LINUX.ORG.RU
ФорумAdmin

Настройка внешнего Docker Registry в GitLab

 ,


0

1

Пытаюсь разобраться как настроить внешнее Docker Registry в GitLab. Судя по докам Docker Registry можно использовать GitLab как Auth-провайдер. Для этого нужно сгенерировать закрытый ключ и сертификат. При этом GitLab будет подписывать закрытым ключом токены, а Docker Registry с помощью сертификата сможет проверить, что токен действительно сгенерирован GitLab-ом. В доке GitLab-а пишут про пару ключ-сертификат как данное:

A certificate-key pair is required for GitLab and the external container registry to communicate securely. You need to create a certificate-key pair, configuring the external container registry with the public certificate (rootcertbundle) and configuring GitLab with the private key.

При этом не говорят как именно эту пару сгенерировать.

У меня уже есть настроенный предыдущим админом GitLab, в котором уже сгенерированы приватный ключ и сертификат, но я нигде не могу найти ответы на следующие вопросы:

  • как сгенерировать ключ и сертификат?
  • как посмотреть какую-нибудь инфу про ключ и сертификат (возможно с помощью openssl, все мои наивные команды типа openssl x509 -text -noout -in /etc/gitlab/registry-auth.key говорят, что я что-то делаю не так)?
  • как проверить, что сертификат действительно от этого ключа? быть может можно как-то сгенерировать новый сертификат по ключу?
  • есть ли у сертификата и ключа какой-то срок действия? нужно ли мне будет через какое-то время перегенерировать пару заново?

Буду признателен за наводки и полезные ссылки.

★★

Последнее исправление: Goganchic (всего исправлений: 2)

Разобрался. Приватный ключ — это PKCS8, посмотреть инфу о нем можно с помощью openssl pkey -in 1.key -noout -text, а сертификат — это X.509, о нем инфу можно посмотреть с помощью openssl x509 -in 1.crt -noout -text. По инфе для сертификата понял, что до 2035 года можно не думать о перегенерации сертификата (спасибо предыдущему админу) и сравнив Modulus у приватного ключа и сертификата понял, что они являются парой.

Goganchic ★★
() автор топика