niko/gitea-ci-library
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
8f4725e23f13bed5ccf4c7d2c4e618b52975868e
gitea-ci-library/guides/docker-registry-setup.md
T
moilanik 8f4725e23f
CI / Load gitea-env.conf to pipeline env (push) Successful in 15s
Details
ci-check Build version 0.1.0 required
Details
ci-docker-build Docker build 0.1.0 OK
Details
ci-docker-push Docker push 0.1.0 OK
Details
ci-docker-tag Tag 0.1.0 OK
Details
CI / Build & Push Artifact (push) Successful in 1m56s
Details
docker pat to actions secret in gitea side
2026-06-15 11:43:16 +03:00

3.4 KiB
Raw Blame History

Docker Registry Setup

Pipeline rakentaa Docker-kontin ja pushee sen haluttuun registryyn.

1. Konfiguroi gitea-env.conf

DOCKER_REGISTRY=gitea.app.keskikuja.site/niko     # PAKOLLINEN — tyhjä ei käy
DOCKER_IMAGE_NAME=gitea-ci-library-test-image       # PAKOLLINEN
DOCKER_UI_URL=https://gitea.app.keskikuja.site/niko/gitea-ci-library/packages  # valinnainen
Kenttä Pakollinen Kuvaus
DOCKER_REGISTRY kyllä Registry + mahdollinen organisaatio. Tyhjä arvo pysäyttää workflow'n virheeseen. Esim. gitea.app.keskikuja.site/niko
DOCKER_IMAGE_NAME kyllä Pelkkä kuvan nimi. Esim. gitea-ci-library-test-image
DOCKER_UI_URL ei Base-URL kontin UI-sivulle. Workflow liittää perään /VERSION

Koko image-ref: ${DOCKER_REGISTRY}/${DOCKER_IMAGE_NAME}:${VERSION}
Esim. gitea.app.keskikuja.site/niko/gitea-ci-library-test-image:0.1.0

2. Luo PAT (Personal Access Token) Giteassa

Gitea → oma profiili (oikea yläkulma) → Settings → Applications → Manage Access Tokens → Generate New Token

Valitse scope:

Scope Pääsy
package Read and Write

Tämä token toimii salasanana docker login -komennossa. Muut scopet (kuten repository) eivät riitä — konttirekisteri vaatii nimenomaan package-scopen.

Tokenin arvo näytetään vain kerran luomisen yhteydessä. Kopioi se talteen.

3. Tallenna PAT repositoryn Secretsiin

Nämä ovat kaksi eri paikkaa:

  • Access Tokenit (User Settings) = missä luot tokenin
  • Repository Secrets (Repository Settings) = minne talletat sen workflow'n käyttöön

Repository → Settings → Actions → Secrets → Add new secret

Secret Arvo
DOCKER_PASSWORD Edellisessä vaiheessa luotu PAT

DOCKER_USERNAME-secretiä ei tarvita. Workflow käyttää automaattisesti ${{ github.actor }} (workflowin käynnistäjä).

Jos registry vaatii eri käyttäjätunnuksen kuin github.actor (esim. Artifactory, Docker Hub), lisää myös:

Secret Arvo
DOCKER_USERNAME Registryn käyttäjätunnus

4. Tarkistuslista ennen ajoa

  • DOCKER_REGISTRY asetettu gitea-env.confissa
  • DOCKER_IMAGE_NAME asetettu gitea-env.confissa
  • PAT luotu Giteassa scopella package Read and Write
  • DOCKER_PASSWORD-secret tallennettu repositoryn Secretsiin (se PAT)
  • (tarvittaessa) DOCKER_USERNAME-secret — oletus github.actor

5. Esimerkkejä eri registryille

Gitea Packages

DOCKER_REGISTRY=gitea.app.keskikuja.site/niko
DOCKER_IMAGE_NAME=gitea-ci-library-test-image
DOCKER_UI_URL=https://gitea.app.keskikuja.site/-/packages/container/niko/gitea-ci-library
  • PAT scope: package Read and Write

Docker Hub

DOCKER_REGISTRY=docker.io/library
DOCKER_IMAGE_NAME=oma-kuva
DOCKER_UI_URL=https://hub.docker.com/r/library/oma-kuva
  • Secret DOCKER_USERNAME = Docker Hub -käyttäjä
  • Secret DOCKER_PASSWORD = Access Token (ei salasana)

Artifactory (kuten legacy Jenkins)

DOCKER_REGISTRY=ngdo-docker.artifactorypro.shared.pub.tds.tieto.com
DOCKER_IMAGE_NAME=microservice-temperature-store
DOCKER_UI_URL=https://artifactorypro.shared.pub.tds.tieto.com/ui/repos/tree/General/ngdo-docker.artifactorypro.shared.pub.tds.tieto.com/microservice-temperature-store
  • Secret DOCKER_USERNAME = service account -tunnus
  • Secret DOCKER_PASSWORD = API-token
Reference in New Issue View Git Blame Copy Permalink