红帽全球峰会1.15. 版本 3.7.0
1.15.1. Quay/ clair / quay-builder
添加/更改:
- 镜像 API 现已弃用。用户应移至基于清单的 API。(PROJQUAY-3418)
- 使用 Red Hat Quay 3.7,用户可以通过建立配置的存储配额限制来报告存储消耗以及包含 registry 增长的能力。借助此功能,组织可轻松避免超过指定限制的存储限制。(FIQUAY-302,PIQUAY-253)
- 通过添加额外的构建选项(不包含虚拟机层),从而删除了运行构建所需的裸机限制。因此,构建可以在虚拟平台上运行。还提供向后兼容以运行之前的构建配置。(PROJQUAY-295)
- Red Hat Quay 现在可作为代理缓存来缓解上游 registry 中的拉取限制。此功能也会加速拉取性能,因为镜像是从缓存而不是上游依赖项中提取的镜像。只有在上游镜像摘要与缓存的镜像不同时,才会更新缓存的镜像,从而减少速率限制和潜在的节流。(PROJQUAY-465)
- 添加了对 Microsoft Azure Government(MAG)的支持。此可选功能允许政府机构和公共部门客户在其 Azure 存储 yaml 中选择并指定 MAG 端点。(PROJQUAY-891)
在 Red Hat Quay 3.6 中引进,Java 对 Clair 4.2 进行扫描(需要 CRDA),其中包括默认的共享 CRDA 密钥并默认启用。另外,默认的 CRDA 配置支持低 RPS。在 Red Hat Quay 3.7 中,Java 扫描不再包含默认的 CRDA 共享密钥,且不再默认启用。现在,用户必须手动启用 CRDA 进行扫描结果,并在 Clair 配置中启用它。要启用 CRDA,请参阅 Clair CRDA 配置。
注意此功能当前为
技术预览。- Red Hat Quay 现在可以接受未签名的镜像。此功能可以在组织的 Repository Images 页面启用。(PROJQUAY-3106)
已知问题:
- PROJQUAY-3590.来自缓存的 Quay 3.7.0 拉取应该返回配额超过错误,而不是一般的 403 错误代码。
- PROJQUAY-3767.无法使用 Red Hat Quay UI 重新配置 用户帐户 的配额。
修正:
- PROJQUAY-3648.OAuth2 代码流:要求用户授权时启动状态参数。
- PROJQUAY-2495.Quay 3.5.6 上的 GitLab 验证失败。
- PROJQUAY-2560.Quay Config Tool 不会验证 Github Enterprise Login 的配置。
- PROJQUAY-3656.无法验证 GitHub OAuth 凭证。
1.15.2. quay-operator
添加/更改:
高级 Clair 配置现在可用于 Red Hat Quay 3.7。现在,Quay Operator 中的 Quay 管理员可使用以下功能:
- 通过 Quay Operator 设置的 Clair 更新器配置。
- 通过 Quay Operator 配置数据库连接字符串。
- 将自定义证书配置到 Clair 部署中,支持内部 HTTPS 代理。
支持 Clair 的替代全限定域名(FQDN),它可以利用针对运行 Clair 的不同集群前面的全局负载平衡机制。
如需更多信息,请参阅 PROJQUAY-2210。
- 通过高级 Clair 配置,用户还可为 Red Hat Quay Operator 上的非受管 Clair 数据库提供自定义 Clair 配置。非受管 Clair 数据库允许 Red Hat Quay Operator 在 Geo-Replicated 环境中工作,其中 Operator 的多个实例必须与同一数据库通信。当用户需要在集群外存在的高可用性(HA)Clair 数据库时,也可以使用非受管 Clair 数据库。(PROJQUAY-1969)
- 现在,Red Hat Quay Operator 提供了 geo-replication。此功能允许多个地理位置分散的 Quay 部署作为客户端或用户的视角使用一个 registry 工作。它在全局分布式 Quay 设置中显著提高推送和提升性能。镜像数据在后台异步复制,并且为客户端提供透明故障转移/重定向。(PROJQUAY-2504)
-
使用 Red Hat Quay 3.7,通过 UI 重新配置 Quay 不再生成新的登录密码。现在,密码只生成一次,并在协调
QuayRegistry对象后保持不变。(PROJQUAY-3318)
1.15.3. Red Hat Quay 功能跟踪器
在 Red Hat Quay 中添加了新的功能,其中的一些功能目前还处于技术预览阶段。技术预览功能是实验性功能,不适用于生产环境。
之前版本中的一些功能已被弃用或删除。弃用的功能仍然包含在 Red Hat Quay 中,但计划在以后的发行版本中删除,且不建议在新的部署中使用。有关 Red Hat Quay 中已弃用和删除的功能的最新列表,请参考下表。表后列出了更详细的、已弃用和删除的功能信息。
| 功能 | Quay 3.7 | Quay 3.6 |
|---|---|---|
| 公开发行 | - | |
| 公开发行 | - | |
| 技术预览 | - | |
| 公开发行 | - | |
| 公开发行 | - | |
| 支持 Microsoft Azure Government(MAG) | 公开发行 | - |
| 已弃用 | 已弃用 | |
| 已弃用 | 已弃用 | |
| 公开发行 | 公开发行 | |
| 技术预览 | 技术预览 | |
| 镜像 API | 已弃用 | 公开发行 |
