Т
Size: a a a
2020 April 20
b
Коллеги, привет!
Подскажите, плз, у кого гитлаб с гитлаб реджистри с самоподписанными SSL сетрификатами, как вы забарываете проблему с работой с реджистри из раннера, который докер в докер (точнее, из раннера, который развернут официальным хелм чартом в кубере и внутри себя билдит докер образы)? Документацию к докеру читал, сертификат на уровне ОС и на уровне докера подключил, проверил — работает, логин проходит, но билд не работает, т.к. не доступен демон докера (из-за того, что указал DOCKER_TLS_CERTDIR). Т.е. либо билд без логина, либо логин без билда. Решил перейти на канико, вроде все ОК, локально билд проходит, но не получается залогиниться в реджистри: ошибка
Подскажите, плз, у кого гитлаб с гитлаб реджистри с самоподписанными SSL сетрификатами, как вы забарываете проблему с работой с реджистри из раннера, который докер в докер (точнее, из раннера, который развернут официальным хелм чартом в кубере и внутри себя билдит докер образы)? Документацию к докеру читал, сертификат на уровне ОС и на уровне докера подключил, проверил — работает, логин проходит, но билд не работает, т.к. не доступен демон докера (из-за того, что указал DOCKER_TLS_CERTDIR). Т.е. либо билд без логина, либо логин без билда. Решил перейти на канико, вроде все ОК, локально билд проходит, но не получается залогиниться в реджистри: ошибка
400 The plain HTTP request was sent to HTTPS port. Реджистри, естественно, с HTTPS, иначе бы и вопроса не было. Документацию к канико читал, чтобы был plain HTTP, нужен специальный параметр, который я не указываю. Есть какие-то еще варианты? Заранее спасибо!EG
Коллеги, привет!
Подскажите, плз, у кого гитлаб с гитлаб реджистри с самоподписанными SSL сетрификатами, как вы забарываете проблему с работой с реджистри из раннера, который докер в докер (точнее, из раннера, который развернут официальным хелм чартом в кубере и внутри себя билдит докер образы)? Документацию к докеру читал, сертификат на уровне ОС и на уровне докера подключил, проверил — работает, логин проходит, но билд не работает, т.к. не доступен демон докера (из-за того, что указал DOCKER_TLS_CERTDIR). Т.е. либо билд без логина, либо логин без билда. Решил перейти на канико, вроде все ОК, локально билд проходит, но не получается залогиниться в реджистри: ошибка
Подскажите, плз, у кого гитлаб с гитлаб реджистри с самоподписанными SSL сетрификатами, как вы забарываете проблему с работой с реджистри из раннера, который докер в докер (точнее, из раннера, который развернут официальным хелм чартом в кубере и внутри себя билдит докер образы)? Документацию к докеру читал, сертификат на уровне ОС и на уровне докера подключил, проверил — работает, логин проходит, но билд не работает, т.к. не доступен демон докера (из-за того, что указал DOCKER_TLS_CERTDIR). Т.е. либо билд без логина, либо логин без билда. Решил перейти на канико, вроде все ОК, локально билд проходит, но не получается залогиниться в реджистри: ошибка
400 The plain HTTP request was sent to HTTPS port. Реджистри, естественно, с HTTPS, иначе бы и вопроса не было. Документацию к канико читал, чтобы был plain HTTP, нужен специальный параметр, который я не указываю. Есть какие-то еще варианты? Заранее спасибо!build_docker_image:
services:
- name: docker:dind
command:
- '--insecure-registry=registry:4567'
stage: build
when: manual
script:
- echo "10.196.21.6 registry" >> /etc/hosts
- docker login -u ${CI_REGISTRY_USER} -p ${CI_JOB_TOKEN} ${CI_REGISTRY}
EG
Вот такой уе...й способ, но работает. Творчество не моё.
b
build_docker_image:
services:
- name: docker:dind
command:
- '--insecure-registry=registry:4567'
stage: build
when: manual
script:
- echo "10.196.21.6 registry" >> /etc/hosts
- docker login -u ${CI_REGISTRY_USER} -p ${CI_JOB_TOKEN} ${CI_REGISTRY}
Похоже на правду. Спасибо, попробую.
AG
build_docker_image:
services:
- name: docker:dind
command:
- '--insecure-registry=registry:4567'
stage: build
when: manual
script:
- echo "10.196.21.6 registry" >> /etc/hosts
- docker login -u ${CI_REGISTRY_USER} -p ${CI_JOB_TOKEN} ${CI_REGISTRY}
почему не серт в доверенные в образ
AG
AG
Нах изврат
b
почему не серт в доверенные в образ
Не работает так(
EG
Нах изврат
Всё изврат
AG
С х
ЕК
build_docker_image:
services:
- name: docker:dind
command:
- '--insecure-registry=registry:4567'
stage: build
when: manual
script:
- echo "10.196.21.6 registry" >> /etc/hosts
- docker login -u ${CI_REGISTRY_USER} -p ${CI_JOB_TOKEN} ${CI_REGISTRY}
dind лучше указывать конкретную версию. Помню после перехода с 18 на 19 вроде у всех поотваливались сборки никто не знал чего делать. До сих пор на 19 глюки какие-то с самоподписными сертификатами реестра.