# # #gitlab #google-kubernetes-engine
Вопрос:
На GKE я устанавливаю gitlab ( 13.7.1-ee ) с помощью диаграммы управления.
И я использую подстановочный сертификат gitlab(https://docs.gitlab.com/omnibus/settings/ssl.html)
Я также хочу использовать реестр контейнеров gitlab, поэтому в values.yaml я устанавливаю
registry:
enabled: true
certificate:
secret: gitlab-registry-secret
key: registry-auth.crt
gitlab-registry-secret был создан автоматически, поэтому я подумал, что смогу его использовать.
сама установка выглядит правильно.
Затем, следуя руководству веб-страницы gitlab,
$ реестр входа в систему docker.[мой-gitlab-домен] и он запросил пользователя и пароль; Я использую
root
и gitlab-начальный-root-пароль.
но оно вернулось
x509: certificate signed by unknown authority
В журнале GKE gitlab-реестр показал предупреждение
WARNING: ca-certificates.crt does not contain exactly one certificate or CRL: skipping
Я не могу найти свои ошибки.
Я понятия не имею, связано ли это с подстановочным знаком, моей конфигурацией или чем-то еще.
Я жду чьей-нибудь любезной помощи
Ответ №1:
Если вы не настроили реестр контейнеров в существующем домене GitLab, вы не сможете использовать сертификат TLS GitLab.
Поэтому, когда реестр настроен для использования своего собственного домена, вам нужен сертификат TLS для этого конкретного домена (в вашем случае, реестра.[ваш-gitlab-домен]).