Что должно быть в переменной registry_auth_token_realm, если вы используете внешний докер?

Я пытаюсь настроить Gitlab для использования реестра Docker

Прочитать статью:
Как настроить установку омнибуса для использования внешнего реестра Docker?

Но это статьи о собственном реестре докеров.

У кого-нибудь есть статья о настройке Gitlab для использования реестра Nexus Docker?

docker run --rm -it -p 443:5000 --name registry \
  -v /var/docker-registry-data:/var/lib/registry \
  -v /var/docker-registry-certs:/certs \
  -v /etc/gitlab/registry-certs:/etc/gitlab/registry-certs \
  -e REGISTRY_AUTH_TOKEN_REALM="what's supposed to be here?" \
  -e REGISTRY_AUTH_TOKEN_SERVICE=container_registry \
  -e REGISTRY_AUTH_TOKEN_ISSUER=gitlab-issuer \
  -e REGISTRY_AUTH_TOKEN_ROOTCERTBUNDLE=/etc/gitlab/registry-certs/registry-auth.crt \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/fullchain.pem \
  -e REGISTRY_HTTP_TLS_KEY=/certs/privkey.pem \
  --name docker-registry \
  registry:2

Что должно быть в переменной REGISTRY_AUTH_TOKEN_REALM?

0
0
1 239
1

Ответы 1

Чтобы настроить реестр для использования механизма токенов, необходимо настроить следующие параметры:

авторизация: токен: область: конечная точка аутентификации. служба: имя службы. издатель: отправитель запроса должен совпадать с отправителем в конфигурации службы проверки подлинности. rootcertbundle: набор сертификатов, который используется его открытым ключом для подписи токена.

Итак, теперь, если мы хотим запустить контейнер реестра:

-e REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY=/var/lib/registry \
-e REGISTRY_AUTH=token \
-e REGISTRY_AUTH_TOKEN_REALM=https://registry.example.com:5001/auth \
-e REGISTRY_AUTH_TOKEN_SERVICE="Docker registry" \
-e REGISTRY_AUTH_TOKEN_ISSUER="Auth Service" \
-e REGISTRY_AUTH_TOKEN_ROOTCERTBUNDLE=/ssl/server.pem \
-v /root/auth_server/ssl:/ssl \
-v /root/docker_registry/data:/var/lib/registry \
--restart=always \
--name registry registry:2```

Другие вопросы по теме