Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

17.4. Red Hat Quay 3.8 已知问题和限制

17.4.1. 已知问题:
复制链接

  • MySQL 部署 的日志条目3 表中 metadata_json 列的大小为 TEXT。目前,列设置为 TEXT 的默认大小为 65535 字节。在关闭调试时,对于相同的镜像日志,65535 字节不够大。当将包括超过 65535 字节的 TEXT 的声明发送到 MySQL 时,发送的数据将被截断为 65535 字节。因此,当解码 metadata_json 对象时,解码会失败,因为字符串没有正确终止。因此,Red Hat Quay 返回 500 错误。

    当前没有解决此问题的临时解决方案,它将在以后的 Red Hat Quay 版本中解决。如需更多信息,请参阅 PROJQUAY-4305

  • 在将 --sign-by-sigstore-private-key 标志与一些 Podman v4.y.z 或更高版本搭配使用时存在一个已知问题。使用 标志时,返回以下错误: Error: writing signatures: writing signatures: writing sigstore attachments by configuration 会禁用 以下错误。要将此标记与 Podman v4 一起使用,您的版本必须是 v4.2.1;在 4.2.1 之前的版本会返回上述错误。当前没有解决此问题的临时解决方案,它将在以后的 Podman 版本中被解决。

  • 目前,当使用 Podman 的 Cosign 私钥 sigstore 使用 Podman 4 推送镜像时,返回以下错误: Error: received unexpected HTTP status: 500 Internal Server Error。这是一个已知问题,将在未来的 Podman 版本中解决。

    如需更多信息,请参阅 PROJQUAY-4588

  • 使用 FEATURE_SUPERUSERS_FULL_ACCESS 配置字段时存在一个已知问题:Red Hat Quay UI v2。设置此字段时,应审核租户内容的所有超级用户操作。目前,当超级用户删除归普通用户拥有的现有机构时,无法审计该操作。以后的 Red Hat Quay 版本中会解决这个问题。
  • 使用 FEATURE_SUPERUSERS_FULL_ACCESS 配置字段时存在一个已知问题:Red Hat Quay UI v2。当在 config.yaml 文件中将此字段设置为 true 时,Red Hat Quay 超级用户可以查看由普通用户创建的组织,但不能看到镜像存储库。作为临时解决方案,超级用户可以通过从 Organizations 页面导航到存储库来查看这些存储库。以后的 Red Hat Quay 版本中会解决这个问题。
  • FEATURE_SUPERUSERS_FULL_ACCESS 配置字段设置为 true 时,超级用户在普通用户组织下创建新镜像存储库的权限。这是一个已知问题,它将在以后的 Red Hat Quay 版本中解决。
  • 当在旧的 UI 中运行 Red Hat Quay 时,超时会话会在弹出窗口中再次输入用户密码。使用新的 UI 时,超级用户返回到主页面,并需要输入其用户名和密码凭证。这是一个已知问题,将在将来的新 UI 版本中解决。
  • FEATURE_RESTRICTED_USERS 设置为 true 时,超级用户无法创建新组织。这是一个已知问题,它将在以后的 Red Hat Quay 版本中解决。
  • 如果 FEATURE_RESTRICTED_USERSLDAP_RESTRICTED_USER_FILTER 设置了用户,例如 user1,并且同一用户也是超级用户,则他们将无法创建新的组织。这是个已知问题。超级用户配置字段应当优先于受限用户配置,但这也是无效的配置。Red Hat Quay 管理员不应设置与受限用户和超级用户相同的用户。以后的 Red Hat Quay 版本中会解决这个问题,以便超级用户配置字段优先于受限用户字段。

  • 在 Red Hat Quay 配置编辑器中选择 Enable Storage Replication 并重新配置 Red Hat Quay 部署后,新的 QuayMirror pod 无法启动。出现这个问题的原因是,QuayMirror pod 依赖于 QUAY_DISTRIBUTED_STORAGE_PREFERENCE 环境变量,现在在 Red Hat Quay 3.8 中不支持。

    作为临时解决方案,您必须手动更新 QuayRegistry config.yaml 文件,使其包含 QUAY_DISTRIBUTED_STORAGE_PREFERENCE 环境变量,例如: 

     spec:
  components:
    - kind: clair
      managed: true
    - kind: postgres
      managed: true
    - kind: objectstorage
      managed: false
    - kind: redis
      managed: true
    - kind: horizontalpodautoscaler
      managed: true
    - kind: route
      managed: true
    - kind: mirror
      managed: true
      overrides:
        env:
          - name: QUAY_DISTRIBUTED_STORAGE_PREFERENCE
            value: local_us
    - kind: monitoring
      managed: false
    - kind: tls
      managed: true
    - kind: quay
      managed: true
      overrides:
        env:
          - name: QUAY_DISTRIBUTED_STORAGE_PREFERENCE
            value: local_us
    - kind: clairpostgres
      managed: true
    Copy to Clipboard Toggle word wrap

    这是一个已知问题,它将在以后的 Red Hat Quay 版本中解决。

  • 在配置 Red Hat Quay AWS S3 Cloudfront 时,需要一个新参数 s3_region。目前,Red Hat Quay 配置编辑器不包含此字段。作为临时解决方案,您必须在 config.yaml 文件中手动插入 s3_region 参数,例如: 

    DISTRIBUTED_STORAGE_CONFIG:
    default:
      - CloudFrontedS3Storage
      - cloudfront_distribution_domain: <domain_name>
        cloudfront_distribution_org_overrides: {}
        cloudfront_key_id: <cloudfront_key_id
        cloudfront_privatekey_filename: default_cloudfront_signing_key.pem
        host: s3.us-east-2.amazonaws.com
        s3_access_key: ***
        s3_bucket: ***
        s3_secret_key: ***
        storage_path: /cloudfronts3/quayregistry
        s3_region: us-east-2
    Copy to Clipboard Toggle word wrap

17.4.2. IPv6 和双栈限制和已知问题:
复制链接

  • 目前,尝试使用通用的 Azure Blob Storage 配置 Red Hat Quay 部署将无法正常工作在 IPv6 单一堆栈环境中。因为 Azure Blob Storage 的端点不支持 IPv6,所以这个问题没有临时解决方案。

    如需更多信息,请参阅 PROJQUAY-4433

  • 目前,尝试使用 Amazon S3 CloudFront 配置 Red Hat Quay 部署将不能在 IPv6 单一堆栈环境中工作。因为 Amazon S3 CloudFront 的端点不支持 IPv6,因此这个问题没有临时解决方案。

    如需更多信息,请参阅 PROJQUAY-4470

  • 目前,双栈(IPv4 和 IPv6)支持在 Red Hat Quay OpenShift Container Platform 部署中无法正常工作。当在启用了双栈支持的 OpenShift Container Platform 上部署 Red Hat Quay 3.8 时,Red Hat Quay Operator 生成的 Quay 路由只生成 IPv4 地址,而不是 IPv6 地址。因此,具有 IPv6 地址的客户端无法访问 OpenShift Container Platform 上的 Red Hat Quay 应用程序。OpenShift Container Platform 4.12 发行版本将释放这个限制。
  • 目前,Github 和 api.github.com 不支持 IPv6。当在启用了 IPv6 的 OpenShift Container Platform 上部署 Red Hat Quay 时,无法将配置编辑器配置为使用 Github 身份验证。
  • 目前,Gitlab 不支持 IPv6。
  • FEATURE_LISTEN_IP_VERSION 设置为 IPv6 时,您选择了 Red Hat Quay 在配置编辑器中处理 TLS 并上传自签名证书时,存在一个已知问题。如果满足这些条件,并且您在配置编辑器中更新任何一个配置(例如,添加新的超级用户),则镜像 pod 会崩溃并返回以下错误: Init:CrashLoopBackOff。如果在部署中选择了 Red Hat Quay 处理 TLS,您必须将 FEATURE_LISTEN_IP_VERSION 设置为 IPv4。以后的 Red Hat Quay 版本中会解决这个问题。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat