目录

红帽 Quay- 配置镜像代理缓存

OpenShift / RHEL / DevSecOps 汇总目录

说明:本文已经在 Quay 3.12 环境中验证

说明:可先根据《红帽 Quay - 安装篇》完成 Quay 安装。

镜像代理缓存功能

Quay 的镜像代理缓存功能可以将用户拉取的远程镜像保存到本地 Quay 的 proxy cache 中,这样以后再向 Quay 访问这个镜像就可以直接从 proxy cache 获得了。

在实际使用时可以将 Quay 部署在可上网区,而其它使用镜像的环境可都运行在网络隔离区。这样不但可以统一向隔离区提供镜像,还可以使用 proxy cache 提升对外部镜像的访问效率。

配置镜像代理缓存

  1. 在 Quay 的 config.yaml 中添加以下配置。
bash 复制代码
FEATURE_PROXY_CACHE: true
  1. 然后重启 Quay。
bash 复制代码
$ podman restart quay
  1. 在 Quay 控制台中创建一个组织,例如:redhat-cache。
  2. 在组织里参照下图创建一个 Robot Account。
  3. 在组织中的 Team 里参照下图将 redhat-cache-robot 加入到 Team。
  4. 在组织的 Settings 里参照下图配置 Proxy Cache。
  5. 用 redhat-cache+robot 账户登录 Quay,然后从拉取一个镜像。
bash 复制代码
$ podman login -u redhat-cache+robot quay-server.example.com  --tls-verify=false

$ podman pull quay-server.example.com/redhat-cache/ubi8/ubi-minimal:8.10-1052  --tls-verify=false
Trying to pull quay-server.example.com/redhat-cache/ubi8/ubi-minimal:8.10-1052...
Getting image source signatures
Copying blob 5ac50b59589f done
Copying config 7d16c69728 done
Writing manifest to image destination
Storing signatures
7d16c69728ba6bf41e5ca9486aa9b34f540d95bac3626d190cf85caaa1366b52
  1. 确认拉取的镜像 ubi-minimal 已经保存在组织中了。

参考

https://docs.redhat.com/en/documentation/red_hat_quay/3.8/html/use_red_hat_quay/quay-as-cache-proxy#red-hat-quay-proxy-cache-procedure

https://access.redhat.com/solutions/7003470

本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
会游泳的石头2 小时前
探索现代网络技术:从负载均衡到 Kubernetes
运维·kubernetes·负载均衡
千羽星弦5 小时前
Kubernetes 集群搭建(一):k8s 从环境准备到 Calico 网络插件部署(1.16版本)
网络·容器·kubernetes
kfhj9 小时前
负载均衡是什么,Kubernetes如何自动实现负载均衡
运维·kubernetes·负载均衡
晓风残月淡15 小时前
Kubernetes详细教程(一):入门、架构及基本概念
容器·架构·kubernetes
可观测性用观测云18 小时前
Kube Scheduler 可观测性最佳实践
kubernetes
可乐加.糖1 天前
腾讯云K8s容器部署SpringBoot项目实现方案
java·spring boot·容器·kubernetes·k8s·腾讯云
运维博客团1 天前
搭建K8S-1.23
云原生·容器·kubernetes
KubeSphere1 天前
KubeSphere 网关组件(ingress-nginx)安全漏洞公告正式发布
kubernetes
rider1891 天前
【8】搭建k8s集群系列(二进制部署)之安装node节点组件(kubelet)
容器·kubernetes·kubelet
信徒_1 天前
Kafka 在 k8s 中的消费者实例
分布式·kafka·kubernetes