红帽 Quay- 配置镜像代理缓存

OpenShift / RHEL / DevSecOps 汇总目录

说明:本文已经在 Quay 3.12 环境中验证

说明:可先根据《红帽 Quay - 安装篇》完成 Quay 安装。

镜像代理缓存功能

Quay 的镜像代理缓存功能可以将用户拉取的远程镜像保存到本地 Quay 的 proxy cache 中,这样以后再向 Quay 访问这个镜像就可以直接从 proxy cache 获得了。

在实际使用时可以将 Quay 部署在可上网区,而其它使用镜像的环境可都运行在网络隔离区。这样不但可以统一向隔离区提供镜像,还可以使用 proxy cache 提升对外部镜像的访问效率。

配置镜像代理缓存

  1. 在 Quay 的 config.yaml 中添加以下配置。
bash 复制代码
FEATURE_PROXY_CACHE: true
  1. 然后重启 Quay。
bash 复制代码
$ podman restart quay
  1. 在 Quay 控制台中创建一个组织,例如:redhat-cache。
  2. 在组织里参照下图创建一个 Robot Account。
  3. 在组织中的 Team 里参照下图将 redhat-cache-robot 加入到 Team。
  4. 在组织的 Settings 里参照下图配置 Proxy Cache。
  5. 用 redhat-cache+robot 账户登录 Quay,然后从拉取一个镜像。
bash 复制代码
$ podman login -u redhat-cache+robot quay-server.example.com  --tls-verify=false

$ podman pull quay-server.example.com/redhat-cache/ubi8/ubi-minimal:8.10-1052  --tls-verify=false
Trying to pull quay-server.example.com/redhat-cache/ubi8/ubi-minimal:8.10-1052...
Getting image source signatures
Copying blob 5ac50b59589f done
Copying config 7d16c69728 done
Writing manifest to image destination
Storing signatures
7d16c69728ba6bf41e5ca9486aa9b34f540d95bac3626d190cf85caaa1366b52
  1. 确认拉取的镜像 ubi-minimal 已经保存在组织中了。

参考

https://docs.redhat.com/en/documentation/red_hat_quay/3.8/html/use_red_hat_quay/quay-as-cache-proxy#red-hat-quay-proxy-cache-procedure

https://access.redhat.com/solutions/7003470

相关推荐
终端行者17 小时前
k8s之Ingress服务接入控制器
云原生·容器·kubernetes
学Linux的语莫1 天前
k8s的nodeport和ingress
网络·rpc·kubernetes
aashuii1 天前
k8s通过NUMA亲和分配GPU和VF接口
云原生·容器·kubernetes
Most661 天前
kubesphere安装使用
kubernetes
Kentos(acoustic ver.)1 天前
云原生 —— K8s 容器编排系统
云原生·容器·kubernetes·云计算·k8s
哈里谢顿2 天前
Kubernetes 简介
kubernetes
__Smile°2 天前
k8s-MongoDB 副本集部署
云原生·容器·kubernetes
Jy_06222 天前
k8s 中的 deployment,statefulset,daemonset 控制器的区别
云原生·容器·kubernetes
果子⌂2 天前
Kubernetes 服务发布进阶
linux·运维·服务器·云原生·容器·kubernetes·云计算
Gold Steps.3 天前
K8s WebUI 选型:国外 Rancher vs 国内 KubeSphere vs 原生 Dashboard,从部署到使用心得谁更适合企业级场景?
云原生·容器·kubernetes