红帽全球峰会1.3. RHBA-2025:8408 - Red Hat Quay 3.15.0 release
2025 年 7 月 7 日发布
Red Hat Quay release 3 现在包括在 Clair 4.8 中。此更新包括的程序错误修正信息包括在 RHBA-2025:9240 公告中。有关最新兼容性列表,请参阅 Quay Enterprise 3.x Tested Integrations。有关 Red Hat Quay 发行节奏的详情,请查看 Red Hat Quay 生命周期政策。
1.3.1. Red Hat Quay 文档更改
Red Hat Quay 3.15 发行版本中进行了以下文档更改:
Configure Red Hat Quay 书已重构。本书现在提供了有关以下主题的扩展信息:
- 了解 Red Hat Quay 配置文件
- 内部 Red Hat Quay 配置概述
-
Red Hat Quay on OpenShift Container Platform 配置概述,包括
QuayRegistry自定义资源
另外,配置字段已重新组织到相关的主题中。每个配置选项都提供了 YAML 片断示例。最后,配置选项在相关时链接到关联流程。
1.3.2. Red Hat Quay 的新功能和增强
对 Red Hat Quay 进行了以下更新。
1.3.2.1. v2 UI 通知 drawer
在这个版本中,在 Red Hat Quay v2 UI 中添加了 notification drawer。管理员和用户可以通过导航栏单击新 UI 的任何页面来查看 通知。点击此图标后,所有通知会显示在弹出窗口中。单击相应通知的 X 按钮可以清除通知。
目前,在选择通知方法时,v2 UI 不支持 Red Hat Quay Notification 选项。您可以使用 v1 UI 选择 Red Hat Quay Notification 方法。
1.3.2.2. 代理缓存增强
在以前的版本中,当从代理存储库拉取时,只有客户端明确请求的层被缓存在 Red Hat Quay registry 中。这个行为来自于 Red Hat Quay 只接收对 v2 blobs 端点的请求的缓存层。因此,在本地机器上具有现有层的客户端不会重新请求这些层,从而导致 Red Hat Quay 将它们拉取(pull)到 registry 中。这个限制会导致两个关键问题: Clair 无法因为缺失的层而对这些部分镜像执行完全扫描,如果上游 registry 停机,镜像将无法拉取。
在这个版本中,当一个镜像从代理存储库拉取时,Red Hat Quay 会缓存所有层。此功能增强可确保 Clair 可以扫描所有镜像,即使上游 registry 不可用,该镜像仍保持可拉取状态。
1.3.3. Red Hat Quay 配置字段更新和更改
以下配置字段已添加到 Red Hat Quay 3.15 中。
1.3.3.1. Skopeo 超时间隔
添加了 SKOPEO_TIMEOUT_INTERVAL 配置字段。使用此字段,Red Hat Quay 管理员可以调整镜像作业在超时前运行的时间(以秒为单位)。此字段是必需的,默认为 300 秒或 5 分钟。它不能小于 300 秒。
| 字段 | 类型 | 描述 |
| SKOPEO_TIMEOUT_INTERVAL | 整数 |
在超时前运行镜像任务的秒数。 |
Skopeo 超时示例 YAML
# ... SKOPEO_TIMEOUT_INTERVAL: 300 # ...
# ...
SKOPEO_TIMEOUT_INTERVAL: 300
# ...如需更多信息,请参阅 存储库镜像。
1.3.3.2. Superuser configDump
添加了 FEATURE_SUPERUSER_CONFIGDUMP 配置字段。使用此字段,Red Hat Quay 超级用户可以使用 configDump API 字段返回所有设定的 Flask 配置字段。这可用于显示各种安全策略的合规性,如 PCI-DSS 4.0。要使用此字段,超级用户必须通过 SUPER_USERS 配置字段在 config.yaml 文件中定义。
| 字段 | 类型 | 描述 |
| FEATURE_SUPERUSER_CONFIGDUMP | 布尔值 |
启用正在运行的框架、环境和模式的完整配置转储进行验证。 |
超级用户 configDump 示例 YAML
# ... FEATURE_SUPERUSER_CONFIGDUMP: true # ...
# ...
FEATURE_SUPERUSER_CONFIGDUMP: true
# ...如需更多信息,请参阅使用 API 检索配置文件。
1.3.4. API 端点增强
Red Hat Quay 3.15 中添加了以下 API 端点。
1.3.4.1. Skopeo 超时间隔
一个新的参数 SKOPEO_TIMEOUT_INTERVAL 已添加到 createRepoMirrorConfig 端点中。这个参数允许 Red Hat Quay 管理员配置允许镜像作业在超时前运行的最长时间(以秒为单位)。默认值为 300 秒(5 分钟)。
| Name | 描述 | 模式 |
| skopeo_timeout_interval | 在超时前运行镜像任务的秒数 | 整数 |
如需更多信息,请参阅 createRepoMirrorConfig 端点。
1.3.4.2. Superuser configDump
在 Red Hat Quay API 中添加了新的超级用户 API 参数 v1/superuser/config。使用此字段时,超级用户可以返回设置的所有 Flask 配置字段。这可用于显示各种安全策略的合规性,如 PCI-DSS 4.0。
| Name | 描述 | 模式 |
|---|---|---|
|
configDump |
返回当前配置的结构化 JSON 转储,包括 | object |
例如 API 命令,请参阅 Red Hat Quay API 超级用户命令。
1.3.5. 主要的技术变化
以下部分重点介绍 Red Hat Quay 3.15 的主要技术变化。
1.3.5.1. 默认禁用模型卡渲染
在 Red Hat Quay 3.14 中,模型卡渲染在 v2 UI 上针对机器学习模型提供。此功能通过 FEATURE_UI_MODELCARD 参数启用。
在 Red Hat Quay 3.15 中,这个功能被默认禁用。要在 v2 UI 上查看模型卡,您必须将 FEATURE_UI_MODELCARD 字段设置为 True。例如:
# ... FEATURE_UI_MODELCARD: true # ...
# ...
FEATURE_UI_MODELCARD: true
# ...此更改将在以后的 Red Hat Quay 版本中被恢复。
1.3.6. 限制和已知问题
以下小节记录了 Red Hat Quay 3.15 的已知问题和限制。
1.3.6.1. 存储库镜像已知问题
一个已知问题会影响 Red Hat Quay 的镜像功能。当镜像过程失败时,UI 会显示 Mirror success 报告,即使它失败。这将在以后的 Red Hat Quay 版本中解决。
1.3.7. Red Hat Quay 程序错误修复
Red Hat Quay 3.15 中解决了以下问题:
- PROJQUAY-9050.在以前的版本中,当在 v2 UI 上的 Tag 视图中时,pull 列为 center-aligned,而其他列未对齐。在这个版本中,Pull 列是 left-aligned。
-
PROJQUAY-6862.在以前的版本中,当使用 Google Cloud Storage (GCS)部署 Red Hat Quay 时,超过 4 GiB 的推送层将失败,并返回
413错误。发生此错误的原因是,Red Hat Quay 的库 boto 不支持将多部分上传到 GCS。这个问题已被解决,用户现在可以在不中断的情况下将大于 4 GiB 的层推送到其 registry。 PROJQUAY-8123.在以前的版本中,如果 Red Hat Quay 管理员在虚拟机上设置部署,并且管理员手动创建
config.yaml文件,则配置中没有包括TESTING标志。在config.yaml文件中包含TESTING: true字段会禁用一些功能,如发送电子邮件。这对正在测试 Red Hat Quay 且不想意外向用户发送通知或其他警报的开发人员很有用。如果没有设置此字段,Red Hat Quay 可以正常工作。在这个版本中,会在启动时输出一个警告,通知 Red Hat Quay 管理员,表示
config.yaml文件中缺少TESTING属性,或者设置为True。此警报旨在帮助管理员指导管理员为其部署提供有意的配置。- PROJQUAY-8595.在以前的版本中,如果 Splunk 出现停机,则不会启动 Red Hat Quay。现在,如果 Splunk 出现停机,且 Red Hat Quay pod 会如预期启动,Red Hat Quay pod 会正确协调。
1.3.8. Red Hat Quay 功能跟踪器
Red Hat Quay 添加了新的功能,其中的一些功能当前还只是一个技术预览。技术预览功能是实验性功能,不适用于生产环境。
之前版本中的一些功能已被弃用或删除。弃用的功能仍然包含在 Red Hat Quay 中,但计划在以后的发行版本中删除,且不建议在新的部署中使用。有关 Red Hat Quay 中已弃用和删除的功能的最新列表,请参阅表 1.1。表后列出了更详细的、已弃用和删除的功能信息。
| 功能 | Quay 3.15 | Quay 3.14 | Quay 3.13 |
|---|---|---|---|
| 公开发行 | 公开发行 | - | |
| 公开发行 | 公开发行 | 公开发行 | |
| 公开发行 | 公开发行 | 公开发行 | |
| 技术预览 | 技术预览 | 技术预览 |
1.3.8.1. IBM Power、IBM Z 和 IBM® LinuxONE 支持列表
| 功能 | IBM Power | IBM Z 和 IBM® LinuxONE |
|---|---|---|
| 允许通过 Azure 上的 OIDC 进行团队同步 | 不支持 | 不支持 |
| 在独立部署中备份和恢复 | 支持 | 支持 |
| Clair disconnected | 支持 | 支持 |
| geo-Replication (独立) | 支持 | 支持 |
| geo-Replication (Operator) | 支持 | 不支持 |
| IPv6 | 不支持 | 不支持 |
| 将独立迁移到 Operator 部署 | 支持 | 支持 |
| 镜像 registry | 支持 | 支持 |
| Quay 配置编辑器 - 镜像, OIDC | 支持 | 支持 |
| Quay 配置编辑器 - MAG, Kinesis, Keystone, GitHub Enterprise | 不支持 | 不支持 |
| Quay 配置编辑器 - Red Hat Quay V2 用户界面 | 支持 | 支持 |
| Quay disconnected | 支持 | 支持 |
| 仓库镜像 | 支持 | 支持 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}