Что должно быть в переменной REGISTRY_AUTH_TOKEN_REALM, если вы используете внешний докер?

Question

Я пытаюсь настроить Gitlab для использования реестра Docker

Читать статью:
Как настроить омнибусную установку для использования внешнего реестра Docker?

Но это статьи о собственном реестре докеров.

У кого-нибудь есть статья о настройке Gitlab для использования реестра Nexus Docker?

docker run --rm -it -p 443:5000 --name registry \
  -v /var/docker-registry-data:/var/lib/registry \
  -v /var/docker-registry-certs:/certs \
  -v /etc/gitlab/registry-certs:/etc/gitlab/registry-certs \
  -e REGISTRY_AUTH_TOKEN_REALM="what's supposed to be here?" \
  -e REGISTRY_AUTH_TOKEN_SERVICE=container_registry \
  -e REGISTRY_AUTH_TOKEN_ISSUER=gitlab-issuer \
  -e REGISTRY_AUTH_TOKEN_ROOTCERTBUNDLE=/etc/gitlab/registry-certs/registry-auth.crt \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/fullchain.pem \
  -e REGISTRY_HTTP_TLS_KEY=/certs/privkey.pem \
  --name docker-registry \
  registry:2

Что должно быть в переменной REGISTRY_AUTH_TOKEN_REALM?

Answer 1

Чтобы настроить реестр на использование механизма токенов, необходимо настроить следующие параметры:

авторизация: маркер: область: конечная точка аутентификации. сервис: название сервиса. эмитент: издатель запроса должен совпадать с издателем в конфигурации службы аутентификации. rootcertbundle: комплект сертификатов, который его открытый ключ использовал для подписи токена.

Итак, теперь, если мы хотим запустить контейнер реестра:

-e REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY=/var/lib/registry \
-e REGISTRY_AUTH=token \
-e REGISTRY_AUTH_TOKEN_REALM=https://registry.example.com:5001/auth \
-e REGISTRY_AUTH_TOKEN_SERVICE="Docker registry" \
-e REGISTRY_AUTH_TOKEN_ISSUER="Auth Service" \
-e REGISTRY_AUTH_TOKEN_ROOTCERTBUNDLE=/ssl/server.pem \
-v /root/auth_server/ssl:/ssl \
-v /root/docker_registry/data:/var/lib/registry \
--restart=always \
--name registry registry:2```