1.4. Red Hat Quay 的新功能和增强
对 Red Hat Quay 进行了以下更新。
1.4.1. Red Hat Quay auto-pruning 增强
随着 Red Hat Quay 3.10 的发布,会发布一个新的自动运行功能。使用此功能,Red Hat Quay 管理员可以为用户和机构在命名空间上设置自动修剪策略,以便根据指定的条件自动删除镜像标签。在 Red Hat Quay 3.11 中,这个功能已被改进,以便在指定的软件仓库中设置自动运行策略。
使用 Red Hat Quay 3.12 时,默认自动运行策略会在 registry 级别设置新的和现有配置,通过强制执行 registry 范围规则来保存 Red Hat Quay 管理员时间、工作和存储。
随着 Red Hat Quay 3 的发布,对自动运行功能进行了以下改进。
1.4.1.1. auto-pruning 策略中的标签规格模式
在以前的版本中,Red Hat Quay auto-pruning 功能无法作为目标或排除特定的镜像标签。随着 Red Hat Quay 3 的发布,现在可以指定 正则表达式 或 regex,以匹配机构和存储库级别自动pruning 策略的标签子集。这允许 Red Hat Quay 管理员更精细的自动运行策略,仅针对某些镜像标签进行删除。
如需更多信息,请参阅使用带有自动运行 的正则表达式。
1.4.1.2. 多个 auto-pruning 策略
在以前的版本中,Red Hat Quay 仅支持每个机构和存储库的单一自动运行策略。随着 Red Hat Quay 3 的发布,多个自动运行策略现在可以应用到机构或存储库。这些自动运行策略可以基于不同的标签命名(regex)模式来满足同一存储库或机构中不同生命周期的镜像。此功能在自动化存储库中的镜像生命周期时提供了更大的灵活性。
单击 Auto-Pruning Policies 页面中的 Add Policy,可以在 Red Hat Quay v2 UI 上添加额外的自动运行策略。也可以使用 API 添加它们。
1.4.2. 使用机器人帐户进行无密钥身份验证
在以前的 Red Hat Quay 版本中,机器人帐户令牌在令牌生命周期内有效,除非删除或重新生成。对于不想存储长期密码或管理删除、重新生成或新的身份验证令牌的用户,没有过期的令牌。
使用 Red Hat Quay 3 时,Red Hat Quay 管理员提供了为外部 OIDC 令牌交换 Red Hat Quay 机器人帐户令牌的功能。这允许机器人帐户利用短期或临时 令牌 (最后一小时)。临时令牌会定期刷新,可用于验证单个事务。
此功能通过降低机器人令牌在一小时后删除令牌暴露的可能性,从而大大增强了 Red Hat Quay registry 的安全性。
如需更多信息,请参阅使用机器人帐户进行无密钥身份验证。
