11.5. 使用 Quay Bridge Operator

流程

1. 输入以下命令创建一个名为 e2e-demo 的新 OpenShift Container Platform 项目：

   $ oc new-project e2e-demo

   Copy to Clipboard Toggle word wrap

2. 在创建了新项目后，Red Hat Quay 中会创建一个新机构。导航到 Red Hat Quay registry，并确认您已创建一个名为 openshift_e2e-demo 的新组织。

   注意

   如果 QuayIntegration 资源中的 clusterID 使用不同的值，则机构的 openshift 值可能会有所不同。

3. 在 Red Hat Quay UI 上，单击新组织的名称，如 openshift_e2e-demo。

4. 在导航窗格中，单击 Robot Accounts。作为新项目的一部分，应创建以下 Robot Accounts：

   • openshift_e2e-demo+deployer
   • openshift_e2e-demo+default
   • openshift_e2e-demo+builder

5. 输入以下命令确认已创建了三个包含与适用 Robot Accounts 关联的 Docker 配置的 secret：

   $ oc get secrets builder-quay-openshift deployer-quay-openshift default-quay-openshift

   Copy to Clipboard Toggle word wrap

   输出示例

   stevsmit@stevsmit ocp-quay $ oc get secrets builder-quay-openshift deployer-quay-openshift default-quay-openshift
   NAME                      TYPE                             DATA   AGE
   builder-quay-openshift    kubernetes.io/dockerconfigjson   1      77m
   deployer-quay-openshift   kubernetes.io/dockerconfigjson   1      77m
   default-quay-openshift    kubernetes.io/dockerconfigjson   1      77m

   Copy to Clipboard Toggle word wrap

6. 输入以下命令显示 builder ServiceAccount (SA)的详细信息，包括其 secret、令牌过期以及关联的角色和角色绑定。这样可确保项目通过 Quay Bridge Operator 集成。

   $ oc describe sa builder default deployer

   Copy to Clipboard Toggle word wrap

   输出示例

   ...
   Name:                builder
   Namespace:           e2e-demo
   Labels:              <none>
   Annotations:         <none>
   Image pull secrets:  builder-dockercfg-12345
                        builder-quay-openshift
   Mountable secrets:   builder-dockercfg-12345
                        builder-quay-openshift
   Tokens:              builder-token-12345
   Events:              <none>
   ...

   Copy to Clipboard Toggle word wrap

7. 输入以下命令来创建并部署名为 httpd-template 的新应用程序：

   $ oc new-app --template=httpd-example

   Copy to Clipboard Toggle word wrap

   输出示例

   --> Deploying template "e2e-demo/httpd-example" to project e2e-demo
   ...
   --> Creating resources ...
       service "httpd-example" created
       route.route.openshift.io "httpd-example" created
       imagestream.image.openshift.io "httpd-example" created
       buildconfig.build.openshift.io "httpd-example" created
       deploymentconfig.apps.openshift.io "httpd-example" created
   --> Success
       Access your application via route 'httpd-example-e2e-demo.apps.quay-ocp.gcp.quaydev.org'
       Build scheduled, use 'oc logs -f buildconfig/httpd-example' to track its progress.
       Run 'oc status' to view your app.

   Copy to Clipboard Toggle word wrap

   运行此命令后，会创建 BuildConfig、ImageStream 、Service、Route 和 DeploymentConfig 资源。创建 ImageStream 资源时，会在 Red Hat Quay 中创建关联的存储库。例如：

   

8. 当 Apache HTTPD 镜像位于 openshift 命名空间中的 Apache HTTPD 镜像被解决时，BuildConfig 的 ImageChangeTrigger 会触发新的 Build。创建新 Build 时，MutatingWebhookConfiguration 会自动重写输出以指向 Red Hat Quay。您可以通过运行以下命令来查询构建的输出字段来确认构建已完成：

   $ oc get build httpd-example-1 --template='{{ .spec.output.to.name }}'

   Copy to Clipboard Toggle word wrap

   输出示例

   example-registry-quay-quay-enterprise.apps.quay-ocp.gcp.quaydev.org/openshift_e2e-demo/httpd-example:latest

   Copy to Clipboard Toggle word wrap

9. 在 Red Hat Quay UI 上，导航到 openshift_e2e-demo 组织，再选择 httpd-example 存储库。
10. 单击导航窗格中的 Tags，并确认 latest 标签已成功推送。

11. 输入以下命令来确保 latest 标签已解决：

    $ oc describe is httpd-example

    Copy to Clipboard Toggle word wrap

    输出示例

    Name:			httpd-example
    Namespace:		e2e-demo
    Created:		55 minutes ago
    Labels:			app=httpd-example
    			template=httpd-example
    Description:		Keeps track of changes in the application image
    Annotations:		openshift.io/generated-by=OpenShiftNewApp
    			openshift.io/image.dockerRepositoryCheck=2023-10-02T17:56:45Z
    Image Repository:	image-registry.openshift-image-registry.svc:5000/e2e-demo/httpd-example
    Image Lookup:		local=false
    Unique Images:		0
    Tags:			1
    
    latest
      tagged from example-registry-quay-quay-enterprise.apps.quay-ocp.gcp.quaydev.org/openshift_e2e-demo/httpd-example:latest

    Copy to Clipboard Toggle word wrap

12. ImageStream 被解决后，应触发新部署。输入以下命令生成 URL 输出：

    $ oc get route httpd-example --template='{{ .spec.host }}'

    Copy to Clipboard Toggle word wrap

    输出示例

    httpd-example-e2e-demo.apps.quay-ocp.gcp.quaydev.org

    Copy to Clipboard Toggle word wrap

13. 访问此 URL。如果显示示例网页，则代表部署成功。

14. 输入以下命令删除资源并清理 Red Hat Quay 存储库：

    $ oc delete project e2e-demo

    Copy to Clipboard Toggle word wrap
    注意

    命令将等待到项目资源已被删除。这可以通过将 --wait=false 添加到上述命令来绕过

15. 命令完成后，导航到您的 Red Hat Quay 存储库，并确认 openshift_e2e-demo 组织不再可用。