Documentation temporaire

FAQ – Migration vers .internal.modeproduit.fr

Cette page centralise les informations utiles concernant la migration de GitLab et de la registry vers les URLs en .internal.modeproduit.fr.

À faire Pourquoi on fait ça ? Impacts Problèmes connus Support

Qu’est-ce que j’ai à faire en tant que développeur ?

Exemple pour mettre à jour un remote Git :

git remote set-url origin <URL_EN_.INTERNAL>

Pourquoi on fait ça ?

Pour des raisons de sécurité, l’accès à GitLab (et aux autres outils socles) va prochainement se faire via un VPN.

Concrètement :

Aujourd’hui, gitlab.internal.modeproduit.fr est encore accessible publiquement, mais à terme il sera accessible via réseau privé / VPN.

Cette migration progressive permet de :

Quels impacts pour moi en tant que développeur ?

Dans la majorité des cas, l’impact devrait rester limité, mais quelques adaptations peuvent être nécessaires.

GitLab

Utilisez désormais :

  • gitlab.internal.modeproduit.fr

L’ancienne URL gitlab.modeproduit.fr peut encore fonctionner dans certains cas, mais peut provoquer des comportements dégradés ou incohérents.

Exemple connu :

  • impossibilité de voir certains Personal Access Tokens dans l’interface

Registry Docker

L’URL de la registry devient :

  • registry.internal.modeproduit.fr

Vous devrez peut-être vous ré-authentifier localement :

docker login registry.internal.modeproduit.fr

Les images Docker déjà présentes dans la registry sont conservées.

CI / pipelines

Des problèmes d’authentification peuvent également apparaître dans la CI si certaines configurations utilisent encore l’ancienne URL ou des credentials associés à l’ancien endpoint.

Avant de remonter un bug, merci de vérifier que vous utilisez bien l’URL officielle en .internal.

Problèmes connus / résolutions / contournements

1) Souci d’accès à la registry depuis une pipeline

Symptômes

Cause racine

La pipeline utilise encore une configuration Docker ou des credentials liés à l’ancienne URL de registry (gitlab.modeproduit.fr), alors que l’authentification doit maintenant se faire contre :

Résolution à mettre en place

Mettre à jour le config.json utilisé par Docker dans la CI, au niveau du gitlab-ci.yml.

Exemple :

before_script:
  - mkdir -p ~/.docker
  - |
    cat > ~/.docker/config.json <<'EOF'
    {
      "auths": {
        "${CI_REGISTRY_IMAGE}": { # Variable d'environnement gitlab disponible par défaut
          "auth": "<BASE64_USER_PASSWORD>" # Les credentials sont les mêmes que pour l'ancienne registry. Passez par une variable d'environnement gitlab protégée pour stocker cette valeur.
        }
      }
    }
    EOF

Selon votre pipeline, vous pouvez aussi refaire explicitement un login :

docker login registry.internal.modeproduit.fr

A voir au cas par cas selon la configuration de votre pipeline, rapprochez vous de vos Ops si vous avez des doutes, ou de nous si vous n'avez pas d'Ops dédié.

2) Souci d’accès à gitlab.internal.modeproduit.fr depuis le réseau MI

Symptômes

Cause racine

Le domaine .internal n’est pas encore complètement autorisé / accessible depuis le réseau MI.

Résolution à mettre en place

Une demande de whitelist est en cours.

Contournement temporaire

3) Erreurs npm (EAI_AGAIN) dans les pipelines Node.js

✅ L'erreur a été corrigée !

Une modification a été effectué côté infrastructure au niveau de la configuration du Coredns afin d'éviter désormais les erreurs liées à la résolution dns au sein de Node.js.

Vous pouvez (fortement recommandé) désormais revenir à l'image alpine (légère) initiale configurée au niveau de la ci, pour ceux/celles qui avaient appliqués le fix temporaire.

Exemple :


        # ❌ À éviter
            image: node:24-bookworm-slim

        # ✅ Recommandé
            image: node:24-alpine

Prochaines étapes

Support / suivi

Questions ?

Nous restons disponibles dans le thread pour répondre à vos questions, qu’elles soient :

N’hésitez pas à remonter tout comportement inattendu.

Équipe socle DevOps – lot 1

FAQ migration GitLab / Registry – mode produit