《OpenShift / RHEL / DevSecOps 汇总目录》
说明:本文已经在 OpenShift 4.13 + Quay 3.9 的环境中验证
本文适合在单机 OpenShift 环境安装 Red Hat Quay 镜像仓库。
另外《OpenShift 4 - 安装 ODF 并部署红帽 Quay (1 Worker)》也可以在单节点部署。
而《OpenShift 4 - 安装 ODF 并部署红帽 Quay (3 Worker)》可以在 3 节点的集群上部署。
文章目录
- 安装 MinIO
- 安装 Quay
安装 MinIO
- 执行命令安装 MinIO。
$ oc apply -f https://raw.githubusercontent.com/liuxiaoyu-git/OpenShift-PoC-Scenario/main/01_Admin/02_quay_minio_install/yaml/minio-dev.yaml
- 获得 MinIO 控制台的访问地址,然后再用浏览器登录控制台,登录用户名和密码为:minioadmin/minioadmin
$ oc get route minio -n minio-dev -ojsonpath={.spec.host}
- 创建一个 Bucket。
- 设置 Bucket 名称设为 quay,然后点击 Create Bucket。
- 添加一个 User。
- 设置新用户的名称和密码为 quay/openshift4!
安装 Quay
- 在 OpenShift 中使用缺省配置安装 Quay Operator。
- 创建一个新项目。
$ oc new-project quay-enterprise
- 创建一个包含访问 MinIO Bucket 的配置文件。
$ cat > config.yaml << EOF
DISTRIBUTED_STORAGE_CONFIG:
default:
- RadosGWStorage
- access_key: quay
secret_key: openshift4!
bucket_name: quay
hostname: minio-svc.minio-dev.svc
is_secure: false
port: 9000
storage_path: /
DISTRIBUTED_STORAGE_DEFAULT_LOCATIONS: []
DISTRIBUTED_STORAGE_PREFERENCE:
- default
EOF
- 基于配置文件创建 Secret。
$ oc create secret generic config-bundle-secret -n quay-enterprise --from-file config.yaml=config.yaml
- 使用 config-bundle-secret 创建 QuayRegistry。
$ cat << EOF | oc apply -f -
apiVersion: quay.redhat.com/v1
kind: QuayRegistry
metadata:
name: image-registry
namespace: quay-enterprise
spec:
configBundleSecret: config-bundle-secret
components:
- kind: objectstorage
managed: false
EOF
- 创建完后可以看到部署的资源。
- 访问名为 image-registry-quay 的 Route 对应的访问地址,就可以看到 Quay 控制台的界面了。
- 通过 Create Account 创建第一个用户 quayadmin。
- 最后登录 Quay 即可。