i
>в экосистему гитлаба не впендюрили еще свой registry
лет очень много назад
лет очень много назад
Size: a a a
2020 December 24
i
Но как реджистри к раннеру относится
m
Есть идея - сходить в доку
согласен. идея хорошая. даже отличная.в доке создание секретов указано через kubectl. по этому и родился вопрос
i
согласен. идея хорошая. даже отличная.в доке создание секретов указано через kubectl. по этому и родился вопрос
i
Ты не туда куда-то доку читаешь
m
спасибо. уже открыл.
m
kubectl create secret generic <name>-gitlab-pages-secret --from-literal=shared_secret=$(head -c 512 /dev/urandom | LC_CTYPE=C tr -cd 'a-zA-Z0-9' | head -c 32 | base64)
i
И где тут что-то про раннеры
i
Это установка самого гитлаба
i
И какие сикреты там в кубе
DC
Мужчины, приветствую!
Подскажи пожалуйста человеку, который что-то упустил в мат части, как работать с ssl сертам)
Задача следующая. У меня есть
Что я делаю
Дальше курлык
В результате получаю
Подскажи пожалуйста человеку, который что-то упустил в мат части, как работать с ssl сертам)
Задача следующая. У меня есть
cert.pfx от сервера и пароль от него. Задача сходить к серверу по HTTP с сертом и получить ответ.Что я делаю
openssl pkcs12 -in cert.pfx -clcerts -nokeys -out certificate.crt - достаю сертификат
openssl pkcs12 -in cert.pfx -nocerts -out key-encrypted.key - достаю ключ
(В PEM pass phrase использую задаю тот же пароль, что и от .pfx)Дальше курлык
curl -v --cacert ./certificate.crt --key ./key-encrypted.key https://0.0.0.0:10/test
В результате получаю
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: ./certificate.crt
CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS alert, unknown CA (560):
* SSL certificate problem: self signed certificate
* Closing connection
i
Если ты его соответственно в куб ставишь
i
Мужчины, приветствую!
Подскажи пожалуйста человеку, который что-то упустил в мат части, как работать с ssl сертам)
Задача следующая. У меня есть
Что я делаю
Дальше курлык
В результате получаю
Подскажи пожалуйста человеку, который что-то упустил в мат части, как работать с ssl сертам)
Задача следующая. У меня есть
cert.pfx от сервера и пароль от него. Задача сходить к серверу по HTTP с сертом и получить ответ.Что я делаю
openssl pkcs12 -in cert.pfx -clcerts -nokeys -out certificate.crt - достаю сертификат
openssl pkcs12 -in cert.pfx -nocerts -out key-encrypted.key - достаю ключ
(В PEM pass phrase использую задаю тот же пароль, что и от .pfx)Дальше курлык
curl -v --cacert ./certificate.crt --key ./key-encrypted.key https://0.0.0.0:10/test
В результате получаю
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: ./certificate.crt
CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS alert, unknown CA (560):
* SSL certificate problem: self signed certificate
* Closing connection
Ну наверное в чтом, что он self signed certificate
i
Ну или для тебя это не проблема, я хз
DC
Меня интересует, все ли я сделал правильно в описанных мной этапах. Если да, то что дальше не сделал)
i
ну тут или на целевом сервере самоподписанный или твой
i
curl по умолчанию таким не доверяет
DC
как его заставить доверять?