Fallstricke beim Gitlab-Runner mit eigener docker-registry

Erstellt: 14.10.2021 Bearbeitet: 29.09.2024

Durch die Liezens Änderungen bei docker hub und die strickten Limits ist es ja jetzt nötig, bei größeren Infrastrukturen einen eigenen docker-registry-mirror Service zu fahren.

An sich ist das alles nicht sonderlich kompliziert, aber man hat Genug Potenzial um was falsch zu machen.

Hier mal meine Fallstricke auf die ich hereingefallen bin.

{
  "registry-mirrors": ["https://<my-docker-mirror-host>"]
}

  1. In /etc/docker/daemon.json oder ~/docker/config.json für den user, muss man ja seinen Mirror eintragen und dabei ist dringend zu beachten das man das Protokoll (HTTP/HTTPS) mit angibt, denn sonst Dropt er die Option.

  2. Ein HTTPS Server, brauch dringend eine fullchain Cert mit der kompletten callange, denn wenn das nicht passt Dropt der Gitlab-Runner auch einfach den Mirror, ohne was zu sagen.

  3. Testen kann man das recht einfach mit curl, ob es passt. Mit einem Browser, sieht man das leider nicht, weil die weit mehr CA’s drin haben denen sie Trauen.

Wenn „docker info“ jetzt den Mirror anzeigt sollte alles passen.

---