Создание приватного Docker Registry

Спасибо

Спасибо, замечательный урок.

а Lets Encrypt здесь, в Docker регистре, это то же самое, как, напр., у Nginx gateway/docker/production/nginx/conf.d/frontend.conf?

Очень полезный урок. В начале бы курса, но и сейчас хорошо.

И всё же это вариант с отдельной виртуалкой для реестра? Если пытаться поднять этот проект на уже занятой виртуалке, то пишет что порт 443 уже занят. Естественно, ведь там уже gateway есть. Добился что можно менять проекты на одной виртуалке с одинаковым gateway с настроенным доступом к реестру. Использую один реестр на всё про всё с помощью volumes: registry: name: registryname. После пуша и деплоя другого проекта реестр продолжает работать.

Дмитрий, извиняюсь, а вы не могли бы уточнить, зачем нам эти реестры и прочее если на локальной машине все есть, разве не проще грузить на виртуалку наш проект и запустить уже там докер по нашему прод файлу, предварительно поставив то что надо ансамблем? А надо там только докер как я понял, извиняюсь если не внимательно слушал, но этот момент не смог понять что-то. Или это делается для того, что бы не качались официальные образы, которые могут резко измениться и что то нам сломать в самый неподходящий момент? Если это так, то разве нельзя грузить из официального реестра строго определенный образ, который мы точно знаем что работает?

auction в Dev реж. поднялся хорошо - работало localhost/8080, 8081, 8082.
Но после
docker-compose run --rm api-php-cli composer update
не поднялся 8081 (api):
Fatal error: Access level to App\ErrorHandler\LogErrorHandler::$logger must be protected (as in class Slim\Handlers\ErrorHandler) or weaker in /app/src/ErrorHandler/LogErrorHandler.php on line 15

что это за параметр в docker-compose-production.yml: SENTRY_DSN: ${SENTRY_DSN} ?

Спасибо за урок! Очень полезно. Сделайте еще по sentry.

Почему-то после docker run --rm registry:2 htpasswd -Bbn registry password > htpasswd

Ошибка write /dev/stdout: permission denied

После ввода команды docker run --rm registry:2 htpasswd -Bbn registry password > htpasswd пишет, что htpasswd не найдено. А когда используется nginx, то вовсе создает пустую папку вместо файла. Но аутентификация работает, правда я не знаю ни логина, ни пароля. Вроде делал то же самое.

Дмитрий, какие посоветуете UI для докер репозитория?

Подскажите Dockrer начал выдавать ошибки при сборке - net/http: TLS handshake timeout. Причем то на один пакет ругается то на другой. В чем может быть проблема? Конфигурацию не менял.

Почему у вас не возникла эта ошибка?

Error docker-compose: error while loading shared libraries: libz.so.1: failed to map segment

Решение:

mkdir $HOME/tmp
export TMPDIR=$HOME/tmp

-- для локального запуска

А так :

sudo mount /tmp -o remount,exec

Всё хорошо, но во всем проекте, мне не нравится, то что имена хостов разбросаны по конфигам.
Интересно решается ли это чем-то кроме как:

sed /deworker.pro/my_cooldoamin.com/g

Материал классный.
Спасибо.

А почему команда

docker run --rm registry:2 htpasswd -Bbn registry password > htpasswd

может выдавать ошибку, что файл не найден? /entrypoint.sh: exec: line 10: htpasswd: not found

Понятно, что он не с генерировался, но почему и как исправить?

Могу добавить, что если меняю на

htpasswd -Bbn registry password > htpasswd

то файл генерируется, вроде make init выполняется, но при этом авторизация не появляется

У меня теперь другая проблема. Вроде все деплоится, но страница реестра не открывается. Мои последние строки отчета выполнения слегка отличаются от ваших

htpasswd                                               100%   71     1.9KB/s   00:00
ssh deploy@0.0.0.0 -p 22 'cd registry && echo "COMPOSE_PROJECT_NAME=registry" >> .env'
ssh deploy@0.0.0.0 -p 22 'cd registry && docker-compose pull'
Pulling registry ... done
Pulling nginx    ... done
ssh deploy@0.0.0.0 -p 22 'cd registry && docker-compose up --build --remove-orphans -d'
registry_registry_1 is up-to-date
registry_nginx_1 is up-to-date

Кстати, при попытке запушить в такой ситуации выдает

docker login -u registry -p password registry.demo.kev.company
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get registry.demo.example.com/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

а я никак не могу найти что значит этот Realm, зачем его передавать через переменные окружения и что он делает вообще? и почему в переменной окружения вы указывали Realm, а в nginx Registry Realm

и еще, вы какой-то плагин используете для nginx, чтобы синтаксис так грамотно подсвечивало или как? а то я качал плагины они как-то криво это делают.

Дмитрий, добрый день! Вопрос по смене порта ssh на 517 (в вашем случае). Как его правильно менять - вручную на самом сервере реестра, или через добавление роли для ansible?

Ошибка установки зависимостей:

$ make server

TASK [docker : Install dependencies] 
fatal: [server]: FAILED! => {"changed": false, "msg": "Failed to update apt cache: W:This must be accepted explicitly before updates for this repository can be applied. See apt-secure(8) manpage for details., E:Repository 'http://mirror.selectel.ru/debian buster InRelease' changed its 'Suite' value from 'stable' to 'oldstable', W:This must be accepted explicitly before updates for this repository can be applied. See apt-secure(8) manpage for details., E:Repository 'http://mirror.selectel.ru/debian buster-updates InRelease' changed its 'Suite' value from 'stable-updates' to 'oldstable-updates', W:This must be accepted explicitly before updates for this repository can be applied. See apt-secure(8) manpage for details., E:Repository 'http://security.debian.org buster/updates InRelease' changed its 'Suite' value from 'stable' to 'oldstable'"}

Доброй ночи, Дмитирй.

Подскажите, почему возникает такая "ошибка" при выполнении make docker-build?

> docker-compose build
registry uses an image, skipping
nginx uses an image, skipping

Когда удаляю make init тоже самое в консоли пишется.

Доброго времени суток! Подскажите, почему может происходить следующие ситуации:

1. При выполнении make server не хочет работать с 517 портом, если переключить на 22 то все нормально
2. Deploy и build работают нормально, но при попытке запушить в реест, выходит ошибка connection refused - и соотвественно сам сайт ничего не отдает тоже. Хотя все записи dns создал, в самом vscale и регистраторе reg.ru, но заводиться не хочет ни в какую

супер

Здравствуйте еще раз! Сейчас возникла такая проблема, что при попытке выполнить заново команду deploy, как будто происходит подмена сертификатов на домене registry и сертификат с поддомена registry по итогу ссылается на домен api - из-за этого ломается pull образов. Можно ли как то поправить эту проблему?

Здравствуйте, Дмитрий! Скажите, пожалуйста, почему вы разделили provisioning сайта и реестра? Просто как бы и реестр и сайт относятся к одному проекту. Можно ли было оформить все отдельной ролью в одном provisioning или такой подход плох?

Здравствуйте!

сменил порт на 5443

задеплоил реестр на поддомен командой:

HOST=deploy@176.119.147.91 PORT=22 HTPASSWD_FILE=htpasswd make deploy

ошибок не получил.

Вывод в консоли: http://joxi.ru/Q2KRvQ7iO5zQkm

Перехожу по ссылке https://registry.tagzilla.ru:5443/v2/ Вижу ошибку "Не удается получить доступ к сайту" http://joxi.ru/L21KVobiwPXB4r

Не могу разобраться что не так сделал.

Вывод docker ps http://joxi.ru/4Ak7jqeFjvx9XA

Вывод docker logs registry_nginx_1 http://joxi.ru/Dr8XVMECKQV1Dr

Вывод docker logs registry_registry_1 http://joxi.ru/LmGLvMDtBqy8K2

Вывод netstat -tulpn http://joxi.ru/J2bRjqliqd8JW2

Может есть какие мысли куда посмотреть?

Ну просто отличный материал. Я в восхищении!