10.3. 在 OpenShift Container Platform 上配置 Red Hat Quay 以使用 AWS STS
使用以下步骤编辑 OpenShift Container Platform config.yaml 文件中的 Red Hat Quay 以使用 AWS STS。
注意
您还可以直接在 OpenShift Container Platform config.yaml 文件中编辑和重新部署 Red Hat Quay,而不是使用 OpenShift Container Platform UI。
先决条件
- 您已配置了角色 ARN。
- 您已生成了一个 User Access Key。
- 您已生成了一个 User Secret 密钥。
流程
-
在 OpenShift Container Platform 部署的 Home 页面中,点 Operators
Installed Operators。 - 点 Red Hat Quay。
- 单击 Quay Registry,然后单击 Red Hat Quay registry 的名称。
- 在 Config Bundle Secret 下,点 registry 配置捆绑包的名称,如 quay-registry-config-bundle-qet56。
- 在配置捆绑包页面中,单击 Actions 以显示下拉菜单。然后点 Edit Secret。
使用以下信息更新
config.yaml文件的DISTRIBUTED_STORAGE_CONFIG字段:# ... DISTRIBUTED_STORAGE_CONFIG: default: - STSS3Storage - sts_role_arn: <role_arn> 1 s3_bucket: <s3_bucket_name> 2 storage_path: <storage_path> 3 sts_user_access_key: <s3_user_access_key> 4 sts_user_secret_key: <s3_user_secret_key> 5 # ...- 点击 Save。
验证
标记示例镜像,如
busybox,它将推送到存储库。例如:$ podman tag docker.io/library/busybox <quay-server.example.com>/<organization_name>/busybox:test
运行以下命令来推送示例镜像:
$ podman push <quay-server.example.com>/<organization_name>/busybox:test
-
导航到您在 Red Hat Quay registry
Tags 中将镜像推送到的 Organization,以验证推送是否成功。 - 进入到 Amazon Web Services (AWS)控制台,找到您的 s3 存储桶。
- 点 s3 存储桶的名称。
- 在 Objects 页面上,单击 datastorage/。
在 datastorage/ 页面中,应该看到以下资源:
- sha256/
上传/
这些资源表示推送成功,并且 AWS STS 已被正确配置。
