ничего, но вдруг это можно сделать средствами докера и вдруг мне кто-то поможет. мне необходимо развернуть локальное окружение (подключиться к рабочим репозиториям, расположенным на гитлабе), согласно нашей доке это делается так: копируется CA-сертификат, помещается в необходимую директорию, выполняется команда update-ca-certificates и рестартится докер, а затем команда "докер логин гитлаб.наш.сервер:порт" (ну и далее всякое разное, что уже не суть). после команды докер логин мне выскакивает ошибка, сообщающая о том, что срок сертификата истек. я спросила у старших что с этим делать, мне сказали, что нужно с 443 порта перейти на 80. это не тот порт, который указывается в команде докер логин, это порт, который кажется в сертификате. со своей абсолютно нешарящей позиции я вижу это так: наш гитлаб работает на протоколе хттп, мозила иногда автоматически вместо него подставляет протокол хттпс, и в сертификат засунула 443 порт, который хттпс и соответствует. а должен быть 80. этот сертификат задействуется в команде докер логин, насколько я понимаю, так что возможно как-то можно указать?
и еще, не знаю, важно ли это: чтобы получить доступ к гитлабу мне необходимо запустить впн, для него предназначенный, я подумала мб в его настройках что-то можно изменить, но увы не нашла.....
ты это локально все делашь или в ci гдето?
docker login address:port Выглядит как строка для подключения к приватному registry У вас точно адрес сервера с регистри верный?
да, должен быть верным
Если название dns имени registry и dns имя вашего гитлаб сервера совпадает, тогда порт тут точно не 80 и не 443
у меня нет повода сомневаться в том, где какой порт должен быть
Обсуждают сегодня