第 13 章 OCI 支持和 Red Hat Quay

Red Hat Quay 等容器注册表最初设计为支持 Docker 镜像格式的容器镜像。为促进 Docker 以外的其他运行时的使用，创建的开放容器项目(OCI)以提供围绕容器运行时和镜像格式的标准化。大多数容器 registry 支持 OCI 标准化，因为它基于 Docker 镜像清单 V2、Schema 2 格式。

除了容器镜像外，还出现了各种工件，它不仅支持单个应用程序，而 Kubernetes 平台作为一个整体的支持。这些范围包括 Open Policy Agent (OPA)策略，用于安全和管理到 Helm chart 和 Operator，以帮助在应用程序部署中。

Red Hat Quay 是一个私有容器 registry，它不仅存储了容器镜像，它支持整个工具生态系统，以帮助管理容器。在默认情况下，Red Hat Quay 3.6 中对基于 OCI 的工件的支持已从 Helm 中扩展，以包含 cosign 和 ztsd 压缩方案。因此，F EATURE_HELM_OCI_SUPPORT 已被弃用。

当使用 OpenShift Operator 部署 Red Hat Quay 3.6 时，在 FEATURE_GENERAL_OCI_SUPPORT 配置下默认启用对 Helm 和 OCI 工件的支持。如果您需要明确启用该功能，例如，如果之前已被禁用，或者已从默认没有启用的版本升级，请参阅 Explicit 启用 OCI 和 Helm 支持。