Registry docker sur gitlab ci

a marqué ce sujet comme résolu.

Hello hello!

Me revoilà avec des problèmes Gitlab. 🙈

J’ai tenté de faire un registry docker connecté à Gitlab-CI mais sans succès. En fait j’avoue que je ne comprends vraiment pas la documentation de gitlab à ce sujet et comment sont supposé fonctionner les différents acteurs.

Ce que je comprends:

  1. Je dois créer un registry docker, la doc pour en déployer un est ici: https://docs.docker.com/registry/deploying/ Pas trop compliqué, on lance un docker, and voilà ✨.

  2. La réalité est autre, car il va falloir ouvrir - ou pas - le port 5000 sur ufw… Ah bah non, parce que docker gère ses propres iptables. Bon. Soit. Mon port 5000 est donc ouvert…

  3. Dans mon cas c’est une install de gitlab "from source" (je suis un vieux d’la vieille, le deb n’existait pas à mon époque), donc je modifie mon fichier gitlab.yaml… Et la panique commence:

    registry:
  enabled: true
  # D'où sort ce nom de domaine ? J'ai un truc à configurer ?
  # J'ai envie de mettre celui de base de mon serveur mais c'est bizarre.
  host: registry.gitlab.example.com

  # C'est quoi ce port ? T_T
  # Il faut l'ouvrir ?! :/
  port: 5005

  # Ok I guess là c'est bon, du coup avoir le port du registry ouvert par docker c'est chiant
  # Mais bon, puisque pas le choix, passons c'est pas non plus la prod de gandi ou kde
  api_url: http://localhost:5000/

  # Et alors là, aucune idée d'où viennent les confs qui suivent
  # Je pense qu'elles sont très importantes mais alors AUCUNE idée
  key: config/registry.key
  path: shared/registry
  issuer: gitlab-issuer

    Et tout cela est pourtant documenté à la suite, mais j’y comprends un peu rien.

En fait j’ai l’impression que la doc s’arrête là et qu’il faut juste savoir. Et je ne sais pas. Les différents liens qui mènent à la suite c’est trop bizarre. Genre "token registry": "Token-based authentication allows you to decouple the authentication system from the registry. It is an established authentication paradigm with a high degree of security.", c’est cool, je m’en doutais d’ailleurs, mais ça ne dit absolument pas comment l’avoir.

Bref si quelqu’un ici arrive à décrypter cette doc ou "sait" ce dont il est question… Ça serait top cool de bien vouloir m’expliquer.

Merci d’avance !

+0 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte