Merge branch 'master' of ssh://git.kaz.bzh:2202/KAZ/kaz-vagrant

This commit is contained in:
Francois Lesueur 2023-03-24 15:34:45 +01:00
commit b91bff0e43
2 changed files with 29 additions and 5 deletions

View File

@ -4,7 +4,7 @@ Il est possible de configurer la VM pour utiliser un proxy et un registre docker
## Configuration de la VM ## Configuration de la VM
Dans le dossier vagrant, il faut un fichier `files/customVM.sh`. Un fichier `files/customVM.sh.dist` est fourni en exemple : il suffit de le renommer en `customVM.sh`, puis de modifier les IP du proxy et du registre Docker upstreams dans les premières lignes. Dans le dossier vagrant du host, il faut un fichier `files/customVM.sh`. Un fichier `files/customVM.sh.dist` est fourni en exemple : il suffit de le renommer en `customVM.sh`, puis de modifier les IP du proxy et du registre Docker upstreams dans les premières lignes en remplaçant par son IP privée sur le lan. ```hostname -I``` pour connaître son ip privée.
Il est évidemment possible de n'activer que l'une des 2 fonctionnalités (soit que le proxy http externe, soit que le docker registry externe) en commentant les lignes associées. D'autres modifications de la VM peuvent aussi être réalisées dans ce fichier... Il est évidemment possible de n'activer que l'une des 2 fonctionnalités (soit que le proxy http externe, soit que le docker registry externe) en commentant les lignes associées. D'autres modifications de la VM peuvent aussi être réalisées dans ce fichier...
@ -13,7 +13,7 @@ Il est évidemment possible de n'activer que l'une des 2 fonctionnalités (soit
Pour installer un squid sur l'hôte : Pour installer un squid sur l'hôte :
* `apt install squid` * `apt install squid`
* Éditer `/etc/squid/squid.conf` : * Éditer `/etc/squid/squid.conf` :
* Décommenter la ligne `#http_access allow localnet` (ATTENTION ! Il faut bien décommenter cette ligne existante, et non l'ajouter à la fin, sa place dans le fichier de conf est importante) * Décommenter la ligne `#http_access allow localnet` (ATTENTION ! Il faut bien décommenter cette ligne existante, et non l'ajouter à la fin, sa place dans le fichier de conf est importante). Ne pas confondre `allow localnet` et `allow localhost`.
* Ajouter à la fin : * Ajouter à la fin :
``` ```
cache_dir aufs /var/spool/squid 5000 14 256 cache_dir aufs /var/spool/squid 5000 14 256
@ -21,6 +21,7 @@ maximum_object_size 4000 MB
http_port 3142 http_port 3142
``` ```
penser à redémarrer le squid: `service squid restart`
## Installation d'un docker-registry sur l'hôte ## Installation d'un docker-registry sur l'hôte
@ -34,6 +35,7 @@ proxy:
remoteurl: https://registry-1.docker.io remoteurl: https://registry-1.docker.io
``` ```
penser à redémarrer: `service docker-registry restart`
Configurer une IP pérenne Configurer une IP pérenne
------------------------- -------------------------

View File

@ -148,11 +148,33 @@ EOF
export CAROOT=/etc/letsencrypt/local/ export CAROOT=/etc/letsencrypt/local/
/root/mkcert/mkcert -install # CA dans /etc/letsencrypt/local/ /root/mkcert/mkcert -install # CA dans /etc/letsencrypt/local/
cd "${CAROOT}" cd "${CAROOT}"
/root/mkcert/mkcert "*.kaz.sns" # cert et clé dans /etc/letsencrypt/local/ cat > "${CAROOT}/kaz.sns.cnf" <<EOF
[ req ]
prompt = no
distinguished_name = dn
req_extensions = req_ext
[ dn ]
CN = *.kaz.sns
emailAddress = admin@kaz.sns
O = KAZ
OU = Dev
L = Vannes
ST = France
C = FR
[ req_ext ]
subjectAltName = @alt_names
[alt_names]
DNS.0 = *.kaz.sns
EOF
openssl req -new -newkey rsa:2048 -sha256 -nodes -keyout kaz.sns.key -out kaz.sns.csr -config kaz.sns.cnf
/root/mkcert/mkcert -csr "${CAROOT}/kaz.sns.csr" # cert et clé dans /etc/letsencrypt/local/
mkdir -p /etc/letsencrypt/live/kaz.sns/ mkdir -p /etc/letsencrypt/live/kaz.sns/
ln -s ../../local/_wildcard.kaz.sns.pem /etc/letsencrypt/live/kaz.sns/fullchain.pem ln -s ../../local/_wildcard.kaz.sns.pem /etc/letsencrypt/live/kaz.sns/fullchain.pem
ln -s ../../local/_wildcard.kaz.sns-key.pem /etc/letsencrypt/live/kaz.sns/privkey.pem ln -s ../../local/kaz.sns.key /etc/letsencrypt/live/kaz.sns/privkey.pem
fi fi
# Cache docker registry # Cache docker registry