b
Size: a a a
2021 July 02
AL
Она по другому sni будет на 443 дефолтно
AL
Только сильно от инсталяции зависит
AL
AL
Вот вариант как выкинуть на 5050
AL
AL
А вот как под своим отдельным доменом на 443
LL
Omnibus GitLab installations
If you installed GitLab by using the Omnibus installation package, the Container Registry may or may not be available by default.
The Container Registry is automatically enabled and available on your GitLab domain, port 5050 if:
You’re using the built-in Let’s Encrypt integration, and
You’re using GitLab 12.5 or later.AL
Прочти всю доку и реши че ты хочешь)
AL
Там из коробки и то и то заработает
k
Всем привет,
Настраиваю сборку докер образов по стандарту
Залез внутрь контейнера, дак там в /usr/local/share/ca-certificates/ есть всевозможные корневые кроме Sectigo!
Как аккуратно воткнуть сертификат в docker?
Настраиваю сборку докер образов по стандарту
build:Но в этот раз инстанс Gitlab (на физ сервере) подписан сертификатом Sectigo, и на этапе docker login получаю это:
image: docker:stable
stage: build_image
tags:
- kubernetes
variables:
DOCKER_HOST: tcp://localhost:2375
DOCKER_DRIVER: overlay2
DOCKER_TLS_CERTDIR: ""
services:
- docker:stable-dind
before_script:
- docker login -u "$CI_REGISTRY_USER" -p "$CI_REGISTRY_PASSWORD" $CI_REGISTRY
script:
- docker build -f Dockerfile --pull --build-arg REVISION=latest --cache-from $CI_REGISTRY_IMAGE -t $CI_REGISTRY_IMAGE:latest .
- docker push $CI_REGISTRY_IMAGE:latest
Error response from daemon: Get https://gitlab.site.kz:5005/v2/: x509: certificate signed by unknown authorityкто сталкивался с подобным?
Залез внутрь контейнера, дак там в /usr/local/share/ca-certificates/ есть всевозможные корневые кроме Sectigo!
Как аккуратно воткнуть сертификат в docker?
GG
причем тут dind?
GG
ну, собери свой dind с актуальными корневыми