k
В нашем варианте, каждый такой юзер - 19$ в месяц
у нас self-hosted гитлаб, к gitlab.com ты не привяжешь кастомный регистри
Size: a a a
2020 April 24
i
у нас self-hosted гитлаб, к gitlab.com ты не привяжешь кастомный регистри
У нас тоже
i
Но платный
k
при ldap и попытке auth - если гитлаб получит юзера, он его создаст и добавит в лицензию
а, понял
i
Каждый юзер, который в него попадет - а гитлаб добавит его при auth - будет стоить 19 баксов в месяц
i
С учетом того, что мы у себя по проектам планируем пилить - обойдется это удовольствие где-то в 400$ ежемесячно)
d
Docker run -it debian bash
У меня запускается при помощи докер компоуз
k
ну короче имея доступ к CA, с которым работает регистри можно нагенерить сколько хочешь токенов не обращаясь при этом к самому регистри
i
Я планирую перекат в итоге на harbor, тоже и привязать к нему azuread
i
Видимо придется так же сделать с registry, в смысле второй поднять для гитлаба
i
harbor по сути будет нужен в основном для авторизации сервисными учетками с azure
i
чтобы они в сам гитлаб не ходили
i
>docker-registry-token-genarator
>genarator
Прочитал с индусским акцентом
>genarator
Прочитал с индусским акцентом
i
У меня запускается при помощи докер компоуз
И что, у тебя кто-то команду docker отобрал?
d
А как ее прописать в yml файле
i
Доку прочитать
k
Собстна с него и собираюсь бежать, хочу чтобы гитлаб автоматически токены на джобу issue'ил.
К сожалению гитлаб умеет работать только с docker-registry, настроенным определённым образом (со своим realm и issuer), так вот есть несколько идей:
1) Запустить docker-registry поверх уже существующего харбора (харбор развёрнут локально), и использовать этот регистри для доступа с гитлаба.
2) Запустить отдельный сервис, думаю запустить несколько registry в кубе с одинаковым конфигом и чтобы они смотрели в один S3.
К сожалению гитлаб умеет работать только с docker-registry, настроенным определённым образом (со своим realm и issuer), так вот есть несколько идей:
1) Запустить docker-registry поверх уже существующего харбора (харбор развёрнут локально), и использовать этот регистри для доступа с гитлаба.
2) Запустить отдельный сервис, думаю запустить несколько registry в кубе с одинаковым конфигом и чтобы они смотрели в один S3.
2 - при пуше в такой регистри харбор не видит и ничего не знает об изменениях, хотя curl'ом можно запросить список всех актуальных имаджей в регистри
i
2 - при пуше в такой регистри харбор не видит и ничего не знает об изменениях, хотя curl'ом можно запросить список всех актуальных имаджей в регистри
Да в интерфейс-то и не надо будет