В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ru_gitlab

1192 membersпожаловаться на группу
2020 March 23

GM

Gleb Mekhrenin in ru_gitlab
kvaps
Ооо, а можно ссылочку на него плз? Буду очень признателен!
я чет уверен что было больше подробностей чем по твоему линку и 6666 ишью, но не могу найти.
Ты ведь смог уже сделать docker login в харбор через гитлаб и пуш работает? проблема только  с токенами в ci?
источник
05:42пожаловаться#1

TF

Terry Filch in ru_gitlab
kvaps
В общем я был близок, но что-то не вышло
https://github.com/goharbor/harbor/issues/694#issuecomment-602305066
GitHub
Add Gitlab Registry Support with harbor. · Issue #694 · goharbor/harbor
I have success run the harbor with docker compose, and login success with docker login command, but while i want to enable gitlab registry support with harbor, and i found it fails to config the re...
жирный лайк тебе опставил
источник
07:42пожаловаться#2

k

kvaps in ru_gitlab
Gleb Mekhrenin
я чет уверен что было больше подробностей чем по твоему линку и 6666 ишью, но не могу найти.
Ты ведь смог уже сделать docker login в харбор через гитлаб и пуш работает? проблема только  с токенами в ci?
Не смог, по сути всё что я сделал - это вытащил registry key из харбора и с помощью сторонней тулзы смог сгенерить из него jwt-токены на pull и push

Потом я попытался подсунуть этот registry key гитлабу, как это сказано в официальной документации, но это не сработало, т.к. я не понимаю как именно гитлаб использует его.

Почему для ci выделяются такие короткие токены и каким образом они генерируется из этого registry key
источник
09:44пожаловаться#3

GM

Gleb Mekhrenin in ru_gitlab
kvaps
Не смог, по сути всё что я сделал - это вытащил registry key из харбора и с помощью сторонней тулзы смог сгенерить из него jwt-токены на pull и push

Потом я попытался подсунуть этот registry key гитлабу, как это сказано в официальной документации, но это не сработало, т.к. я не понимаю как именно гитлаб использует его.

Почему для ci выделяются такие короткие токены и каким образом они генерируется из этого registry key
попробуй без ci как сделал чувак из 6666 ишью. Я по его стопам в принципе дошел до того что в харбор логинилось и пушилось, там правда косяк получается тем как образы хранятся в итоге(у гитлаба то своя идеология), но у меня потом так обстоятельства сложились что я продолжить не смог эксперименты, а теперь даже доступа к записям нет
источник
09:48пожаловаться#4

GM

Gleb Mekhrenin in ru_gitlab
но с обычными юзерами точно работало
источник
09:48пожаловаться#5

GM

Gleb Mekhrenin in ru_gitlab
https://github.com/CrystalMethod вот ему бы написать как-то
GitHub
CrystalMethod - Overview
CrystalMethod has 24 repositories available. Follow their code on GitHub.
источник
09:49пожаловаться#6

GM

Gleb Mekhrenin in ru_gitlab
и почему гитхаб не прикрутил еще возможность отправлять личные сообщения
источник
09:50пожаловаться#7

TF

Terry Filch in ru_gitlab
Gleb Mekhrenin
и почему гитхаб не прикрутил еще возможность отправлять личные сообщения
это уже будет ка instagram, вроде и картинки были изначально, теперь делают из него платформу для сообщений, не ясно зачем...
источник
09:57пожаловаться#8

k

kvaps in ru_gitlab
Gleb Mekhrenin
и почему гитхаб не прикрутил еще возможность отправлять личные сообщения
Панганул его в issue
источник
10:00пожаловаться#9

k

kvaps in ru_gitlab
Terry Filch
это уже будет ка instagram, вроде и картинки были изначально, теперь делают из него платформу для сообщений, не ясно зачем...
+
источник
10:01пожаловаться#10

k

kvaps in ru_gitlab
Gleb Mekhrenin
попробуй без ci как сделал чувак из 6666 ишью. Я по его стопам в принципе дошел до того что в харбор логинилось и пушилось, там правда косяк получается тем как образы хранятся в итоге(у гитлаба то своя идеология), но у меня потом так обстоятельства сложились что я продолжить не смог эксперименты, а теперь даже доступа к записям нет
Он там сам харбор патчил, а я хочу гитлаб пропатчить
источник
10:01пожаловаться#11

k

kvaps in ru_gitlab
Это точно чат об аниме?
Как мне пропатчить гитлаб под Харбор?
источник
10:02пожаловаться#12

GM

Gleb Mekhrenin in ru_gitlab
там скорее надо и то и другое по-хорошему, харбору пару переменных вынести в конфиги
источник
10:02пожаловаться#13

A

Alexander in ru_gitlab
kvaps
да, похоже ты прав, для гитлаба регистри должен быть сконфигурен так:

auth:
  token:
    realm: https://gitlab.example.org/jwt/auth
    service: container_registry
    issuer: gitlab-issuer
    rootcertbundle: /root/certs/certbundle

а для харбора так:

auth:
  token:
    issuer: harbor-token-issuer
    realm: https://harbor.example.org/service/token
    rootcertbundle: /etc/registry/root.crt
    service: harbor-registry

то есть их не заставить работать с одним регистри?
Так тебе нужна аутентификация и авторизация через гитлаб или через харбор?
источник
10:53пожаловаться#14

k

kvaps in ru_gitlab
Я просто хочу что gitlab-ci автоматически в harbor пушил без каких-либо дополнительных телодвижений
источник
10:55пожаловаться#15

k

kvaps in ru_gitlab
чтобы на каждую джобу выделял токен, с которой она (эта джоба) сможет пушить в harbor
источник
10:56пожаловаться#16

A

Alexander in ru_gitlab
kvaps
чтобы на каждую джобу выделял токен, с которой она (эта джоба) сможет пушить в harbor
А авторизовывать это дело как?
источник
10:57пожаловаться#17

k

kvaps in ru_gitlab
Alexander
А авторизовывать это дело как?
Ну гитлабу можно подсунуть приватный ключ от регистри, на основе этого ключа можно генерировать токены куда угодно и для кого угодно
источник
10:58пожаловаться#18

A

Alexander in ru_gitlab
Кто заведёт в harbor-е проект и пропишет rbac?
источник
10:58пожаловаться#19

A

Alexander in ru_gitlab
kvaps
Ну гитлабу можно подсунуть приватный ключ от регистри, на основе этого ключа можно генерировать токены куда угодно и для кого угодно
Токены - это про аутентификацию, а не авторизацию
источник
10:59пожаловаться#20