Size: a a a

DevOps — русскоговорящее сообщество

2020 December 24

i

inqfen in DevOps — русскоговорящее сообщество
>в экосистему гитлаба не впендюрили еще свой registry

лет очень много назад
источник

i

inqfen in DevOps — русскоговорящее сообщество
Но как реджистри к раннеру относится
источник

m

mk in DevOps — русскоговорящее сообщество
inqfen
Есть идея - сходить в доку
согласен. идея хорошая. даже отличная.в доке создание секретов указано через kubectl. по этому и родился вопрос
источник

i

inqfen in DevOps — русскоговорящее сообщество
mk
согласен. идея хорошая. даже отличная.в доке создание секретов указано через kubectl. по этому и родился вопрос
источник

i

inqfen in DevOps — русскоговорящее сообщество
Ты не туда куда-то доку читаешь
источник

m

mk in DevOps — русскоговорящее сообщество
спасибо. уже открыл.
источник

m

mk in DevOps — русскоговорящее сообщество
inqfen
Ты не туда куда-то доку читаешь
источник

m

mk in DevOps — русскоговорящее сообщество
kubectl create secret generic <name>-gitlab-pages-secret --from-literal=shared_secret=$(head -c 512 /dev/urandom | LC_CTYPE=C tr -cd 'a-zA-Z0-9' | head -c 32 | base64)
источник

i

inqfen in DevOps — русскоговорящее сообщество
источник

i

inqfen in DevOps — русскоговорящее сообщество
И где тут что-то про раннеры
источник

i

inqfen in DevOps — русскоговорящее сообщество
Это установка самого гитлаба
источник

i

inqfen in DevOps — русскоговорящее сообщество
И какие сикреты там в кубе
источник

DC

Danil Chibrikov in DevOps — русскоговорящее сообщество
Мужчины, приветствую!
Подскажи пожалуйста человеку, который что-то упустил в мат части, как работать с ssl сертам)

Задача следующая. У меня есть cert.pfx от сервера и пароль от него. Задача сходить к серверу по HTTP с сертом и получить ответ.

Что я делаю
openssl pkcs12 -in cert.pfx -clcerts -nokeys -out certificate.crt  - достаю сертификат
openssl pkcs12 -in cert.pfx -nocerts -out key-encrypted.key  - достаю ключ
PEM pass phrase использую задаю тот же пароль, что и от .pfx)

Дальше курлык
curl -v --cacert ./certificate.crt --key ./key-encrypted.key https://0.0.0.0:10/test


В результате получаю
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: ./certificate.crt
 CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS alert, unknown CA (560):
* SSL certificate problem: self signed certificate
* Closing connection
источник

i

inqfen in DevOps — русскоговорящее сообщество
Если ты его соответственно в куб ставишь
источник

i

inqfen in DevOps — русскоговорящее сообщество
Danil Chibrikov
Мужчины, приветствую!
Подскажи пожалуйста человеку, который что-то упустил в мат части, как работать с ssl сертам)

Задача следующая. У меня есть cert.pfx от сервера и пароль от него. Задача сходить к серверу по HTTP с сертом и получить ответ.

Что я делаю
openssl pkcs12 -in cert.pfx -clcerts -nokeys -out certificate.crt  - достаю сертификат
openssl pkcs12 -in cert.pfx -nocerts -out key-encrypted.key  - достаю ключ
PEM pass phrase использую задаю тот же пароль, что и от .pfx)

Дальше курлык
curl -v --cacert ./certificate.crt --key ./key-encrypted.key https://0.0.0.0:10/test


В результате получаю
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: ./certificate.crt
 CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS alert, unknown CA (560):
* SSL certificate problem: self signed certificate
* Closing connection
Ну наверное в чтом, что он self signed certificate
источник

i

inqfen in DevOps — русскоговорящее сообщество
Ну или для тебя это не проблема, я хз
источник

DC

Danil Chibrikov in DevOps — русскоговорящее сообщество
Меня интересует, все ли я сделал правильно в описанных мной этапах. Если да, то что дальше не сделал)
источник

i

inqfen in DevOps — русскоговорящее сообщество
ну тут или на целевом сервере самоподписанный или твой
источник

i

inqfen in DevOps — русскоговорящее сообщество
curl по умолчанию таким не доверяет
источник

DC

Danil Chibrikov in DevOps — русскоговорящее сообщество
как его заставить доверять?
источник