AS
закинул в /usr/local/share/ca-certificates/ , обновил update-ca-certificates
А ты запускаешь приватный реестр через докер?
Size: a a a
2021 February 18
S
честно говоря он не в докере а в кубере
S
но разницы особо нет
S
клиентская машина только моск парит, по мануалу сертификат не принимает :(
AS
ага
Тебе нужно серт ещё пробрасывать в сам контейнер. А через переменные надо указывать, где именно в контейнере лежат серты/ключи
S
делаю вот так
S
$ mkdir -p /etc/docker/certs.d/ip_address:5000
$ cp docker_reg_certs / domain.crt /etc/docker/certs.d/ip_address:5000/ca.crt
$ cp docker_reg_certs / domain.crt /usr/local/share/ca-certificates/ca.crt
$ update-ca-Certificates
$ cp docker_reg_certs / domain.crt /etc/docker/certs.d/ip_address:5000/ca.crt
$ cp docker_reg_certs / domain.crt /usr/local/share/ca-certificates/ca.crt
$ update-ca-Certificates
S
и все равно не работает, буду копать дальше
AS
А когда идёт
docker run
docker run
AS
То нужно:
REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -e REGISTRY_AUTH=htpasswd
REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -e REGISTRY_AUTH=htpasswd
AS
Предварительно настроив аутентифткацию/авторизацию, естественно
AS
В общем, вот эти переменные и файлы с сертами нужно вот взять и скормить в под/контейнер кубера
S
да у меня пока все на этапе проверки реестра docker login reg.gitlab.dev.lan встало
S
тут ещё и система хитрая, сам реестр без сертификата, его авторизацией управляет гитлаб - в него и прокинут сертификат
AS
тут ещё и система хитрая, сам реестр без сертификата, его авторизацией управляет гитлаб - в него и прокинут сертификат
Оооооох
AS
Я-то отдельно от него делал)
AS
Тогда в хранилище сертов гитлаба прокинь свой самоподписанный
S
разобрался в чем дело, там ещё 1 сертификат на том же порту от другого сервиса, то 1 то 2й подкидывались, в логи заглянул и увидел ошибку