Quay(0) - 安装一个单实例 Quay 环境

已于 2022-05-21 19:20:04 修改
阅读量1.0k 收藏 1
点赞数
分类专栏: Quay Image Registry 文章标签: docker quay image
于 2022-04-10 18:44:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/121927573
版权
Registry 同时被 3 个专栏收录
15 篇文章 2 订阅
订阅专栏
Image
14 篇文章 1 订阅
订阅专栏
Quay
9 篇文章 0 订阅
订阅专栏

OpenShift / RHEL / DevSecOps 汇总目录

说明:本文使用 mirror-registry 开源项目安装一个单实例 RedHat Quay 环境。mirror-registry 开源项目是作为安装离线 OpenShift 使用的 Mirror Registry。

文章目录

安装 Quay

注意:安装环境需要至少有 podman 3.0 以上软件,可以使用 root 用户运行以下命令安装 Quay 环境。

  1. 访问 https://github.com/quay/mirror-registry/releases 查看当前最新版本。在这里插入图片描述
  2. 执行命令下载离线安装包。
$ QUAY_VERSION=1.1.0
$ curl -OL https://github.com/quay/mirror-registry/releases/download/${QUAY_VERSION}/mirror-registry-offline.tar.gz
$ tar -xvf mirror-registry-offline.tar.gz
  1. 由于安装使用的缺省 --quayHostname 参数会使用 “$(hostname -f)”,因此要不需要将 “$(hostname -f)” 和对应的 IP 加到 /etc/hosts 中,要不需要为 --quayHostname 参数设置可解析的主机名。本文将主机名 “quay.local” 和对应的 IP 加入到 /etc/hosts 中。
  2. 执行命令安装 mirror-registry。缺省会在 Quay 中创建名为 “init” 的用户,也可通过 --initUser 参数指定需要创建的用户。
$ QUAY_HOSTNAME=quay.local
$ ./mirror-registry install --initPassword r3dh4t1! --targetHostname ${QUAY_HOSTNAME} --targetUsername root -v
   __   __
  /  \ /  \     ______   _    _     __   __   __
 / /\ / /\ \   /  __  \ | |  | |   /  \  \ \ / /
/ /  / /  \ \  | |  | | | |  | |  / /\ \  \   /
\ \  \ \  / /  | |__| | | |__| | / ____ \  | |
 \ \/ \ \/ /   \_  ___/  \____/ /_/    \_\ |_|
  \__/ \__/      \ \__
                  \___\ by Red Hat
 Build, Store, and Distribute your Containers
 
INFO[2022-04-10 08:13:13] Install has begun                            
DEBU[2022-04-10 08:13:13] Ansible Execution Environment Image: quay.io/quay/mirror-registry-ee:latest 
DEBU[2022-04-10 08:13:13] Pause Image: registry.access.redhat.com/ubi8/pause:latest 
DEBU[2022-04-10 08:13:13] Quay Image: registry.redhat.io/quay/quay-rhel8:v3.6.4 
DEBU[2022-04-10 08:13:13] Redis Image: registry.redhat.io/rhel8/redis-6:1-25 
DEBU[2022-04-10 08:13:13] Postgres Image: registry.redhat.io/rhel8/postgresql-10:1-161 
INFO[2022-04-10 08:13:13] Found execution environment at /root/execution-environment.tar 
INFO[2022-04-10 08:13:13] Loading execution environment from execution-environment.tar 
DEBU[2022-04-10 08:13:13] Importing execution enviornment with command: /bin/bash -c sudo /usr/bin/podman image import \
                                        --change 'ENV PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin' \
                                        --change 'ENV HOME=/home/runner' \
                                        --change 'ENV container=oci' \
                                        --change 'ENTRYPOINT=["entrypoint"]' \
                                        --change 'WORKDIR=/runner' \
                                        --change 'EXPOSE=6379' \
                                        --change 'VOLUME=/runner' \
                                        --change 'CMD ["ansible-runner", "run", "/runner"]' \
                                        - quay.io/quay/mirror-registry-ee:latest < /root/execution-environment.tar       
。。。
。。。
FAILED_EVENTS=False -e ANSIBLE_HOST_KEY_CHECKING=False -e ANSIBLE_CONFIG=/runner/project/ansible.cfg --quiet --name ansible_runner_instance quay.io/quay/mirror-registry-ee:latest ansible-playbook -i root@quay.local, --private-key /runner/env/ssh_key -e "init_user=init init_password=r3dh4t1! quay_image=registry.redhat.io/quay/quay-rhel8:v3.6.4 redis_image=registry.redhat.io/rhel8/redis-6:1-25 postgres_image=registry.redhat.io/rhel8/postgresql-10:1-161 pause_image=registry.access.redhat.com/ubi8/pause:latest quay_hostname=quay.local:8443 local_install=true quay_root=/etc/quay-install" install_mirror_appliance.yml   
 
PLAY [Install Mirror Appliance] ******************************************************************************************************************************************************************************************************************************************
 
TASK [Gathering Facts] ***************************************************************************************************************************************************************************************************************************************************
ok: [root@quay.local]
 
TASK [mirror_appliance : Install Dependencies] ***************************************************************************************************************************************************************************************************************************
included: /runner/project/roles/mirror_appliance/tasks/install-deps.yaml for root@quay
。。。
。。。
PLAY RECAP ***************************************************************************************************************************************************************************************************************************************************************
root@quay.local : ok=47   changed=31   unreachable=0    failed=0    skipped=12   rescued=0    ignored=0
  1. 查看本地运行的的 container、pod 和系统服务。
$ podman ps
CONTAINER ID  IMAGE                                         COMMAND         CREATED        STATUS            PORTS                   NAMES
3fbcdc27aead  registry.access.redhat.com/ubi8/pause:latest                  8 minutes ago  Up 8 minutes ago  0.0.0.0:8443->8443/tcp  ee29d638c8e6-infra
666800d74583  registry.redhat.io/rhel8/postgresql-10:1-161  run-postgresql  8 minutes ago  Up 8 minutes ago  0.0.0.0:8443->8443/tcp  quay-postgres
99d38cb14db1  registry.redhat.io/rhel8/redis-6:1-25         run-redis       8 minutes ago  Up 8 minutes ago  0.0.0.0:8443->8443/tcp  quay-redis
2ba875a1edd9  registry.redhat.io/quay/quay-rhel8:v3.6.4     registry        8 minutes ago  Up 8 minutes ago  0.0.0.0:8443->8443/tcp  quay-app
 
$ podman pod ps
POD ID        NAME        STATUS      CREATED        INFRA ID      # OF CONTAINERS
ee29d638c8e6  quay-pod    Running     7 minutes ago  3fbcdc27aead  4

$ systemctl list-units --type service | grep quay
quay-app.service                                      loaded active running Quay Container                                                               
quay-pod.service                                      loaded active exited  Infra Container for Quay                                                     
quay-postgres.service                                 loaded active running PostgreSQL Podman Container for Quay                                         
quay-redis.service                                    loaded active running Redis Podman Container for Quay

对 Quay 进行镜像操作

  1. 用浏览器访问 https://${QUAY_HOSTNAME}:8443/,然后登录进入 Quay 的控制台。
    在这里插入图片描述
  2. 创建一个名为 busybox 的 Repository,可以是 Public 或 Private 类型。
    在这里插入图片描述
  3. 如果是 Private 类型的 Repository 则需要登录 Quay。
$ podman login -u init -p r3dh4t1! ${QUAY_HOSTNAME}:8443 --tls-verify=false
Login Succeeded!
  1. 先从 docker 下载 busybox 镜像,然后推送到 Quay上,最后验证可以使用。
$ podman pull docker.io/library/busybox:latest
$ podman tag docker.io/library/busybox:latest ${QUAY_HOSTNAME}:8443/init/busybox:latest
$ podman push ${QUAY_HOSTNAME}:8443/init/busybox:latest --tls-verify=false
$ podman pull ${QUAY_HOSTNAME}:8443/init/busybox:latest --tls-verify=false

在这里插入图片描述

处理问题

“unauthorized” 错误

在向 Quay 推送 Image 的时候如果出现以下错误,可以用后面操作尝试解决。

Error uploading manifest latest to quay.local:8443/init/busybox: unauthorized: access to the requested resource is not authorized
或
Error initiating layer upload to /v2/init/busybox/blobs/uploads/ in quay.local:8443: unauthorized: access to the requested resource is not authorized
  1. 用前面在 Quay 中创建的 init 用户和对应密码创建用来认证的字符串。
$ REGISTRY_AUTH=$(echo -n init:r3dh4t1! | base64)
$ echo ${REGISTRY_AUTH}
aW5pdDpyM2RoNHQxIQ==
  1. 如果还没有 ~/.docker/config.json 文件,则执行以下命令。
$ cat > ~/.docker/config.json << EOF
{
  "auths": {
    "${QUAY_HOSTNAME}:8443": {
      "auth": "${REGISTRY_AUTH}",
      "email": "you@example.com"
    }
}
EOF
  1. 如果已经有 ~/.docker/config.json 文件,则执行以下命令:
$ echo \"${QUAY_HOSTNAME}:8443\":\{\"auth\":\"${REGISTRY_AUTH}\",\"email\":\"you@example.com\"}, 
"quay.local:8443":{"auth":"aW5pdDpyM2RoNHQxIQ==","email":"you@example.com"}

然后将返回结果加入到 ~/.docker/config.json 文件中 “auths”: { 的后面。完成后 ~/.docker/config.json 内容前面应该如下:

{
  "auths": {
    "quay.local:8443": {
      "auth": "aW5pdDpyM2RoNHQxIQ==",
      "email": "you@example.com"
    },
    。。。
}

hosts 文件 IP 地址被修改

当使用 /etc/hosts 文件解析主机名和 IP 地址的时候,发现 Quay 的安装过程会将 /etc/hosts 文件中主机名对应的 IP 修改为 127.0.0.1。目前还不太清楚具体原因,不过可以在安装后再将 /etc/hosts 文件中的内容回复回来。

参考

https://github.com/quay/openshift-mirror-registry
https://docs.openshift.com/container-platform/4.10/installing/disconnected_install/installing-mirroring-creating-registry.html

dawnsky.liu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 服务器ubuntu vs redhat 2014,在CentOS/RHEL/Ubuntu上安装和配置Red Hat Quay的方法
weixin_33462804的博客
05-03 289
本文介绍在CentOS/RHEL/Ubuntu操作系统上安装和配置Red Hat Quay Registry的方法,本文主要讨论用于设置实例Quay Registry的步骤,此设置用于POC目的。硬件最低要求是:内存:4GB、CPU:2、磁盘空间:30GB、至少10GB的磁盘空间用于docker存储(运行3个容器)、至少10GB的磁盘空间用于Quay本地存储(CEPH或其他本地存储可能需要更多...
Quay (1) - 用Quay Operator配置Quay环境
多恩斯基的博客
07-22 1410
文章目录Quay介绍安装Red Hat Quay Operator配置Query运行环境访问Quay,操作镜像参考 Quay介绍 红帽 Quay 容器镜像仓库具有存储功能,可支持您轻松地构建、分布和部署容器。通过自动化、身份验证和授权系统,提高镜像存储库的安全性。Quay 既可搭配 OpenShift 使用,也可独使用。 时间机器:Red Hat Quay提供了存储库中所有标签的两周可配置历史记录,并能够通过图像回滚将标签还原到以前的状态。 地域复制:连续的地理分布可提高性能,确保您的内容始终在最需要的
Quay (2) - 镜像常规操作
多恩斯基的博客
07-25 1299
qemu-img create -f qcow2 -o size=50G katacoda-vm.qcow2 qemu-img info katacoda-vm.qcow2
OpenShift 4 - 用Quay扫描OpenShift用到的镜像
多恩斯基的博客
08-28 452
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.8环境中验证 当在OpenShift安装好Red Hat Quey,Quey会为OpenShift提供镜像扫描功能,并在OpenShift Console不同区域中增加相关的菜和页面来显示受安全漏洞影响的项目、镜像和Pod。 本文使用的Quay环境是根据《OpenShift 4 - DevSecOps Workshop (1) - 安装Workshop环境》一文安装的。也可参考《Quey(1) - 用Quay Op
OpenShift 4 - 基于 MinIO 安装 Red Hat Quay 镜像仓库
多恩斯基的博客
08-17 407
本文适合在OpenShift 环境安装 Red Hat Quay 镜像仓库。 另外《OpenShift 4 - 安装 ODF 并部署红帽 Quay (1 Worker)》也可以在节点部署。 而《OpenShift 4 - 安装 ODF 并部署红帽 Quay (3 Worker)》可以在 3 节点的集群上部署。
java8看不到源码-quay-crane-schedule-evaluator:用于评估集装箱组码头起重机分配问题计划的Java库
06-04
创建一个AssignmentExactEvaluator实例。 构造函数获取所有实例所需的数据(有关所采用符号的更多详细信息,请参阅Bierwirth 和 Meisel 2009 )。 使用getMakespan方法为给定的任务到码头起重机分配(嵌入在类...
bitbucket-quay-connector:使用Appsody构建的Bitbucket和Quay Webhooks中间件
05-26
QUAY_HOST必需-您的码头主机的URL(例如:quay-host.com)。 QUAY_CA_FILE可选-如果未对Quay的根CA进行公开签名,则需要将其设置为已添加到该项目根目录中的cert.pem的名称。 (示例:QUAY_CA_FILE = ...
k8s-spot-termination-handler:在竞价型实例上运行时监视AWS以获取竞价终止通知,并正常关闭
01-30
K8s现场终端处理器 该存储库已弃用,建议您改用的官方。 有关此存储库的所有权,请参见#14。 目录 介绍 当在竞价型实例上运行时,K8s竞价终端处理程序会监视AWS元数据服务。... 您将在竞价型实例上需要一个
码头:构建,存储和分发您的应用程序和容器
02-02
探索托管的Project Quay的实时实例 观看有关Project Quay的 查看有关Red Hat Quay的 在容器化启动并运行 社区 邮件列表: IRC:#node在 错误跟踪: 安全问题: 执照 Project Quay受Apache 2.0许可。 有关详细...
具有非交叉约束的码头起重机与堆场卡车综合调度问题的数学模型和分组帝国主义竞争算法-研究论文
05-19
在这项研究中,提出了一种综合方法来同时解决码头起重机调度和院子卡车调度问题。 提出了一个数学模型,... 此外,还对伊朗一个集装箱码头的实例进行了调查,结果表明,所提出的模型和解决方案适用于现实世界中的问题。
OpenShift 4 - 安装 ODF 并部署红帽 Quay (1 Worker)
多恩斯基的博客
04-08 1396
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.10 环境中验证 由于新版 Quay 需要使用 OpenShift Data Foundation 提供 对象存储,本文是针对新版 Quay Operator 3.6.4 安装说明修正。 文章目录安装配置 OpenShift Data Foundation安装 ODF Operator配置 Noobaa安装 Quay验证测试 Quay参考 安装配置 OpenShift Data Foundation 安装 ODF Ope
gcr.io和quay.io拉取镜像失败
weshzhu的专栏
12-21 2万+
k8s在使用编排(manifest)工具进行yaml文件启动pod时,会遇到官方所给例子中spec.containers.image包含: quay.io/coreos/* gcr.io/google_containers/* 也就是说,从quay.io和gcr.io进行镜像拉取,我们知道,国内访问外网是被屏蔽了的。可以将其替换为 quay-mirror.qiniu.com 和 registry...
gcr.io镜像及quay.io镜像加速配置示例
qq_39440086的博客
07-01 8622
一、gcr.io镜像加速 由于众所周知的原因,google镜像在国内是无法拉取的。我们可以使用中科大镜像进行拉取。 1.1 使用中科大镜像 我们拉取的google镜像是以下形式: docker pull gcr.io/xxx/yyy:zzz 那么使用中科大镜像,应该是这样拉取: docker pull gcr.mirrors.ustc.edu.cn/xxx/yyy:zzz 以拉取gcr.io/ku...
无法愉快拉取 gcr.io、quay.io、ghcr.io 容器镜像?手把手教你用魔法来打败魔法
热门推荐
easylife206的专栏
05-13 2万+
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !目前常用的 Docker Registry 公开服务有:docker.io:Docker Hub 官方镜像仓库,也是 Docker 默认的仓库gcr.io、k8s.gcr.io:谷歌镜像仓库quay.io:Red Hat 镜像仓库ghcr.io:GitHub 镜像仓库当使用dock...
quay.io拉取不了镜像
qq_24822271的博客
07-21 3227
quay.io 替换为quay-mirror.qiniu.com [root@localhost ~]# docker pull quay.io/prometheus/busybox-linux-amd64:latest Error response from daemon: Get https://quay.io/v2/: net/http: TLS handshake timeout [root@localhost ~]# docker pull quay.io/prometheus/busybox-l
OpenShift 4 - 安装 ODF 并部署红帽 Quay (3 Worker)
多恩斯基的博客
07-20 665
安装过程要安装 OpenShift Data Foundation(ODF) + Quay 环境,因此需要一个至少有3个worker节点的正式 OpenShift 集群。
docker拉取国外镜像失败【quay.io和gcr.io解决办法】
Happywzy~的博客
01-07 3890
修改成国内镜像源。 quay.io 例如下面拉取比较慢 docker pull quay.io/jetstack/cert-manager-cainjector:v0.12.0 可以换成 docker pull quay-mirror.qiniu.com/jetstack/cert-manager-cainjector:v0.12.0 gcr.io 例如下面拉取比较慢 ...
彻底解决 gcr、quayDockerHub 镜像下载难题
云原生实验室
05-12 2118
在使用 Docker 和 Kubernetes 时,我们经常需要访问gcr.io和quay.io镜像仓库,由于众所周知的原因,这些镜像仓库在中国都无法访问,唯一能访问的是 Doc...
OpenShift推送本地镜像到镜像仓库
liuchuanliang的博客
11-07 5443
  一、创建push权限,添加registry oc create serviceaccount registry -n default oc adm policy add-scc-to-user privileged system:serviceaccount:default:registry 二、添加admin登陆授权    admin为集群管理员账号; oc adm polic...
quay.io/tigera/operator
最新发布
09-03
quay.io/tigera/operator是一个存储在Quay容器注册表中的运算符镜像。运算符是一种用于管理和操作Kubernetes集群中的资源的软件程序。在容器化环境中,运算符的作用类似于管理员,可以监控和响应集群中的事件,并根据用户定义的规则和策略来执行相应的操作。 quay.io/tigera/operator是由Tigera公司维护和开发的运算符镜像。Tigera是一家网络和安全解决方案提供商,他们的运算符镜像旨在帮助用户在Kubernetes集群中管理和部署Tigera的网络和安全产品。 通过使用quay.io/tigera/operator镜像,用户可以轻松地安装和管理Tigera的网络和安全产品,例如Calico和Tigera Secure。该运算符镜像提供了一致和可靠的方式来部署和操作这些产品,减少了用户的工作量和复杂性。 quay.io/tigera/operator镜像具有一定的规格和配置要求,因此用户需要按照相关文档和指南来正确配置并使用它。镜像中还包含了一些必要的依赖项和工具,以确保其正常运行和与Kubernetes集群的交互。 总之,quay.io/tigera/operator是一个功能强大的运算符镜像,可以帮助用户轻松地管理和部署Tigera的网络和安全产品。它提供了一致和可靠的方式来管理Kubernetes集群中的资源,简化了用户的工作,并提高了整个系统的可靠性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值