Мы пытаемся настроить экземпляр gitlab на нашем VPC-кластере K8S. Поскольку мы не можем использовать certmanager (и поскольку у нас уже запущено несколько служб), мы отключили несколько служб. Ниже приведена наша конфигурация, которую мы применяем через terraform.
global:
hosts:
domain: ${var.hosted_zone}
https: false
gitlab:
name: gitlab.${var.hosted_zone}
https: false
registry:
https: false
ingress:
tls:
enabled: false
configureCertmanager: false
certmanager:
install: false
prometheus:
install: false
nginx-ingress:
enabled: false
postgresql.install: ${var.managed_postgres == true ? "false" : "true"}
registry:
ingress:
tls:
enabled: false
Gitlab работает, отсюда и соединение с БД, гиталий и единорог работают. Тем не менее, autodevops доставляет нам неприятности. Конкретно, реестр дает нам ошибки TLS. Мы также пытались отключить его TLS, но пока не удалось
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get https://registry.dev.foo.com/v2/: remote error: tls: internal error
К сожалению, в модулях реестра нет журналов. Как можно заставить работать реестр?