第 2 章 Red Hat Quay 配置声明器
对于基于独立和基于 Operator 的 Red Hat Quay 部署,某些功能和配置参数都不会被主动使用或实施。因此,功能标记(如启用或禁用某些功能)以及没有明确记录或要求的配置参数。红帽支持文档应小心进行修改。未使用的功能或参数可能无法完全测试、支持或与 Red Hat Quay 兼容。修改未使用的功能参数可能会导致您的部署出现意外问题或中断。
有关在独立部署中配置 Red Hat Quay 的详情,请参考 高级 Red Hat Quay 配置
有关配置 Red Hat Quay Operator 部署的详情,请参考在 OpenShift Container Platform 上配置 Red Hat Quay
2.1. Red Hat Quay 3.11 的配置更新
以下小节详细介绍了 Red Hat Quay 3.11 中添加的新配置字段。
2.1.1. 团队同步配置字段
通过 OIDC 功能为团队同步添加了以下配置字段:
| 字段 | 类型 | 描述 |
| PREFERRED_GROUP_CLAIM_NAME | 字符串 | OIDC 令牌有效负载中的密钥名称,其中包含有关用户组成员资格的信息。 |
团队同步示例 YAML 配置
# ... PREFERRED_GROUP_CLAIM_NAME: <example_claim_name> # ...
2.1.2. AWS S3 STS 部署的配置字段
为 Red Hat Quay 配置 AWS STS 时添加了以下配置字段。这些字段用于为您的部署配置 AWS S3 存储。
| 字段 | 类型 | 描述 |
| .sts_role_arn | 字符串 | 为 Red Hat Quay 配置 AWS STS 时需要的唯一 Amazon 资源名称(ARN)。 |
| .sts_user_access_key | 字符串 | 为 Red Hat Quay 配置 AWS STS 时生成的 AWS S3 用户访问密钥。 |
| .sts_user_secret_key | 字符串 | 为 Red Hat Quay 配置 AWS STS 时生成的 AWS S3 用户 secret 密钥。 |
AWS S3 STS 示例 YAML 配置
# ...
DISTRIBUTED_STORAGE_CONFIG:
default:
- STSS3Storage
- sts_role_arn: <role_arn>
s3_bucket: <s3_bucket_name>
storage_path: <storage_path>
sts_user_access_key: <s3_user_access_key>
sts_user_secret_key: <s3_user_secret_key>
# ...
