From 91a9dcd2c8a130b35a723f2e69da4cf68eeabca3 Mon Sep 17 00:00:00 2001
From: Quentin Duchemin <quentinduchemin@tuta.io>
Date: Wed, 2 Sep 2020 15:33:47 +0200
Subject: [PATCH] [Registry] Use .secrets extension for auth file

---
 pica-registry/README.md          |  2 +-
 pica-registry/docker-compose.yml | 12 +++++++-----
 2 files changed, 8 insertions(+), 6 deletions(-)

diff --git a/pica-registry/README.md b/pica-registry/README.md
index bee49d7d..0a977a05 100644
--- a/pica-registry/README.md
+++ b/pica-registry/README.md
@@ -7,7 +7,7 @@ Il est accessible via HTTPS, donc par Traefik, et ne nécessite donc pas la cré
 
 ### Configuration
 
-Les utilisateurs autorisés à accéder au registre sont configurés dans le fichier `auth`.
+Les utilisateurs autorisés à accéder au registre sont configurés dans le fichier `auth.secrets`.
 Le format est le suivant : un utilisateur par ligne, `<user>:<encrypted_password>`.
 
 Pour plus de facilité, on peut lancer la commande suivante pour créer un nouvel utilisateur :
diff --git a/pica-registry/docker-compose.yml b/pica-registry/docker-compose.yml
index a8c9bd7e..6ba2be28 100644
--- a/pica-registry/docker-compose.yml
+++ b/pica-registry/docker-compose.yml
@@ -10,7 +10,6 @@ volumes:
 
 services:
   registry:
-    restart: always
     image: registry:2
     container_name: registry
     environment:
@@ -18,10 +17,13 @@ services:
       REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd
       REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm
       REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY: /var/lib/registry
+    networks:
+      - docker_default
     volumes:
       - registry:/var/lib/registry
-      - ./auth:/auth
+      - ./auth.secrets:/auth/htpasswd
     labels:
-      - "traefik.frontend.rule=Host:registry.picasoft.net"
-      - "traefik.port=5000"
-      - "traefik.enable=true"
+      traefik.frontend.rule: Host:registry.picasoft.net
+      traefik.port: 5000
+      traefik.enable: true
+    restart: unless-stopped
-- 
GitLab