红帽全球峰会第 6 章 安装后集成
6.1. (可选)集成 RHTAP 部署的 Quay
如果您使用在安装过程中部署了 RHTAP 安装程序的新的 Quay 实例,您需要重新生成 Quay OAuth 访问令牌,并更新运行 RHTAP 的 OpenShift 集群上的 Quay 集成 secret。
这是必要的,因为 RHTAP 安装过程中生成的初始令牌在 2 小时内过期。到期后,RHTAP 无法访问 Quay,并查看 rhtap 组织下的存储库。因此,RHDH UI 中的 Image Registry 选项卡不会显示存储在您的 Quay 存储库中的工件。
以下流程确保 RHTAP 能够访问 Quay。
流程
- 使用 RHTAP 登录在同一集群上运行的 Quay 实例。
-
导航到
rhtap组织。 - 选择 Applications > OAuth Applications > Create New Application > Generate Token。
- 选中 View all visible repositories 选项的复选框。
- 单击 Generate Access Token。
- 复制并保存访问令牌。
在终端中运行以下命令来更新
rhtap-quay-integrationsecret:export ACCESS_TOKEN=<generated-Quay-token> oc patch secret rhtap-quay-integration \ -n rhtap \ --type='merge' \ -p="{\"data\":{\"token\":\"$(echo -n $ACCESS_TOKEN | base64)\"}}" rhtap-cli deploy chart/rhtap-dh此步骤还应自动更新
developer-hub-rhtap-envsecret。
当 rhtap-dh 项目中的新的 backstage-developer-hub pod 启动并运行时,这些更改将生效。
验证
- 进入 Red Hat Developer Hub UI 并重新载入 Image Registry 选项卡。现在,标签应该会列出存储在您的 Quay 存储库中的所有工件。
另外,要验证所需的 secret 是否已成功更新,您可以显示
rhtap-quay-integration和developer-hub-rhtap-envsecret 的值:oc get secret rhtap-quay-integration -o json -n rhtap | jq -r .data.token | base64 -d oc get secrets developer-hub-rhtap-env -o json -n rhtap-dh | jq -r .data.QUAY__API_TOKEN | base64 -d
输出应显示您新生成的 Quay 访问令牌。
其他资源
- 如需有关 Quay OAuth 令牌的更多信息,请参阅 Red Hat Quay 文档中的 OAuth 2 访问令牌。
更新于 2025-04-30
