Я немного отчаялся и начинаю сходить с ума. Я попытался настроить свой экземпляр gitlab (omnibus) для работы с внешним частным реестром образа докера. Первоначально я думал, что это должно быть относительно легкой задачей. Но теперь я в полном замешательстве.
Моя первоначальная установка выглядела так:
- генерировать самоподписанный сертификат
- очистить экземпляр реестра docker в Ubuntu 18.04 с помощью docker-compose иNginx. Защищено с помощью letEncrypt на registry.domain.com Я использую следующий скрипт:
version: '3'
services:
registry:
restart: always
image: registry:2
ports:
- "5000:5000"
environment:
REGISTRY_AUTH: token
REGISTRY_AUTH_TOKEN_REALM: https://registry.domain.com:5000/auth
REGISTRY_AUTH_TOKEN_SERVICE: "Docker registry"
REGISTRY_AUTH_TOKEN_ISSUER: "gitlab-issuer"
REGISTRY_AUTH_TOKEN_ROOTCERTBUNDLE: /etc/gitlab/registry-certs/registry-auth.crt
REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY: /data
volumes:
- ./auth:/auth
- ./data:/data
очистить экземпляр gitlab в Ubuntu 18.04. Защищено с помощью Let'sEncrypt на gitlab.domain.com
некоторые изменения в gitlab.rb, такие как:
registry_external_url ‘https://registry.domain.com/’
gitlab_rails[‘registry_enabled’] = true
gitlab_rails[‘registry_host’] = “registry.domain.com”
gitlab_rails[‘registry_port’] = “5000”
gitlab_rails[‘registry_api_url’] = “htps://registry.prismstudio.space:5000”
gitlab_rails[‘registry_key_path’] = “/etc/gitlab/registry-certs/registry-auth.key”
gitlab_rails[‘registry_issuer’] = “gitlab-issuer”
После перенастройки gitlab-ctl iОшибка получения letEncrypt:
letsencrypt_certificate[gitlab.domain.net] (letsencrypt::http_authorization line 5) had an error: RuntimeError: acme_certificate[staging] (/opt/gitlab/embedded/cookbooks/cache/cookbooks/letsencrypt/resources/certificate.rb line 25) had an error: RuntimeError: ruby_block[create certificate for gitlab.domain.net] (/opt/gitlab/embedded/cookbooks/cache/cookbooks/acme/resources/certificate.rb line 108) had an error: RuntimeError: [gitlab.domain.com] Validation failed, unable to request certificate
Я все пробую литературно, но мне ничего не помогает.
Есть ли какой-нибудь простой способ настройки сервера GitLab с помощью внешнего реестра Docker? Как правильно его настроить? Я открыт, чтобы сжечь все до основания и сделать это еще раз с рабочей конфигурацией.