15.3. 使用 Red Hat Quay 代理远程 registry

流程

1. 在 UI 上的 Quay 机构中，如 cache-quayio，单击左侧窗格的 Organization Settings。

2. 可选：点 Add Storage Quota 为您的机构配置配额管理。有关配额管理的更多信息，请参阅配额管理。

   注意

   在某些情况下，当拉取过程中达到配额限制时，使用 Podman 拉取镜像可能会返回以下错误： Error resolve image configuration: Error fetching blob: invalid status code from registry 403 (Forbidden)。错误 403 不准确，并且发生，因为 Podman 隐藏了正确的 API 错误： Quota has been exceeded on namespace。在以后的 Podman 更新中会解决这个问题。

3. 在 Remote Registry 中输入要缓存的远程 registry 的名称，如 quay.io，然后点 Save。

   注意

   通过在 Remote Registry 中添加命名空间，如 quay.io/<namespace >，您的机构中的用户只能从该命名空间中代理。

4. 可选：添加 远程 Registry 用户名和 远程 Registry 密码。

   注意

   如果您没有设置 Remote Registry Username 和 Remote Registry Password，则无法在不删除代理缓存并创建新 registry 的情况下添加一个。

5. 可选：在 Expiration 字段中设置一个时间。

   注意
   • 代理机构中缓存的镜像的默认标签 Expiration 字段设置为 86400 秒。在代理机构中，每次拉取标签时，标签过期会被刷新为 UI 的 Expiration 字段中设置的值。此功能与 Quay 的默认 独立标签过期 功能不同。在代理机构中，可以覆盖单独的标签功能。当发生这种情况时，会根据代理机构的 Expiration 字段重置各个标签的过期时间。
   • 已过期的镜像将在分配时间后消失，但仍存储在 Quay 中。镜像被完全删除或收集的时间取决于您的机构的 Time Machine 设置。除非另有指定，垃圾回收的默认时间为 14 天。
6. 点击 Save。

7. 在 CLI 上，从 registry 中拉取公共镜像，如 quay.io，充当代理缓存：

   $ podman pull <registry_url>/<organization_name>/<quayio_namespace>/<image_name>

   重要

   如果您的机构设置为从远程 registry 中的单个命名空间中拉取，则必须从 URL 中省略远程 registry 命名空间。例如，podman pull <registry_url>/<organization_name>/<image_name>。