admin:services:gitlab
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
admin:services:gitlab [2016/04/09 13:39] – gabriel.detraz | admin:services:gitlab [2020/07/27 19:42] (Version actuelle) – Passage du container registry sur un disque séparé toadjaune | ||
---|---|---|---|
Ligne 74: | Ligne 74: | ||
==== Https ==== | ==== Https ==== | ||
- | Dans un premier temps, on utilise | + | On utilise l'intégration native Let's Encrypt de GitLab |
- | + | ||
- | Enfin, on active le https. Pour cela, on suit le tuto de Zertrin pour mettre LE et le script d' | + | |
- | + | ||
- | http:// | + | |
Ligne 85: | Ligne 81: | ||
# note the ' | # note the ' | ||
external_url " | external_url " | ||
+ | letsencrypt[' | ||
</ | </ | ||
- | Puis : | + | Enfin on reconfigure et c'est bon ! |
- | < | + | ==== Container registry ==== |
- | sudo mkdir -p / | + | |
- | sudo chmod 700 / | + | |
- | </ | + | |
+ | On utilise le container registry docker intégré à GitLab. | ||
- | Attention, ne pas faire ce que dis la doc : | + | L' |
- | < | + | |
- | sudo cp gitlab.example.com.key | + | |
- | Au lieu de bourinnement cp les certifs comme ces gorets le suggèrent, je fais des liens symboliques. | + | |
+ | Dans / | ||
< | < | ||
- | lrwxrwxrwx 1 root root 55 avril 9 13:22 gitlab.federez.net.crt -> /etc/letsencrypt/ | + | registry_external_url 'https://docker.federez.net' |
- | lrwxrwxrwx 1 root root 54 avril 5 20:02 gitlab.federez.net.key -> ../ | + | |
</ | </ | ||
- | Enfin on reconfigure et c'est bon ! | + | On reconfigure, et c'est bon ! |
+ | |||
+ | Comme le stockage des layers docker peut vite prendre pas mal de place, et n'est pas vraiment critique dans le contexte de FedeRez, on les met sur un disque séparé (par exemple pour faciliter une migration ou des backups…) : | ||
+ | |||
+ | * Ajouter un nouveau disque sur l' | ||
+ | * Formater le disque : `mkfs.ext4 / | ||
+ | * `mkdir / | ||
+ | * Ajouter une entrée dans `/ | ||
+ | * Monter le fs : `mount -a` | ||
+ | * Rajouter `gitlab_rails[' | ||
+ | * `gitlab-ctl reconfigure` | ||
+ | |||
+ | Et voilà ! (Ne pas oublier de copier les données depuis leur emplacement par défaut, si le registry avait déjà servi…) | ||
+ | |||
+ | |||
+ | Plus qu'à ajouter le nettoyage automatique du registry, comme [[https:// | ||
==== Mettre à jour ==== | ==== Mettre à jour ==== |
admin/services/gitlab.1460201957.txt.gz · Dernière modification : 2016/04/09 13:39 de gabriel.detraz