michael/michaelschiemer
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

fix: Prioritize HTTPS registry and configure Buildx for insecure registry

Browse Source 
- Prioritize registry.michaelschiemer.de (HTTPS) over HTTP endpoints
- Configure Buildx to use docker-dind with insecure-registry support
- Ensure Buildx respects insecure-registry settings from docker-dind
- Fix 'http: server gave HTTP response to HTTPS client' error
This commit is contained in:
Michael Schiemer
2025-10-31 21:22:55 +01:00
parent aabb5a82fe
commit 8fb2736a07
1 changed files with 20 additions and 6 deletions
Download Patch File Download Diff File Expand all files Collapse all files

26
.gitea/workflows/production-deploy.yml
View File

@@ -148,15 +148,28 @@ jobs:
# Verifiziere dass Buildx verfügbar ist # Verifiziere dass Buildx verfügbar ist
docker buildx version || echo "Buildx nicht gefunden, versuche Installation..." docker buildx version || echo "Buildx nicht gefunden, versuche Installation..."
# Erstelle oder verwende Buildx Builder # Wichtig: Verwende docker-dind für Buildx, damit insecure-registry-Einstellungen greifen
# Der Runner verwendet docker-dind, daher müssen wir sicherstellen, dass Buildx
# den richtigen Docker-Host verwendet (tcp://docker-dind:2375)
# Erstelle oder verwende Buildx Builder mit explizitem Docker-Host
DOCKER_HOST="${DOCKER_HOST:-tcp://docker-dind:2375}"
export DOCKER_HOST
echo "🔧 Docker Host für Buildx: $DOCKER_HOST"
# Erstelle Builder falls nicht vorhanden
if ! docker buildx ls | grep -q builder; then if ! docker buildx ls | grep -q builder; then
docker buildx create --name builder --use docker buildx create --name builder --driver docker-container --use --driver-opt network=host
else else
docker buildx use builder docker buildx use builder
fi fi
# Bootstrap Builder # Bootstrap Builder
docker buildx inspect --bootstrap docker buildx inspect --bootstrap
# Zeige Builder-Info
docker buildx ls
- name: Generate image metadata - name: Generate image metadata
id: meta id: meta
@@ -222,14 +235,15 @@ jobs:
echo "🔍 Gefundene Host-IP: ${HOST_IP:-nicht gefunden}" echo "🔍 Gefundene Host-IP: ${HOST_IP:-nicht gefunden}"
# Teste verschiedene Registry-URLs # Teste verschiedene Registry-URLs
# PRIORITÄT: HTTPS-Registry zuerst (keine insecure-registry nötig, funktioniert mit Buildx)
REGISTRY_URLS=( REGISTRY_URLS=(
"$DEPLOYMENT_HOST:5000" # Direkter Zugriff auf Host Port 5000 (HTTP) - sollte funktionieren "registry.michaelschiemer.de" # HTTPS via Traefik (empfohlen für Buildx)
"$REGISTRY_URL" # Externe Domain (falls gesetzt)
"$DEPLOYMENT_HOST" # Host IP (HTTPS via Traefik, falls erreichbar)
"$DEPLOYMENT_HOST:5000" # Direkter HTTP-Zugriff auf Host Port 5000 (Fallback)
"host.docker.internal:5000" # Docker Host (Mac/Windows) "host.docker.internal:5000" # Docker Host (Mac/Windows)
"${HOST_IP}:5000" # Gateway-IP (Linux) "${HOST_IP}:5000" # Gateway-IP (Linux)
"registry:5000" # Container-Name (funktioniert wenn docker-dind Zugriff auf traefik-public hat) "registry:5000" # Container-Name (funktioniert wenn docker-dind Zugriff auf traefik-public hat)
"$DEPLOYMENT_HOST" # Host IP (HTTPS via Traefik, falls erreichbar)
"$REGISTRY_URL" # Externe Domain
"registry.michaelschiemer.de" # Alternative Domain
) )
LOGIN_SUCCESS=false LOGIN_SUCCESS=false