Docker создавать данные Тома узла не в папке контейнера

Я пытаюсь добавить gitlab к моему nextcloud vps. Как обычно, у меня проблемы с сертификатами ssl. Папка контейнера пуста, а папка узла-нет. Содержимое узла не добавляется в том контейнера. Папка контейнера пуста (/etc/gitlab/ssl).

version: '2'
services:
  proxy:
    image: jwilder/nginx-proxy
    container_name: proxy
    ports:
      - 80:80
      - 443:443
    volumes:
      - ./proxy/conf.d:/etc/nginx/conf.d
      - ./proxy/vhost.d:/etc/nginx/vhost.d
      - ./proxy/html:/usr/share/nginx/html
      - ./proxy/certs:/etc/nginx/certs:ro
      - /var/run/docker.sock:/tmp/docker.sock:ro
    networks:
      - proxy-tier
    restart: always

  letsencrypt-companion:
    image: alastaircoote/docker-letsencrypt-nginx-proxy-companion
    container_name: letsencrypt-companion
    volumes_from:
      - proxy
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - ./proxy/certs:/etc/nginx/certs:rw
    restart: always

  web:
    image: nginx
    container_name: nextcloud_webserver
    volumes:
      - ./nginx.conf:/etc/nginx/nginx.conf:ro
    links:
      - app
      - collabora
    volumes_from:
      - app
    environment:
      - VIRTUAL_HOST=${DOMAIN}
      - VIRTUAL_NETWORK=nginx-proxy
      - VIRTUAL_PORT=80
      - LETSENCRYPT_HOST=${DOMAIN}
      - LETSENCRYPT_EMAIL=${LETSENCRYPT_EMAIL}
networks:
      - proxy-tier
    restart: always

  app:
    image: nextcloud:fpm
    container_name: nextcloud_fpm
    links:
      - db
    volumes:
      - ./nextcloud/apps:/var/www/html/apps
      - ./nextcloud/config:/var/www/html/config
      - ./nextcloud/data:/var/www/html/data
    networks:
      - proxy-tier
    restart: always

  db:
    image: mariadb
    container_name: db
    volumes:
      - ./nextcloud/db:/var/lib/mysql
    environment:
- MYSQL_ROOT_PASSWORD=${MYSQL_ROOT_PASSWORD}
      - MYSQL_DATABASE=nextcloud
      - MYSQL_USER=nextcloud
      - MYSQL_PASSWORD=${MYSQL_PASSWORD}
    networks:
      - proxy-tier
    restart: always

  redis:
    image: redis
    container_name: redis
    networks:
      - proxy-tier
    restart: always

  collabora:
    image: collabora/code
    container_name: collabora
    cap_add:
      - MKNOD
    environment:
      - domain=${DOMAIN}
    networks:
      - proxy-tier
    restart: always

  gitlab:
    image: gitlab/gitlab-ce:latest
    container_name: gitlab
    restart: always
    hostname: ${GITDOMAIN}
    environment:
      VIRTUAL_HOST: ${GITDOMAIN}
      VIRTUAL_NETWORK: nginx-proxy
      VIRTUAL_PORT: 80
      LETSENCRYPT_HOST: ${GITDOMAIN}
      LETSENCRYPT_EMAIL: ${LETSENCRYPT_EMAIL}
      GITLAB_OMNIBUS_CONFIG: |
          external_url "https://${GITDOMAIN}"
          nginx['ssl_certificate'] = "/etc/gitlab/ssl/fullchain.pem"
          nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/key.pem"
          # Add any other gitlab.rb configuration here, each on its own line
    volumes:
      - ./gitlab/config:/etc/gitlab
      - ./gitlab/logs:/var/log/gitlab
      - ./gitlab/data:/var/opt/gitlab
      - /opt/nextcloud-docker/.examples/proxy/certs/${GITDOMAIN}:/etc/gitlab/ssl:rw
    networks:
      - proxy-tier

networks:
  proxy-tier:
    external:
      name: nginx-proxy

2017/08/19 09:26:17 [emerg] 6465#0:
BIO_new_file ("файл/etc/гитлаб/протокол SSL/fullchain.УГР") несостоявшейся (протокол SSL:
ошибка: 02001002: системная библиотека: fopen: нет такого файла или
каталог:функции fopen ('файл/etc/гитлаб/протокол SSL/fullchain.УГР','Р')
ошибка: 2006D080: био процедуры: BIO_new_file: нет такого файла)

docker inspect gitlab

{
                "Type": "bind",
                "Source": "/opt/nextcloud-docker/.examples/proxy/certs/domain",
                "Destination": "/etc/gitlab/ssl",
                "Mode": "rw",
                "RW": true,
                "Propagation": "rprivate"
            }

"Volumes": {
                "/etc/gitlab": {},
                "/etc/gitlab/ssl": {},
                "/var/log/gitlab": {},
                "/var/opt/gitlab": {}
            },

может быть, это /etc/gitlab маски /etc/gitlab/ssl. Я читал о контейнерах, маскирующих хост-файлы, все это очень запутанно и ново для меня. Как я могу идти об отладке этой проблемы?

5
задан metanerd
источник

1 ответов

оказывается, gitlab просто отображает ошибку nginx.журнал всегда при запуске. Так ssl сертификат уже был там и работал. У меня все еще были проблемы с настройкой порта для работы с jwilder nginx-proxy. Вот как выглядит и работает мой последний конфиг:

симлинк на .конверты с gitlab-docker$ln -s ../.env .env

официальный docker-compose.в формате YML из nextcloud: ./docker-compose.yml

version: '2'
services:
  proxy:
    image: jwilder/nginx-proxy
    container_name: proxy
    ports:
      - 80:80
      - 443:443
    volumes:
      - ./proxy/conf.d:/etc/nginx/conf.d
      - ./proxy/vhost.d:/etc/nginx/vhost.d
      - ./proxy/html:/usr/share/nginx/html
      - ./proxy/certs:/etc/nginx/certs:ro
      - /var/run/docker.sock:/tmp/docker.sock:ro
    networks:
      - proxy-tier
    restart: always

  letsencrypt-companion:
    image: alastaircoote/docker-letsencrypt-nginx-proxy-companion
    container_name: letsencrypt-companion
    volumes_from:
      - proxy
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - ./proxy/certs:/etc/nginx/certs:rw
    restart: always

  web:
    image: nginx
    container_name: nextcloud_webserver
    volumes:
      - ./nginx.conf:/etc/nginx/nginx.conf:ro
    links:
      - app
      - collabora
    volumes_from:
      - app
    environment:
      - VIRTUAL_HOST=${DOMAIN}
      - VIRTUAL_NETWORK=nginx-proxy
      - VIRTUAL_PORT=80
      - LETSENCRYPT_HOST=${DOMAIN}
      - LETSENCRYPT_EMAIL=${LETSENCRYPT_EMAIL}
    networks:
      - proxy-tier
    restart: always

  app:
    image: nextcloud:fpm
    container_name: nextcloud_fpm
    links:
      - db
    volumes:
      - ./nextcloud/apps:/var/www/html/apps
      - ./nextcloud/config:/var/www/html/config
      - ./nextcloud/data:/var/www/html/data
    networks:
      - proxy-tier
    restart: always

  db:
    image: mariadb
    container_name: db
    volumes:
      - ./nextcloud/db:/var/lib/mysql
    environment:
      - MYSQL_ROOT_PASSWORD=${MYSQL_ROOT_PASSWORD}
      - MYSQL_DATABASE=nextcloud
      - MYSQL_USER=nextcloud
      - MYSQL_PASSWORD=${MYSQL_PASSWORD}
    networks:
      - proxy-tier
    restart: always

  redis:
    image: redis
    container_name: redis
    networks:
      - proxy-tier
    restart: always

  collabora:
    image: collabora/code
    container_name: collabora
    cap_add:
      - MKNOD
    environment:
      - domain=${DOMAIN}
    networks:
      - proxy-tier
    restart: always

networks:
  proxy-tier:
    external:
      name: nginx-proxy

./gitlab-docker/docker-compose.yml

version: '2'

services:
  gitlab:
    image: gitlab/gitlab-ce:latest
    container_name: gitlab
    restart: always
    hostname: ${GITDOMAIN}
    environment:
      VIRTUAL_HOST: ${GITDOMAIN}
      VIRTUAL_NETWORK: nginx-proxy
      VIRTUAL_PORT: 80
      LETSENCRYPT_HOST: ${GITDOMAIN}
      LETSENCRYPT_EMAIL: ${LETSENCRYPT_EMAIL}
      GITLAB_OMNIBUS_CONFIG: |
        external_url 'https://${GITDOMAIN}'
        nginx['ssl_certificate'] = "/etc/gitlab/ssl/fullchain.pem"
        nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/key.pem"
        nginx['listen_port'] = 80
        nginx['listen_https'] = false
        nginx['proxy_set_headers'] = {  "X-Forwarded-Proto" => "https", "X-Forwarded-Ssl" => "on" }
        # Add any other gitlab.rb configuration here, each on its own line
    ports:
      - '3022:22'
    volumes:
      - gitcerts:/etc/gitlab/ssl:ro
      - ../gitlab/config:/etc/gitlab
      - ../gitlab/logs:/var/log/gitlab
      - ../gitlab/data:/var/opt/gitlab
    networks:
      - proxy-tier

networks:
  proxy-tier:
    external:
      name: nginx-proxy

volumes:
  gitcerts:
    driver_opts:
      type: none
      device: /opt/nextcloud-docker/.examples/proxy/certs/${GITDOMAIN}
      o: bind
  • обратите внимание на именованный том для доступа к сертификатам gitlab (docker volume ls перечислить Тома, и docker volume inspect $name для отображения mountpoint, который в моем случае /var/lib/docker/volumes/gitlabdocker_gitcerts/_data).
  • также обратите внимание на конкретные директивы listen для gitlab, кредиты ниже.

благодарности:

0
отвечен metanerd 2017-08-20 09:22:25
источник

Другие вопросы docker gitlab letsencrypt nextcloud ssl