2.9.2 之前,Red Hat Quay 称为 Quay Enterprise。2.9.2 及之前的版本的文档在 Red Hat Quay 2.9 页面的产品文档中存档。

第 1 章 Red Hat Quay 发行注记
复制链接

以下小节详细介绍了 yz 流发行版本信息。

1.1. RHBA-2025:15211 - Red Hat Quay 3.15.2 发行版本
复制链接

2025 年 9 月 18 日发布

Red Hat Quay 版本 3.15.2 现在包括在 Clair 4.8 中。此更新包括的程序错误修正信息包括在 RHBA-2025:15211 公告中。

1.1.1. Red Hat Quay 3.15.2 程序错误修复更新
复制链接

  • PROJQUAY-5880.在此次更新之前,Red Hat Quay 重新映射 LDAP_UID_ATTR 中的非 Docker 兼容字符会导致 LDAP 搜索用户权限不正确。因此,用户权限被错误地分配。在这个版本中,LDAP 搜索查询使用用户的 LDAP UID,而不是 Red Hat Quay 用户名。因此,Quay 可以正确地根据 LDAP ID 搜索用户信息,确保准确返回信息。
  • PROJQUAY-7270.在此次更新之前,内部客户实例的错误消息错误地建议红帽状态页面支持。因此,最终用户被定向到不正确的支持页面,从而导致问题解决造成混乱和潜在延迟。在这个版本中,错误消息不再推荐使用红帽状态页面,而是建议联系机构管理员。
  • PROJQUAY-8879.在此次更新之前,在 LDAP Red Hat Quay 环境中,当用户使用用户名(如 u.user )第一次登录时。Red Hat Quay 会自动建议并以 u_user 的形式创建一个命名空间。因此,因为用户名和命名空间名称之间不同,超级用户无法找到带有点(.)的用户名。在这个版本中,Quay 使用实际的 LDAP 用户名进行用户过滤。因此,LDAP 用户过滤器现在可以根据实际用户名正确查询,从而解决 未找到 的错误。
  • PROJQUAY-9346.在此次更新之前,因为提交错误,带有公共存储库的代理缓存会被临时中断。在这个版本中,带有公共软件仓库的代理缓存已被修复,它们不再需要用户进行 blob 下载。
  • PROJQUAY-9362.在这个版本中,SQLite 驱动程序支持多个客户端访问,从而防止数据库锁定。因此,多个用户可以同时访问 SQLite 数据库,从而提高了系统效率。

1.2. RHBA-2025:13256 - Red Hat Quay 3.15.1 发行版本
复制链接

2025 年 8 月 14 日发布

Red Hat Quay 版本 3.15.1 现在包括在 Clair 4.8 中。此更新包括的程序错误修正信息包括在 RHBA-2025:13256 公告中。

1.2.1. Red Hat Quay 3.15.1 新功能
复制链接

Red Hat Quay 3.15.1 增加了以下功能:

  • 在这个版本中,在 Red Hat Quay v2 UI 中添加了 镜像 标签页。虽然 镜像 选项卡存在,但功能不可用。在镜像存储库时,您应该继续使用 v1 UI。

    如需更多信息,请参阅 存储库镜像

1.2.2. Red Hat Quay 3.15.1 程序错误修复
复制链接

  • PROJQUAY-9135.在此次更新之前,Alembic 迁移无法在运行时安装证书,从而导致因为缺少证书导致 Red Hat Quay 在 HTTPS 代理后出现问题。因此,当 Red Hat Quay 位于 HTTPS 代理后时,用户会出现迁移失败。在这个版本中,Alembic 迁移不再需要在 HTTPS 代理后为 Red Hat Quay 进行手动证书安装。因此,Alembic 迁移现在可以安装证书,允许在 HTTPS 代理后平稳操作。
  • PROJQUAY-9156.在以前的版本中,只读 超级用户缺少一些只读权限。这个问题已解决。
  • PROJQUAY-9106.在以前的版本中,因为 oversight 造成错误的代理缓存引用。因此,用户会遇到过时的缓存数据。在这个版本中,代理缓存引用问题已解决,确保最终用户的性能更顺利。
  • PROJQUAY-9059.在这个版本中,在 v2 UI 上默认启用模型卡渲染。您不再需要将 FEATURE_UI_MODELCARD 字段设置为 True

1.3. RHBA-2025:8408 - Red Hat Quay 3.15.0 release
复制链接

2025 年 7 月 7 日发布

Red Hat Quay 版本 3.15 现在包括在 Clair 4.8 中。此更新包括的程序错误修正信息包括在 RHBA-2025:9240 公告中。有关最新兼容性列表,请参阅 Quay Enterprise 3.x Tested Integrations。有关 Red Hat Quay 发行节奏的详情,请查看 Red Hat Quay 生命周期政策

1.3.1. Red Hat Quay 文档更改
复制链接

Red Hat Quay 3.15 发行版本中进行了以下文档更改:

  • Configure Red Hat Quay 书已重构。本书现在提供了有关以下主题的扩展信息:

    • 了解 Red Hat Quay 配置文件
    • 内部 Red Hat Quay 配置概述
    • Red Hat Quay on OpenShift Container Platform 配置概述,包括 QuayRegistry 自定义资源

另外,配置字段已重新组织到相关的主题中。每个配置选项都提供了 YAML 片断示例。最后,配置选项在相关时链接到关联流程。

1.3.2. Red Hat Quay 的新功能和增强
复制链接

对 Red Hat Quay 进行了以下更新。

1.3.2.1. v2 UI 通知 drawer
复制链接

在这个版本中,在 Red Hat Quay v2 UI 中添加了 notification drawer。管理员和用户可以通过导航栏单击新 UI 的任何页面来查看 通知。点击此图标后,所有通知会显示在弹出窗口中。单击相应通知的 X 按钮可以清除通知。

注意

目前,在选择通知方法时,v2 UI 不支持 Red Hat Quay Notification 选项。您可以使用 v1 UI 选择 Red Hat Quay Notification 方法。

1.3.2.2. 代理缓存增强
复制链接

在以前的版本中,当从代理存储库拉取时,只有客户端明确请求的层被缓存在 Red Hat Quay registry 中。这个行为来自于 Red Hat Quay 只接收对 v2 blobs 端点的请求的缓存层。因此,在本地机器上具有现有层的客户端不会重新请求这些层,从而导致 Red Hat Quay 将它们拉取(pull)到 registry 中。这个限制会导致两个关键问题: Clair 无法因为缺失的层而对这些部分镜像执行完全扫描,如果上游 registry 停机,镜像将无法拉取。

在这个版本中,当一个镜像从代理存储库拉取时,Red Hat Quay 会缓存所有层。此功能增强可确保 Clair 可以扫描所有镜像,即使上游 registry 不可用,该镜像仍保持可拉取状态。

1.3.3. Red Hat Quay 配置字段更新和更改
复制链接

以下配置字段已添加到 Red Hat Quay 3.15 中。

1.3.3.1. Skopeo 超时间隔
复制链接

添加了 SKOPEO_TIMEOUT_INTERVAL 配置字段。使用此字段,Red Hat Quay 管理员可以调整镜像作业在超时前运行的时间(以秒为单位)。此字段是必需的,默认为 300 秒或 5 分钟。它不能小于 300 秒。

Expand
表 1.1. Skopeo timeout 配置字段

字段

类型

描述

SKOPEO_TIMEOUT_INTERVAL

整数

在超时前运行镜像任务的秒数。

默认 :300

Skopeo 超时示例 YAML

# ...
SKOPEO_TIMEOUT_INTERVAL: 300
# ...
Copy to Clipboard Toggle word wrap

如需更多信息,请参阅 存储库镜像

1.3.3.2. Superuser configDump
复制链接

添加了 FEATURE_SUPERUSER_CONFIGDUMP 配置字段。使用此字段,Red Hat Quay 超级用户可以使用 configDump API 字段返回所有设定的 Flask 配置字段。这可用于显示各种安全策略的合规性,如 PCI-DSS 4.0。要使用此字段,超级用户必须通过 SUPER_USERS 配置字段在 config.yaml 文件中定义。

Expand
表 1.2. configDump 配置字段

字段

类型

描述

FEATURE_SUPERUSER_CONFIGDUMP

布尔值

启用正在运行的框架、环境和模式的完整配置转储进行验证。

默认: False

超级用户 configDump 示例 YAML

# ...
FEATURE_SUPERUSER_CONFIGDUMP: true
# ...
Copy to Clipboard Toggle word wrap

如需更多信息,请参阅使用 API 检索配置文件

1.3.4. API 端点增强
复制链接

Red Hat Quay 3.15 中添加了以下 API 端点。

1.3.4.1. Skopeo 超时间隔
复制链接

一个新的参数 SKOPEO_TIMEOUT_INTERVAL 已添加到 createRepoMirrorConfig 端点中。这个参数允许 Red Hat Quay 管理员配置允许镜像作业在超时前运行的最长时间(以秒为单位)。默认值为 300 秒(5 分钟)。

Expand

Name

描述

模式

skopeo_timeout_interval

在超时前运行镜像任务的秒数

整数

如需更多信息,请参阅 createRepoMirrorConfig 端点。

1.3.4.2. Superuser configDump
复制链接

在 Red Hat Quay API 中添加了新的超级用户 API 参数 v1/superuser/config。使用此字段时,超级用户可以返回设置的所有 Flask 配置字段。这可用于显示各种安全策略的合规性,如 PCI-DSS 4.0。

Expand
Name描述模式

configDump
optional

返回当前配置的结构化 JSON 转储,包括 config.yaml 中的值(.config)、默认参数(.warning)、环境变量(.env)和 schema (.schema)类型。敏感字段会被模糊处理。适用于审计/合规验证(如 PCI-DSS 4.0)。

object

例如 API 命令,请参阅 Red Hat Quay API 超级用户命令

1.3.5. 主要的技术变化
复制链接

以下部分重点介绍 Red Hat Quay 3.15 的主要技术变化。

1.3.5.1. 默认禁用模型卡渲染
复制链接

在 Red Hat Quay 3.14 中,模型卡渲染在 v2 UI 上针对机器学习模型提供。此功能通过 FEATURE_UI_MODELCARD 参数启用。

在 Red Hat Quay 3.15 中,这个功能被默认禁用。要在 v2 UI 上查看模型卡,您必须将 FEATURE_UI_MODELCARD 字段设置为 True。例如: 

# ...
FEATURE_UI_MODELCARD: true
# ...
Copy to Clipboard Toggle word wrap

此更改将在以后的 Red Hat Quay 版本中被恢复。

1.3.6. 限制和已知问题
复制链接

以下小节记录了 Red Hat Quay 3.15 的已知问题和限制。

1.3.6.1. 存储库镜像已知问题
复制链接

一个已知问题会影响 Red Hat Quay 的镜像功能。当镜像过程失败时,UI 会显示 Mirror success 报告,即使它失败。这将在以后的 Red Hat Quay 版本中解决。

1.3.7. Red Hat Quay 程序错误修复
复制链接

Red Hat Quay 3.15 中解决了以下问题:

  • PROJQUAY-9050.在以前的版本中,当在 v2 UI 上的 Tag 视图中时,pull 列为 center-aligned,而其他列未对齐。在这个版本中,Pull 列是 left-aligned。
  • PROJQUAY-6862.在以前的版本中,当使用 Google Cloud Storage (GCS)部署 Red Hat Quay 时,超过 4 GiB 的推送层将失败,并返回 413 错误。发生此错误的原因是,Red Hat Quay 的库 boto 不支持将多部分上传到 GCS。这个问题已被解决,用户现在可以在不中断的情况下将大于 4 GiB 的层推送到其 registry。

  • PROJQUAY-8123.在以前的版本中,如果 Red Hat Quay 管理员在虚拟机上设置部署,并且管理员手动创建 config.yaml 文件,则配置中没有包括 TESTING 标志。在 config.yaml 文件中包含 TESTING: true 字段会禁用一些功能,如发送电子邮件。这对正在测试 Red Hat Quay 且不想意外向用户发送通知或其他警报的开发人员很有用。如果没有设置此字段,Red Hat Quay 可以正常工作。

    在这个版本中,会在启动时输出一个警告,通知 Red Hat Quay 管理员,表示 config.yaml 文件中缺少 TESTING 属性,或者设置为 True。此警报旨在帮助管理员指导管理员为其部署提供有意的配置。

  • PROJQUAY-8595.在以前的版本中,如果 Splunk 出现停机,则不会启动 Red Hat Quay。现在,如果 Splunk 出现停机,且 Red Hat Quay pod 会如预期启动,Red Hat Quay pod 会正确协调。

1.3.8. Red Hat Quay 功能跟踪器
复制链接

Red Hat Quay 添加了新的功能,其中的一些功能当前还只是一个技术预览。技术预览功能是实验性功能,不适用于生产环境。

之前版本中的一些功能已被弃用或删除。弃用的功能仍然包含在 Red Hat Quay 中,但计划在以后的发行版本中删除,且不建议在新的部署中使用。有关 Red Hat Quay 中已弃用和删除的功能的最新列表,请参阅表 1.1。表后列出了更详细的、已弃用和删除的功能信息。

Expand
表 1.3. 功能跟踪器
功能Quay 3.15Quay 3.14Quay 3.13

使用 v2 UI 查看模型卡信息

公开发行

公开发行

-

使用机器人帐户进行无密钥身份验证

公开发行

公开发行

公开发行

Red Hat Quay 和 SQL 之间的基于证书的身份验证

公开发行

公开发行

公开发行

FEATURE_UI_V2

技术预览

技术预览

技术预览

1.3.8.1. IBM Power、IBM Z 和 IBM® LinuxONE 支持列表
复制链接
Expand
表 1.4. 支持和不支持的功能列表
功能IBM PowerIBM Z 和 IBM® LinuxONE

允许通过 Azure 上的 OIDC 进行团队同步

不支持

不支持

在独立部署中备份和恢复

支持

支持

Clair disconnected

支持

支持

geo-Replication (独立)

支持

支持

geo-Replication (Operator)

支持

不支持

IPv6

不支持

不支持

将独立迁移到 Operator 部署

支持

支持

镜像 registry

支持

支持

Quay 配置编辑器 - 镜像, OIDC

支持

支持

Quay 配置编辑器 - MAG, Kinesis, Keystone, GitHub Enterprise

不支持

不支持

Quay 配置编辑器 - Red Hat Quay V2 用户界面

支持

支持

Quay disconnected

支持

支持

仓库镜像

支持

支持

法律通告
复制链接

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat