1.32. 版本 3.3.0


1.32.1. Quay/ clair-jwt / quay-builder / clair

添加了:

  • (技术预览)新 clair 镜像可用于非生产环境(请参阅文档)
  • 现在,Quay 会作为容器内的默认用户而不是以 root 用户身份运行。
  • 用于构建的新可配置标记选项,包括标记模板,以及禁用默认"latest"和标签/branch 行为
  • 通过"保存配置"按钮验证后配置 UI 编辑。
  • 配置应用程序现在支持为使用日志配置 Elasticsearch(以及可选的通过 Kinesis)。
  • 能够配置"登录"检查之间的时长。
  • 在查找时为 LDAP 用户添加其他过滤器
  • 现在,在 UI 中显示的清单标签是可以点击它们中的链接来进入 URL
  • 可以指定环境变量 CONFIG_READ_ONLY_FIELDS,以在 Quay Configuration Application 的 UI 中将 redis 或 hostname 配置标记为只读。#310
  • (技术预览)支持 OCI 索引和清单。在 config.yaml 中添加以下内容:

    # Feature Flag: Whether OCI manifest support should be enabled generally.
    FEATURE_GENERAL_OCI_SUPPORT = True
  • (实验性)支持通过 Helm V3 的实验系统推送和拉取 chart。要求启用 OCI 清单支持。在 config.yaml 中添加以下内容:

    # Feature Flag: Whether OCI manifest support should be enabled generally.
    FEATURE_GENERAL_OCI_SUPPORT = True
    # Feature Flag: Whether to allow Helm OCI content types.
    # See: https://helm.sh/docs/topics/registries/
    FEATURE_EXPERIMENTAL_HELM_OCI_SUPPORT = True

修正:

  • 存储库镜像标签模式在逗号分隔的值之间处理空格。
  • 在不需要时,会使用新的登录检查
  • 从一个 Azure 区域异地复制到另一地区现在使用正确的存储桶和凭证
  • 与最新的 GitHub API 更改匹配的身份验证令牌处理
  • 现在,仓库和命名空间删除会在后台进行,确保它们不会失败
  • 在 pull-by-digest 上不再返回 "down converted" 清单
  • 现在,标签在将来的标记被正确标记,如标签历史记录面板中
  • 各种数据库查询的性能改进
  • 各种 Docker V2 API 的状态代码,以符合 spec
  • 存储库名称现在符合标准。只有小写字母、数字、下划线和连字符有效。

弃用:

  • "rkt"转换:这个功能现在在 Red Hat Quay UI 中被标记为已弃用。预计会在不久的将来完全删除该功能。
  • Bittorrent:这个功能已弃用,且不会出现在 Red Hat Quay UI 中,除非已在现有 Red Hat Quay config.yaml 中配置。此功能将在下一版本的 Quay 中删除。
  • V1 Push 支持:Docker V1 协议支持已被弃用。预计将在不久的将来删除此功能。
  • squashed 镜像支持:此功能已弃用。此功能将在下一版本的 Quay 中删除。
  • Image API:此 API 已弃用,并被清单 API 替换。预计会在不久的将来完全删除此 API。

备注:

  • 对于任何生产配置,不要使用"本地挂载目录"存储引擎。不支持挂载的 NFS 卷。本地存储用于只在测试安装中。

已知问题:

  • 作为存储库镜像运行的容器可能会在特定条件下锁定;根据需要重启容器。

1.32.2. quay-operator

备注:

  • 仅在 OCP-4.2 或更高版本上支持
  • OCP-4.3 或更新版本支持的 UI

添加了:

  • 增强的 Quay 配置路由逻辑
  • Quay SSL 证书使用 TLS secret 类型
  • 更新了 Quay 生态系统自定义资源示例
  • 重新介绍指定和管理外部访问的方式
  • 在 QuayEcoystem 中定义 externalAccess 作为字段的新架构
  • 支持其他外部访问类型(LoadBalancer 和 Ingress)
  • 向 CSV 添加额外角色以管理入口。
  • 始终将端口 8443 用于 Quay Config App 的健康探测。
  • Quay Config App 现在默认继续运行。
  • Redis 和 Hostname 配置在 Quay Configuration App 中被标记为 "Read Only"。
  • 支持管理超级用户。
  • 添加将证书以及任何其他文件注入到 Quay 和 Clair 机密的功能。
  • (OpenShift)SCC 管理优化。在使用终结器删除 QuayEcosystem 时,删除 SCC。
  • 证书和其他 secret 现在以与 Quay 和 Quay 的配置 App 兼容的方式挂载。
  • 现在,当 Quay 的配置 secret 已更改时,Operator 会验证 Hostname、Redis 和 Postgres 的配置。

修正:

  • 解决 GitHub Actions CI/CD pipeline 的问题
  • 指定给定组件的多个副本时出现的问题
  • "Repo Mirror" pod 现在使用正确的端口进行健康检查。

已知问题:

  • 在 CR 中为 Azure 配置 Storage Geo-Replication 会导致部署失败。
  • 在 GCP 上使用负载均衡器时,主机名被设置为 IP 地址,这会导致 Quay 配置应用程序中的自签名证书验证失败。
  • 使用 Dockerhub 中的 Postgres 或 Redis 镜像会失败。
  • 对于高级持久性配置,Quay 的 PROXY_STORAGE 功能不通过 CR 公开,只能通过 Quay 的配置应用程序进行管理。
  • Quay 的 Config App 始终将使用 TLS,无法在 CR 中将它配置为 HTTP。
  • 节点端口目前无法正常工作。
  • CloudFront 不能使用 CR 正确配置。它可以通过 Quay 的配置应用程序进行管理。
  • 由于 CR 中的模式更改,Operator 的版本无法用于自动升级。

1.32.3. quay-container-security-operator

备注:

  • 仅在 OCP-4.2 或更高版本上支持

添加了:

  • 使用 OpenShift UI 查看集群中运行的镜像的 Quay Security Scanner 镜像漏洞信息

1.32.4. quay-openshift-bridge-operator

备注:

  • 仅在 OCP-4.2 或更高版本上支持

添加了:

  • 将 OpenShift 命名空间同步为 Quay 组织,包括管理机器人帐户凭据
  • 将 OpenShift ImageStreams 同步为 Quay 存储库
  • 自动重写新构建以使用 ImageStreams 输出到 Quay
  • 构建完成后自动导入 ImageStream 标签

本版本的链接

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.