第 9 章 将 Red Hat Quay 与 Quay Bridge Operator 集成
使用 Quay Bridge Operator,您可以将 OpenShift Container Platform 中的集成容器 registry 替换为 Red Hat Quay registry。通过这样做,集成的 OpenShift Container Platform registry 变得高度可用,企业级 Red Hat Quay registry,具有增强的基于角色的访问控制(RBAC)功能。
Quay Bridge Operator 的主要目标是在新的 Red Hat Quay registry 中复制集成的 OpenShift Container Platform registry 的功能。Quay Bridge Operator 启用的功能包括:
- 将 OpenShift Container Platform 命名空间作为 Red Hat Quay 组织同步。
- 为每个 default 命名空间服务帐户创建机器人帐户。
-
为每个创建的机器人帐户创建 secret,并将每个机器人 secret 与一个服务账户关联作为
Mountable和Image Pull Secret。 - 同步 OpenShift Container Platform 镜像流作为 Red Hat Quay 软件仓库。
- 自动重写新构建以使用镜像流输出到 Red Hat Quay。
- 构建完成后会自动导入镜像流标签。
通过按照以下流程,您将启用 Red Hat Quay 和 OpenShift Container Platform 集群间的双向通信。
9.1. 为 Quay Bridge Operator 设置 Red Hat Quay Bridge
在这一流程中,您将创建一个专用的 Red Hat Quay 组织,并从该机构中创建的新应用程序中生成一个 OAuth 令牌,以用于 OpenShift Container Platform 中的 Quay Bridge Operator。
流程
- 通过 Web UI 登录 Red Hat Quay。
- 选择配置外部应用程序的机构。
- 在导航窗格中,选择 Applications。
-
选择 Create New Application 并输入新应用的名称,如
openshift。 -
在 OAuth Applications 页面中,选择您的应用程序,如
openshift。 - 在导航窗格中,选择 Generate Token。
选择以下字段:
- 管理机构
- 管理软件仓库
- 创建软件仓库
- 查看所有可见的软件仓库
- 对任何可访问的存储库进行读/写
- 管理用户
- 读取用户信息
- 检查分配的权限。
- 选择 Authorize Application,然后通过选择 Authorize Application 来确认授权。
保存生成的访问令牌。
重要Red Hat Quay 不提供令牌管理。您不能列出令牌、删除令牌或修改令牌。生成的访问令牌仅显示一次,在关闭页面后无法重新获取。
