1.32. 版本 3.3.0
1.32.1. Quay/ clair-jwt / quay-builder / clair
添加了:
- (技术预览)新 clair 镜像可用于非生产环境(请参阅文档)
- 现在,Quay 会作为容器内的默认用户而不是以 root 用户身份运行。
- 用于构建的新可配置标记选项,包括标记模板,以及禁用默认"latest"和标签/branch 行为
- 通过"保存配置"按钮验证后配置 UI 编辑。
- 配置应用程序现在支持为使用日志配置 Elasticsearch(以及可选的通过 Kinesis)。
- 能够配置"登录"检查之间的时长。
- 在查找时为 LDAP 用户添加其他过滤器
- 现在,在 UI 中显示的清单标签是可以点击它们中的链接来进入 URL
- 可以指定环境变量 CONFIG_READ_ONLY_FIELDS,以在 Quay Configuration Application 的 UI 中将 redis 或 hostname 配置标记为只读。#310
(技术预览)支持 OCI 索引和清单。在 config.yaml 中添加以下内容:
# Feature Flag: Whether OCI manifest support should be enabled generally. FEATURE_GENERAL_OCI_SUPPORT = True
(实验性)支持通过 Helm V3 的实验系统推送和拉取 chart。要求启用 OCI 清单支持。在 config.yaml 中添加以下内容:
# Feature Flag: Whether OCI manifest support should be enabled generally. FEATURE_GENERAL_OCI_SUPPORT = True # Feature Flag: Whether to allow Helm OCI content types. # See: https://helm.sh/docs/topics/registries/ FEATURE_EXPERIMENTAL_HELM_OCI_SUPPORT = True
修正:
- 存储库镜像标签模式在逗号分隔的值之间处理空格。
- 在不需要时,会使用新的登录检查
- 从一个 Azure 区域异地复制到另一地区现在使用正确的存储桶和凭证
- 与最新的 GitHub API 更改匹配的身份验证令牌处理
- 现在,仓库和命名空间删除会在后台进行,确保它们不会失败
- 在 pull-by-digest 上不再返回 "down converted" 清单
- 现在,标签在将来的标记被正确标记,如标签历史记录面板中
- 各种数据库查询的性能改进
- 各种 Docker V2 API 的状态代码,以符合 spec
- 存储库名称现在符合标准。只有小写字母、数字、下划线和连字符有效。
弃用:
- "rkt"转换:这个功能现在在 Red Hat Quay UI 中被标记为已弃用。预计会在不久的将来完全删除该功能。
- Bittorrent:这个功能已弃用,且不会出现在 Red Hat Quay UI 中,除非已在现有 Red Hat Quay config.yaml 中配置。此功能将在下一版本的 Quay 中删除。
- V1 Push 支持:Docker V1 协议支持已被弃用。预计将在不久的将来删除此功能。
- squashed 镜像支持:此功能已弃用。此功能将在下一版本的 Quay 中删除。
- Image API:此 API 已弃用,并被清单 API 替换。预计会在不久的将来完全删除此 API。
备注:
- 对于任何生产配置,不要使用"本地挂载目录"存储引擎。不支持挂载的 NFS 卷。本地存储用于只在测试安装中。
已知问题:
- 作为存储库镜像运行的容器可能会在特定条件下锁定;根据需要重启容器。
1.32.2. quay-operator
备注:
- 仅在 OCP-4.2 或更高版本上支持
- OCP-4.3 或更新版本支持的 UI
添加了:
- 增强的 Quay 配置路由逻辑
- Quay SSL 证书使用 TLS secret 类型
- 更新了 Quay 生态系统自定义资源示例
- 重新介绍指定和管理外部访问的方式
- 在 QuayEcoystem 中定义 externalAccess 作为字段的新架构
- 支持其他外部访问类型(LoadBalancer 和 Ingress)
- 向 CSV 添加额外角色以管理入口。
- 始终将端口 8443 用于 Quay Config App 的健康探测。
- Quay Config App 现在默认继续运行。
- Redis 和 Hostname 配置在 Quay Configuration App 中被标记为 "Read Only"。
- 支持管理超级用户。
- 添加将证书以及任何其他文件注入到 Quay 和 Clair 机密的功能。
- (OpenShift)SCC 管理优化。在使用终结器删除 QuayEcosystem 时,删除 SCC。
- 证书和其他 secret 现在以与 Quay 和 Quay 的配置 App 兼容的方式挂载。
- 现在,当 Quay 的配置 secret 已更改时,Operator 会验证 Hostname、Redis 和 Postgres 的配置。
修正:
- 解决 GitHub Actions CI/CD pipeline 的问题
- 指定给定组件的多个副本时出现的问题
- "Repo Mirror" pod 现在使用正确的端口进行健康检查。
已知问题:
- 在 CR 中为 Azure 配置 Storage Geo-Replication 会导致部署失败。
- 在 GCP 上使用负载均衡器时,主机名被设置为 IP 地址,这会导致 Quay 配置应用程序中的自签名证书验证失败。
- 使用 Dockerhub 中的 Postgres 或 Redis 镜像会失败。
- 对于高级持久性配置,Quay 的 PROXY_STORAGE 功能不通过 CR 公开,只能通过 Quay 的配置应用程序进行管理。
- Quay 的 Config App 始终将使用 TLS,无法在 CR 中将它配置为 HTTP。
- 节点端口目前无法正常工作。
- CloudFront 不能使用 CR 正确配置。它可以通过 Quay 的配置应用程序进行管理。
- 由于 CR 中的模式更改,Operator 的版本无法用于自动升级。
1.32.3. quay-container-security-operator
备注:
- 仅在 OCP-4.2 或更高版本上支持
添加了:
- 使用 OpenShift UI 查看集群中运行的镜像的 Quay Security Scanner 镜像漏洞信息
1.32.4. quay-openshift-bridge-operator
备注:
- 仅在 OCP-4.2 或更高版本上支持
添加了:
- 将 OpenShift 命名空间同步为 Quay 组织,包括管理机器人帐户凭据
- 将 OpenShift ImageStreams 同步为 Quay 存储库
- 自动重写新构建以使用 ImageStreams 输出到 Quay
- 构建完成后自动导入 ImageStream 标签
