kubernetes - 如何在没有 certmanager 的情况下使用 Gitlab Helm 图表并使注册表也可以工作
问题描述
我们正在尝试在包含 VPC 的 K8S 集群上设置一个 gitlab 实例。因为我们不能使用 certmanager(并且因为我们已经运行了许多服务),所以我们禁用了一些服务。以下是我们通过 terraform 应用的配置。
global:
hosts:
domain: ${var.hosted_zone}
https: false
gitlab:
name: gitlab.${var.hosted_zone}
https: false
registry:
https: false
ingress:
tls:
enabled: false
configureCertmanager: false
certmanager:
install: false
prometheus:
install: false
nginx-ingress:
enabled: false
postgresql.install: ${var.managed_postgres == true ? "false" : "true"}
registry:
ingress:
tls:
enabled: false
Gitlab 工作,因此数据库连接、gitaly 和独角兽工作。然而,autodevops 给我们带来了麻烦。具体来说,注册表给了我们 TLS 错误。我们也尝试禁用它的 TLS,但到目前为止还没有成功
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get https://registry.dev.foo.com/v2/: remote error: tls: internal error
遗憾的是,注册表 pod 上没有日志。如何让注册表正常工作?
解决方案
推荐阅读
- python - 如何在两个训练集中实现高斯朴素贝叶斯
- c++ - 可以考虑使用 C++ 引用给函数参数一个新名称吗?
- java - 生成具有指定长度和点数的贝塞尔曲线
- c++ - 在模板派生类中用协变返回类型覆盖虚函数
- sas - if then 循环内部的 CALL SYMPUT 问题
- wordpress - Wordpress 使用不同的域
- python-3.x - 如何在 python 中使用 pandas.to_numeric() 向下转换浮点数和整数时防止信息丢失
- tsql - 外部数据源中指定的错误或不可访问的位置
- git - 运行 docker 容器非 root 用户权限被拒绝
- javascript - 如何使用 .on('child_added') 返回所有孩子?