LINUX.ORG.RU

Избранные сообщения Wulf

Gitlab + Docker Registry

Форум — Admin

Есть 2 машинки ubuntu 18.04, на одной gitlib omnibus последний, на второй, соответственно, докер с запущенным контейнером реестра. Надо связать эти два сервиса, пользовался офф. документацией.

По сертификатам: есть 1 сертификат wildcard для *.domain.com, он же и используется для гитлаба по адресу tempgitlab.domain.com, он же и используется реестром. Плюс:

A certificate keypair is required for GitLab and the Container Registry to communicate securely.

openssl req -nodes -newkey rsa:4096 -keyout registry-auth.key -out registry-auth.csr -subj "/CN=gitlab-issuer"
openssl x509 -in registry-auth.csr -out registry-auth.crt -req -signkey registry-auth.key -days 3650

Реестр запускается как-то так:

docker run -d --restart=always -p 443:443 --name registry -v /home/ubuntu/certs:/certs   -v /etc/gitlab/registry-certs:/etc/gitlab/registry-certs   -e REGISTRY_AUTH_TOKEN_REALM=https://tempgitlab.domain.com/jwt/auth   -e REGISTRY_AUTH_TOKEN_SERVICE=container_registry   -e REGISTRY_AUTH_TOKEN_ISSUER=gitlab-issuer   -e REGISTRY_AUTH_TOKEN_ROOTCERTBUNDLE=/etc/gitlab/registry-certs/registry-auth.crt   -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt   -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key   --name docker-registry   registry:2

Конфиг гитлаба

registry_external_url 'https://registry.domain.com/'
gitlab_rails['registry_enabled'] = true
gitlab_rails['registry_host'] = "registry.domain.com"
gitlab_rails['registry_port'] = "443"
# gitlab_rails['registry_path'] = "/var/opt/gitlab/gitlab-rails/shared/registry"
registry['internal_key'] = "-----BEGIN RSA PRIVATE KEY-----\nMi............."
gitlab_rails['registry_api_url'] = "https://registry.domain.com:443"
gitlab_rails['registry_key_path'] = "/etc/gitlab/registry-certs/registry-auth.key"
gitlab_rails['registry_issuer'] = "gitlab-issuer"

В итоге я могу авторизовываться в реестре используя креды от гитлаба. Всё работает отлично, пушить могу только если у меня в этом репозитории есть права.

А вот гитлаб при обращении к реестру испытывает дискомфорт, если зайти на страницу с проектом, а оттуда > Registry, то в браузере будет ошибка 500, вместо страницы с моими залитыми образами.

Собственно лог в докере :

2018/12/22 10:35:26 http: TLS handshake error from 192.168.78.131:43818: remote error: tls: unknown certificate authority

Лог в гитлабе

Completed 500 Internal Server Error in 58ms (ActiveRecord: 3.1ms | Elasticsearch: 0.0ms)

Faraday::SSLError (SSL_connect returned=1 errno=0 state=error: certificate verify failed):
  lib/container_registry/client.rb:21:in `repository_tags'
  app/models/container_repository.rb:38:in `manifest'
  app/models/container_repository.rb:43:in `tags'
  app/models/container_repository.rb:55:in `has_tags?'
  lib/gitlab/metrics/instrumentation.rb:159:in `block in has_tags?'
  lib/gitlab/metrics/method_call.rb:34:in `measure'
  lib/gitlab/metrics/instrumentation.rb:159:in `has_tags?'
  app/controllers/projects/registry/repositories_controller.rb:46:in `block (2 levels) in ensure_root_container_repository!'
  app/controllers/projects/registry/repositories_controller.rb:45:in `tap'
  app/controllers/projects/registry/repositories_controller.rb:45:in `block in ensure_root_container_repository!'
  app/controllers/projects/registry/repositories_controller.rb:42:in `tap'
  app/controllers/projects/registry/repositories_controller.rb:42:in `ensure_root_container_repository!'
  lib/gitlab/i18n.rb:55:in `with_locale'
  lib/gitlab/i18n.rb:61:in `with_user_locale'
  app/controllers/application_controller.rb:427:in `set_locale'
  lib/gitlab/middleware/multipart.rb:101:in `call'
  lib/gitlab/request_profiler/middleware.rb:14:in `call'
  ee/lib/gitlab/jira/middleware.rb:15:in `call'
  lib/gitlab/middleware/go.rb:17:in `call'
  lib/gitlab/etag_caching/middleware.rb:11:in `call'
  lib/gitlab/middleware/rails_queue_duration.rb:22:in `call'
  lib/gitlab/metrics/rack_middleware.rb:15:in `block in call'
  lib/gitlab/metrics/transaction.rb:53:in `run'
  lib/gitlab/metrics/rack_middleware.rb:15:in `call'
  lib/gitlab/middleware/read_only/controller.rb:40:in `call'
  lib/gitlab/middleware/read_only.rb:16:in `call'
  lib/gitlab/middleware/basic_health_check.rb:25:in `call'
  lib/gitlab/request_context.rb:20:in `call'
  lib/gitlab/metrics/requests_rack_middleware.rb:27:in `call'
  lib/gitlab/middleware/release_env.rb:10:in `call'

Если честно, уже крыша едет от этих сертификатов, может кто сталкивался, или может я упускаю что-то очевидное?

 ,

Wulf
()

Emerge unity

Галерея — Скриншоты

Здравствуйте. В поисках DE без злополучного тиринга перепробовал много чего и остановился на unity.
Шрифты не менял, да и вся наружность практически дефолт.
Как ставил:

Были проблемки http://forums.gentoo.org/viewtopic-p-7264466.html#7264466, но их уже решили.

Что обрадовало — тиринга не следа, окошечки двигаю плавненько, ничего не рвет, не дергает. Вообщем, по такому случаю можно даже забыть про Ъ и наутилус пользовать вместо dolphin. Конечно, мне, как пользователю кде, многое непривычно и не хватает настроек, но! все работает! Еще работает enlightenment, но unity нравится больше (наверно потому что централизованнее).
+ почему-то в добавок заработали все FN клавиши на моем g75)))

Так что всем, у кого проблемы с тирингом — советую.

>>> Просмотр (1600x900, 561 Kb)

 ,

brothermechanic
()