支持控制台(Console)开发人员开始试用联系人

第 1 章 高级 Red Hat Quay 配置

您可以使用以下接口之一在初始部署后配置 Red Hat Quay:

  • Red Hat Quay Config Tool。使用这个工具,在以 config 模式运行 Quay 容器时,提供了一个基于 Web 的界面来配置 Red Hat Quay 集群。建议您配置 Red Hat Quay 服务。
  • 编辑 config.yamlconfig.yaml 文件包含 Red Hat Quay 集群的大部分配置信息。可以直接编辑 config.yaml 文件,但建议只用于通过 Config Tool 不提供的高级性能优化和性能功能。
  • Red Hat Quay API。可以通过 API 配置一些 Red Hat Quay 功能。

本节中的内容论述了如何使用上述每个接口以及如何使用高级功能配置部署。

1.1. 使用 Red Hat Quay Config Tool 修改 Red Hat Quay

config 模式运行 Quay 容器时可以使用 Red Hat Quay Config Tool 以及常规的 Red Hat Quay 服务。

使用以下部分从 Red Hat Quay Operator 运行 Config Tool,或者从命令行界面(CLI)在主机系统上运行 Config Tool。

1.1.1. 从 Red Hat Quay Operator 运行配置工具

在 OpenShift Container Platform 上运行 Red Hat Quay Operator 时,可以使用 Config Tool。使用以下步骤访问 Red Hat Quay Config Tool。

先决条件

  1. 您已在 OpenShift Container Platform 上部署了 Red Hat Quay Operator。

流程。

  1. 在 OpenShift 控制台中,选择 Red Hat Quay 项目,如 quay-enterprise

  2. 在导航窗格中,选择 Networking Routes。您应该看到到 Red Hat Quay 应用程序和 Config Tool 的路由,如下图所示:

    View the route to the Red Hat Quay Config Tool

  3. 选择到 Config Tool 的路由,例如 example-quayecosystem-quay-config。Config Tool UI 应该在浏览器中打开。

  4. 选择 此集群的修改配置 来启动 Config Tool 设置,例如:

    Modify Red Hat Quay cluster settings from the Config Tool

  5. 进行所需的更改,然后选择 Save Configuration Changes
  6. Continue Editing,或者选择 Next 来继续。
  7. 出现提示时,选择 Download Configuration。这将下载您的新 config.yaml 的 tarball,以及与 Red Hat Quay 设置一起使用的任何证书和密钥。config.yaml 可用于对您的配置进行高级更改,或者将其用作将来的参考。
  8. 选择 Go to deployment rollout Populate configuration to deployments。等待 Red Hat Quay Pod 重启以使更改生效。

1.1.2. 从命令行运行配置工具

如果您从主机系统运行 Red Hat Quay,您可以使用以下步骤在初始部署后更改配置。

  1. 先决条件

    • 已安装 podmandocker
  2. 在配置模式中启动 Red Hat Quay。

  3. 在第一个 Quay 节点上输入以下命令: 

    $ podman run --rm -it --name quay_config -p 8080:8080 \
    -v path/to/config-bundle:/conf/stack \
    registry.redhat.io/quay/quay-rhel8:v3.9.7 config <my_secret_password>
    注意

    要修改现有配置捆绑包,您可以将配置目录挂载到 Quay 容器中。

  4. 当 Red Hat Quay 配置工具启动时,打开浏览器并进入配置文件中使用的 URL 和端口,例如 quay-server.example.com:8080
  5. 输入您的用户名和密码。
  6. 根据需要修改 Red Hat Quay 集群。

1.1.3. 使用 TLS 证书部署配置工具

您可以通过将环境变量传递给运行时变量来部署带有安全 TLS 证书的配置工具。这样可确保对数据库和存储后端的凭证等敏感数据受到保护。

公钥和私钥必须包含您在其上部署配置工具的路由的有效主题备用名称(SAN)。

可以使用 CONFIG_TOOL_PRIVATE_KEYCONFIG_TOOL_PUBLIC_KEY 来指定路径。

如果您从容器运行部署,CONFIG_TOOL_PRIVATE_KEYCONFIG_TOOL_PUBLIC_KEY 值容器内的证书位置。例如: 

$ podman run --rm -it --name quay_config -p 7070:8080 \

-v ${PRIVATE_KEY_PATH}:/tls/localhost.key \
-v ${PUBLIC_KEY_PATH}:/tls/localhost.crt \
-e CONFIG_TOOL_PRIVATE_KEY=/tls/localhost.key \
-e CONFIG_TOOL_PUBLIC_KEY=/tls/localhost.crt \
-e DEBUGLOG=true \
-ti config-app:dev
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.