michael/michaelschiemer
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Update Docker Registry URLs to HTTPS endpoint (registry.michaelschiemer.de)

Browse Source 
- Replace git.michaelschiemer.de:5000 (HTTP) with registry.michaelschiemer.de (HTTPS)
- Update all Ansible playbooks and configuration files
- Update CI/CD workflows to use HTTPS registry endpoint
- Update Docker Compose files with new registry URL
- Update documentation and scripts

Benefits:
- Secure HTTPS connection (no insecure registry config needed)
- Consistent use of HTTPS endpoint via Traefik
- Better security practices for production deployment
This commit is contained in:
Michael Schiemer
2025-10-31 14:35:39 +01:00
parent 82fb65eb00
commit c087d372c2
24 changed files with 1341 additions and 217 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
.gitea/workflows/CI_CD_CHECKLIST.md
View File

@@ -20,7 +20,7 @@ bash scripts/prepare-secrets.sh
**Hinweis**: Alle Secrets müssen in Gitea konfiguriert werden, bevor die Pipeline läuft.
### 2. Docker Registry ✅
- ✅ Registry läuft auf `git.michaelschiemer.de:5000`
- ✅ Registry läuft auf `registry.michaelschiemer.de`
- ✅ Authentifizierung konfiguriert (admin/registry-secure-password-2025)
- ✅ Erreichbar via HTTP auf `127.0.0.1:5000`
- ✅ Image `framework` bereits vorhanden

6
.gitea/workflows/REGISTRY_INFO.md
View File

@@ -2,7 +2,7 @@
## Registry Details
- **URL**: `git.michaelschiemer.de:5000` (intern) oder `registry.michaelschiemer.de` (via Traefik)
- **URL**: `registry.michaelschiemer.de` (intern) oder `registry.michaelschiemer.de` (via Traefik)
- **Standard Credentials**:
- **Username**: `admin`
- **Password**: `registry-secure-password-2025`
@@ -20,10 +20,10 @@ Verwende folgende Werte in den Gitea Repository Secrets:
```bash
# Login testen
echo "registry-secure-password-2025" | docker login git.michaelschiemer.de:5000 -u admin --password-stdin
echo "registry-secure-password-2025" | docker login registry.michaelschiemer.de -u admin --password-stdin
# Images auflisten
curl -u admin:registry-secure-password-2025 http://git.michaelschiemer.de:5000/v2/_catalog
curl -u admin:registry-secure-password-2025 http://registry.michaelschiemer.de/v2/_catalog
# Oder via Traefik (HTTPS)
curl -u admin:registry-secure-password-2025 https://registry.michaelschiemer.de/v2/_catalog

2
.gitea/workflows/SECRETS_SETUP.md
View File

@@ -14,7 +14,7 @@ Diese Secrets müssen in Gitea konfiguriert werden unter:
### 2. REGISTRY_PASSWORD
- **Beschreibung**: Passwort für Docker Registry Login
- **Typ**: Password (versteckt)
- **Wert**: Das Passwort für die Docker Registry auf `git.michaelschiemer.de:5000`
- **Wert**: Das Passwort für die Docker Registry auf `registry.michaelschiemer.de`
- **Verwendung**: Docker Registry Authentication beim Image Push
### 3. SSH_PRIVATE_KEY

9
.gitea/workflows/production-deploy.yml
View File

@@ -18,7 +18,7 @@ on:
type: boolean
env:
REGISTRY: git.michaelschiemer.de:5000
REGISTRY: registry.michaelschiemer.de
IMAGE_NAME: framework
DEPLOYMENT_HOST: 94.16.110.151
@@ -248,10 +248,9 @@ jobs:
chmod 600 ~/.ssh/production
ssh-keyscan -H ${{ env.DEPLOYMENT_HOST }} >> ~/.ssh/known_hosts
- name: Install Ansible
run: |
apt-get update
apt-get install -y ansible
# Ansible is pre-installed in php-ci image
- name: Verify Ansible installation
run: ansible --version
- name: Deploy via Ansible
run: |