Настраиваем GitLab Container Registry

Containers 15-10-2021, 14:47 sobir 4 980 0


Задача: настроить GitLab Container Registry через обратный прокси в GitLab Nginx

Включаем инклуд сторонних конфигов в GitLab Nginx:
vi /etc/gitlab/gitlab.rb
Меняем:
# nginx['custom_nginx_config'] = "include /etc/nginx/conf.d/example.conf;"

На:
# nginx['custom_nginx_config'] = "include /etc/nginx/conf.d/*.conf;"

Создаем базовый конфиг для домена реестра:
server {
    listen       80;
    server_name  registry.newsite.com;

    root /usr/share/nginx/html;

    location / {
        deny all;
    }

    location ^~ /.well-known {
        default_type 'text/plain';
        allow all;
    }

    error_log   /var/log/nginx/registry_newsite_com_error.log error;
    access_log  /var/log/nginx/registry_newsite_com_access.log;
}

Создадим необходимые каталоги:
mkdir -p /etc/nginx/conf.d &&  mkdir /var/log/nginx && mkdir -p /usr/share/nginx/html

Переконфигурируем GitLab:
gitlab-ctl reconfigure

Получаем валидный сертификат от LE:
certbot certonly -a webroot -w /usr/share/nginx/html -d rg.moneycat.asia

Дополняем конфиг домена реестра:
server {
    listen       443 ssl;
    server_name  registry.newsite.com;

    ssl_certificate /etc/letsencrypt/live/registry.newsite.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/registry.newsite.com/privkey.pem;

    ssl_protocols TLSv1.1 TLSv1.2;
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;

    root /usr/share/nginx/html;

    location / {
        proxy_pass http://127.0.0.1:8090;
        proxy_read_timeout      300;
        proxy_connect_timeout   300;
        proxy_redirect          off;
        proxy_set_header        X-Forwarded-Proto https;
        proxy_set_header        Host              $http_host;
        proxy_set_header        X-Real-IP         $remote_addr;
        proxy_set_header        X-Forwarded-For   $proxy_add_x_forwarded_for;
        proxy_set_header        X-Forwarded-Ssl   on;
    }

    location ^~ /.well-known {
        default_type 'text/plain';
        allow all;
    }

    error_log   /var/log/nginx/registry_newsite_com_ssl_error.log error;
    access_log  /var/log/nginx/registry_newsite_com_ssl_access.log;
}

Вносим изменения для активации реестра:
vi /etc/gitlab/gitlab.rb
registry_external_url 'https://registry.newsite.com'
gitlab_rails['registry_enabled'] = true
registry['enable'] = true
registry_nginx['enable'] = true
registry_nginx['proxy_set_headers'] = {
  "Host" => "$http_host",
  "X-Real-IP" => "$remote_addr",
  "X-Forwarded-For" => "$proxy_add_x_forwarded_for",
  "X-Forwarded-Proto" => "https",
  "X-Forwarded-Ssl" => "on"
}
registry_nginx['listen_port'] = 8090
registry_nginx['listen_https'] = false

Переконфигурируем GitLab:
gitlab-ctl reconfigure

Проверяем аутентификацию и заливку образа:
docker login registry.newsite.com
docker build -t registry.newsite.com/test/test-1 .
docker push registry.newsite.com/test/test-1
Похожие новости
Установка веб сервера NGINX в CentOS 8 / RHEL 8

Установка последней стабильной версии популярного веб сервера NGINX....

Подробнее
Получаем валидные сертификаты SSL от Let's Encrypt для NGINX

Получаем валидные сертификаты SSL от Let's Encrypt для NGINX с использованием плагина webroot....

Подробнее
Разворачиваем NGINX в Docker

Создание кастомного образа nginx из Dockerfile....

Подробнее
Настройка частного реестра Docker Private Registry

Создаем свой репозиторий образов контейнеров Docker....

Подробнее
Настройка виртуальных хостов NGINX в CentOS / RHEL

Настройка обслуживания нескольких сайтов на одном веб сервере NGINX....

Подробнее
Комментарии (0)
Новые комментарии
sobir8 ноября 2024 12:42

Цитата: FidoNet Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные

img
К комментарию
FidoNet7 ноября 2024 03:26

Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные статьи что находил

img
К комментарию
sobir27 октября 2024 19:02

Цитата: FidoNet Цитата: sobir Цитата: FidoNet Можт быть дело в

img
К комментарию
FidoNet25 октября 2024 22:04

Цитата: sobir Цитата: FidoNet Можт быть дело в dnsmasq.service? Ошибка Failed

img
К комментарию
sobir25 октября 2024 16:48

Цитата: FidoNet Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные

img
К комментарию
FidoNet20 октября 2024 12:12

Можт быть дело в dnsmasq.service? Ошибка Failed to set DNS configuration: Unit

img
К комментарию
Все комментарии
Какой дистрибутив Linux вы часто используете?
Календарь
«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 
Подпишись на канал