Phenquestions
Kui te ei tea, mis on konteinerregister, siis ärge muretsege. See saab selgeks, kui olete oma esimese konteineripildi tegelikult GitLabi eksemplari lükanud. Praegu mõelge neile kui oma konteineripiltide hoidlatele. Need pole jooksvad konteinerid, vaid lihtsalt GitLabi kauges eksemplaris istuvad pildid (tavalised andmed).
Miks soovite GitLabi konteinerite registrit?
Võimalik, et teie rakendus on pakendatud kas ühe Dockeri pildi või selliste piltide kogumina. See tähendab, et erinevad versioonid seostatakse erinevate piltidega ja konteinerregister aitab teil neid eraldi jälgida ning näha, millised neist konkreetses väljaandes kokku tuleb koondada.
Registreerimine on konteinerite jaoks, mis on lähtekoodi hoidla ja GitLab on üks koht, kus neid kõiki käsitseda.
Eeldused
- Töötav GitLabi eksemplar üle HTTPS-i
- Juurdepääs eksemplarile
- Juurdepääs oma domeeninime DNS-kirjete muutmiseks
Eeldame, et meie GitLab töötab gitlab.näide.com .
Registri DNS- ja TLS-sertifikaadid
Konteinerregistri funktsiooni lubamiseks kogu GitLabi eksemplaris peate olema juurkasutaja. Seejärel saavad üksikud kasutajad soovi korral seda funktsiooni oma projektides kasutada. Selleks on kaks võimalust:
- Taaskasutage olemasolevat domeeninime ja TLS-i sertifikaate domeenile gitlab.näide.com ja käivitage register teises pordis.
- Oletame, et suuname teise domeeninime, registrisse.gitlab.näide.com samale IP-aadressile, kus töötab GitLab, ja konfigureerige seal register.
Läheme teise variandiga, kuna see on palju professionaalsem.
Samm 1: Lisage üksuse A rekord registrisse.gitlab.näide.com osutades samale IP-le, kus teie GitLabi eksemplar töötab.
2. samm: Peatage oma serveris töötavad gitlab-teenused.
$ sudo gitlab-ctl peatus3. samm: Lisage ACME klient certboti oma PPA oma süsteemi ja installige certbot.
$ sudo add-apt-hoidla ppa: certbot / certbot$ sudo apt värskendus
$ sudo apt install certbot
4. samm: Hankige sertifikaadid saidilt Let's Encrypt.
$ certbot certonlyNäete järgmist sõnumit:
""
Kuidas soovite autentida ACME CA-s?
--
1: Ajutise veebiserveri (eraldiseisev) hoogustamine
2: asetage failid veebijuure kataloogi (veebijuur)
--
Valige sobiv number [1-2] ja seejärel sisestage sisestusklahv (tühistamiseks vajutage c): 1
""
Seejärel küsitakse teie e-posti aadressi, palutakse nõustuda nende teenusetingimustega ja, mis kõige tähtsam, küsib teilt oma domeeninime, mis oleks registrisse.gitlab.näide.com meie näite puhul. Teile saadetakse teade, kas sertifikaadid on saadud või mitte. Kui need olid, minge 5. sammu juurde
5. samm: Nüüd, kui meil on oma sertifikaadid, on aeg paigutada need GitLabiga seotud kataloogide alla.
$ cp / etc / letsencrypt / live / register.gitlab.näide.com / fullchain.pem/ etc / gitlab / ssl / register.gitlab.näide.krt
$ cp / etc / letsencrypt / live / register.gitlab.näide.com / privkey.pem
/ etc / gitlab / ssl / register.gitlab.näide.võti
Turvaline neile õigused:
$ chmod 600 / etc / gitlab / ssl / register.gitlab.näide.com.*Sarnaselt ülejäänud juhendajaga asendage ka näide.com teie olemasoleva domeeninimega. Kuna see saab olema kataloogi nimi, kuhu certbot on sertifikaadi salvestanud.
6. samm: Redigeeri GitLabi konfiguratsiooni. Avage fail / etc / gitlab / gitlab.rb ja lisage selle lõppu järgmised read:
register_external_url 'https: // register.gitlab.näide.com 'Kui olete kõik hoolikalt teinud, on seadistamise kõige keerukam osa läbi! Nüüd on teil konteinerregister töökorras ja töötab, lihtsalt käivitage:
$ sudo gitlab-ctl ümber seadistada$ sudo gitlab-ctl start
Registri lubamine ja piltide tõukamine
Nüüd, kui meil on enda jaoks konteinerregister, loome GitLabi veebiliidese abil uue projekti ja kontrollime, kas see töötab.
Vasakpoolses veerus näete jaotist register. Võite sellel klõpsata, et näha üksikasjalikke juhiseid sisselogimise ja piltide sisestamise kohta. Läheme tagasi oma kohaliku töölaua juurde, kuhu peaks olema installitud Docker.
Saame selle abil luua lihtsa tere-maailma konteineri ja lükata selle sellesse registrisse. Looge oma kohalikus süsteemis uus kaust:
$ cd ~$ mkdir sample_container
Selle sees loome faili nimega Dockerfile ja lisage sellele järgmine sisu:
UBuntust: uusim## Teie kohandatud käsud siin
Dockerfile'i saate hoida ainult esimesel real. Sellest saab tavaline ubuntu konteiner. Nüüd koostate selle sisuka sildiga (meie kasutame silti minu-projekt mis on sama mis meie GitLabi projekti nimi, see on oluline). Käivitage samas kataloogis:
$ dockeri ehituse -t register.gitlab.näide.com /Ärge unustage GitLabi kasutajanime asemel
See loob lihtsalt pildi toomisega Ubuntu konteineri. See pilt on see, mida surutakse. Kui muudate konteinerit ja loote sellega uue pildi (kasutades dokker pühenduma see on uus pilt). Lükkame vanilli ubuntu pildi meie registrisse.
Kõigepealt peame oma Gitlabi kasutajanime ja parooli abil sisse logima:
$ dockeri sisselogimisregister.gitlab.näide.comSeejärel käivitage:
$ dockeri ehituse -t register.gitlab.näide.com / root / minu-projekt .$ doki tõukeregister.gitlab.näide.com / root / minu-projekt
Kui te pole kindel, milline peaks olema teie mahuti silt, külastage oma projekti registrilehte ja seal on selle jaoks selged juhised. Kui dokkeri tõukekäsk on korralikult töötanud, näete oma GitLabi eksemplaris uue doki pildi üleslaadimist (või tõukamist). Nagu minu puhul näidati:
Järeldus
Versioonihaldus on palju enamat kui lihtsalt lähtekoodi haldamine. See täiustub pidevalt, et rahuldada mitmekülgseid nõudmisi, mida võib tarkvaraprojekt ootamatult vaja minna. Konteinerite register on vaid jäämäe tipp. Teil võib GitLabis olla lubatud CD / CI torujuhtmed, täpsem konfiguratsioonihaldus, volituste kaudu autoriseerimine ja paljud muud funktsioonid. Loodetavasti õppisite selles õpetuses selle imelise tehnoloogia kohta midagi uut.
Andke meile teada, kui soovite midagi kajastada!
