Container-Registry in GitLab aktivieren

Seit GitLab 8.8 gibt es die Möglichkeit eine Container-Registry in GitLab-Projekten zu verwenden. Diese Funktion ist per Default aber nicht aktiv und sie bedarf einiger manuellen Konfigurationsschritte.

Die Registry soll über eine eigene Subdomain erreichbar sein: registry.domain.com. Diese sollte als erstes in den DNS-Einstellungen konfiguriert und mit dem GitLab-Host verknüpft werden.

Die Konfiguration

Dann muss noch ein Zertifikat für diese Domain generiert werden:

sudo letsencrypt certonly --standalone -d registry.domain.com

In der Datei /etc/gitlab/gitlab.rb muss noch die Registry-Domain und das generierte Zertifikat eingetragen, sowie die Funktion selbst aktiviert werden:

registry_external_url 'https://registry.domain.com'
gitlab_rails['registry_enabled'] = true
registry_nginx['ssl_certificate'] = "/etc/letsencrypt/live/registry.domain.com/cert.pem"
registry_nginx['ssl_certificate_key'] = "/etc/letsencrypt/live/registry.domain.com/privkey.pem"

Danach muss nur noch die GitLab-Konfiguration neu generiert und der Service selbst neu gestartet werden:

sudo gitlab-ctl reconfigure
sudo gitlab-ctl restart