Merge branch 'master' of ssh://git.kaz.bzh:2202/KAZ/kaz-vagrant
This commit is contained in:
commit
b91bff0e43
@ -4,7 +4,7 @@ Il est possible de configurer la VM pour utiliser un proxy et un registre docker
|
|||||||
|
|
||||||
## Configuration de la VM
|
## Configuration de la VM
|
||||||
|
|
||||||
Dans le dossier vagrant, il faut un fichier `files/customVM.sh`. Un fichier `files/customVM.sh.dist` est fourni en exemple : il suffit de le renommer en `customVM.sh`, puis de modifier les IP du proxy et du registre Docker upstreams dans les premières lignes.
|
Dans le dossier vagrant du host, il faut un fichier `files/customVM.sh`. Un fichier `files/customVM.sh.dist` est fourni en exemple : il suffit de le renommer en `customVM.sh`, puis de modifier les IP du proxy et du registre Docker upstreams dans les premières lignes en remplaçant par son IP privée sur le lan. ```hostname -I``` pour connaître son ip privée.
|
||||||
|
|
||||||
Il est évidemment possible de n'activer que l'une des 2 fonctionnalités (soit que le proxy http externe, soit que le docker registry externe) en commentant les lignes associées. D'autres modifications de la VM peuvent aussi être réalisées dans ce fichier...
|
Il est évidemment possible de n'activer que l'une des 2 fonctionnalités (soit que le proxy http externe, soit que le docker registry externe) en commentant les lignes associées. D'autres modifications de la VM peuvent aussi être réalisées dans ce fichier...
|
||||||
|
|
||||||
@ -13,7 +13,7 @@ Il est évidemment possible de n'activer que l'une des 2 fonctionnalités (soit
|
|||||||
Pour installer un squid sur l'hôte :
|
Pour installer un squid sur l'hôte :
|
||||||
* `apt install squid`
|
* `apt install squid`
|
||||||
* Éditer `/etc/squid/squid.conf` :
|
* Éditer `/etc/squid/squid.conf` :
|
||||||
* Décommenter la ligne `#http_access allow localnet` (ATTENTION ! Il faut bien décommenter cette ligne existante, et non l'ajouter à la fin, sa place dans le fichier de conf est importante)
|
* Décommenter la ligne `#http_access allow localnet` (ATTENTION ! Il faut bien décommenter cette ligne existante, et non l'ajouter à la fin, sa place dans le fichier de conf est importante). Ne pas confondre `allow localnet` et `allow localhost`.
|
||||||
* Ajouter à la fin :
|
* Ajouter à la fin :
|
||||||
```
|
```
|
||||||
cache_dir aufs /var/spool/squid 5000 14 256
|
cache_dir aufs /var/spool/squid 5000 14 256
|
||||||
@ -21,6 +21,7 @@ maximum_object_size 4000 MB
|
|||||||
http_port 3142
|
http_port 3142
|
||||||
```
|
```
|
||||||
|
|
||||||
|
penser à redémarrer le squid: `service squid restart`
|
||||||
|
|
||||||
## Installation d'un docker-registry sur l'hôte
|
## Installation d'un docker-registry sur l'hôte
|
||||||
|
|
||||||
@ -34,6 +35,7 @@ proxy:
|
|||||||
remoteurl: https://registry-1.docker.io
|
remoteurl: https://registry-1.docker.io
|
||||||
```
|
```
|
||||||
|
|
||||||
|
penser à redémarrer: `service docker-registry restart`
|
||||||
|
|
||||||
Configurer une IP pérenne
|
Configurer une IP pérenne
|
||||||
-------------------------
|
-------------------------
|
||||||
|
@ -148,11 +148,33 @@ EOF
|
|||||||
export CAROOT=/etc/letsencrypt/local/
|
export CAROOT=/etc/letsencrypt/local/
|
||||||
/root/mkcert/mkcert -install # CA dans /etc/letsencrypt/local/
|
/root/mkcert/mkcert -install # CA dans /etc/letsencrypt/local/
|
||||||
cd "${CAROOT}"
|
cd "${CAROOT}"
|
||||||
/root/mkcert/mkcert "*.kaz.sns" # cert et clé dans /etc/letsencrypt/local/
|
cat > "${CAROOT}/kaz.sns.cnf" <<EOF
|
||||||
|
[ req ]
|
||||||
|
prompt = no
|
||||||
|
distinguished_name = dn
|
||||||
|
req_extensions = req_ext
|
||||||
|
|
||||||
|
[ dn ]
|
||||||
|
CN = *.kaz.sns
|
||||||
|
emailAddress = admin@kaz.sns
|
||||||
|
O = KAZ
|
||||||
|
OU = Dev
|
||||||
|
L = Vannes
|
||||||
|
ST = France
|
||||||
|
C = FR
|
||||||
|
|
||||||
|
[ req_ext ]
|
||||||
|
subjectAltName = @alt_names
|
||||||
|
|
||||||
|
[alt_names]
|
||||||
|
DNS.0 = *.kaz.sns
|
||||||
|
EOF
|
||||||
|
openssl req -new -newkey rsa:2048 -sha256 -nodes -keyout kaz.sns.key -out kaz.sns.csr -config kaz.sns.cnf
|
||||||
|
/root/mkcert/mkcert -csr "${CAROOT}/kaz.sns.csr" # cert et clé dans /etc/letsencrypt/local/
|
||||||
|
|
||||||
mkdir -p /etc/letsencrypt/live/kaz.sns/
|
mkdir -p /etc/letsencrypt/live/kaz.sns/
|
||||||
ln -s ../../local/_wildcard.kaz.sns.pem /etc/letsencrypt/live/kaz.sns/fullchain.pem
|
ln -s ../../local/_wildcard.kaz.sns.pem /etc/letsencrypt/live/kaz.sns/fullchain.pem
|
||||||
ln -s ../../local/_wildcard.kaz.sns-key.pem /etc/letsencrypt/live/kaz.sns/privkey.pem
|
ln -s ../../local/kaz.sns.key /etc/letsencrypt/live/kaz.sns/privkey.pem
|
||||||
fi
|
fi
|
||||||
|
|
||||||
# Cache docker registry
|
# Cache docker registry
|
||||||
|
Loading…
Reference in New Issue
Block a user