15.3. 使用 Red Hat Quay 代理远程 registry

流程

1. 在 UI 上的 Quay 机构中，例如 cache-quayio，单击左侧窗格的 Organization Settings。

2. 可选：点 Add Storage Quota 为您的机构配置配额管理。有关配额管理的更多信息，请参阅配额管理。

   注意

   在某些情况下，使用 Podman 拉取镜像可能会在 pull: 无法访问配额限制时返回以下错误： unable to pull image: Error parsing image configuration: Error fetching blob: invalid status code from registry 403 (Forbidden)。错误 403 isaccurate 发生，因为 Podman 会在 命名空间 上隐藏正确的 API 错误：Quota has been exceeded。这个问题会在以后的 Podman 更新中解决。

3. 在 Remote Registry 中，输入要缓存的远程 registry 的名称，如 quay.io，然后单击 Save。

   注意

   通过将命名空间添加到 远程 Registry 中（如 quay.io/<namespace >），您的机构中的用户只能从该命名空间中代理。

4. 可选：添加 Remote Registry Username 和 Remote Registry Password。

   注意

   如果您没有设置 Remote Registry Username 和 Remote Registry Password，则无法添加它而无需删除代理缓存并创建新的 registry。

5. 可选：在 到期 字段中设置一个时间。

   注意
   • 代理组织中缓存镜像的默认标签 Expiration 字段被设置为 86400 秒。在代理机构中，每次拉取标签时，标签过期会被刷新到 UI 的 Expiration 字段中设置的值。此功能与 Quay 的默认 单个标签过期 功能不同。在代理机构中，可以覆盖单个标签功能。发生这种情况时，会根据代理机构的 过期 字段重置单个标签的过期时间。
   • 已过期的镜像会在分配的时间后消失，但仍存储在 Quay 中。镜像被完全删除或收集的时间取决于您组织的 Time Machine 设置。垃圾回收的默认时间为 14 天，除非另有指定。
6. 点 Save。

7. 在 CLI 中，从 registry 中拉取公共镜像，如 quay.io，作为代理缓存：

   $ podman pull <registry_url>/<organization_name>/<quayio_namespace>/<image_name>

   Copy to Clipboard Toggle word wrap
   重要

   如果您的组织已设置为从远程 registry 中的单个命名空间拉取，则需要从 URL 中省略远程 registry 命名空间。例如： podman pull <registry_url>/<organization_name>/<image_name>。