kong+Verdaccio+ldap(docker)

最新推荐文章于 2024-04-16 17:35:58 发布
最新推荐文章于 2024-04-16 17:35:58 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: docker kong 文章标签: Verdaccio kong
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fear_w/article/details/89021598
版权

需求

使用Kong来代理Verdaccio,实现直接通过域名+path的方式来访问,并且Verdaccio使用ldap来管理

前提

Kong+ldap已部署好,并且也部署好了Kong Dashboard 。(后面有需求再写关于Kong代理的各种设置)

搭建过程

思路:为了实现数据安全,保证高可用性,先正常启动一遍Verdaccio,把需要挂载的目录docker cp 到本地先,移除之前的容器,通过挂载目录的方式再已启动一遍,通过修改外部的配置文件+重启容器来实现我们需要的功能

–第一次启动容器

docker run -d --name verdaccio -p 4873:4873 --restart always  verdaccio/verdaccio

然后我是把/verdaccio这个目录下的3个文件都复制出来(conf当的是配置文件,plugins是插件,storage上传的包)
在这里插入图片描述
然后rm掉容器,通过挂载的方式再启动一遍

docker run -d \
--name verdaccio \
--network host \
--restart always \
--volume /sfere/verdaccio/conf:/verdaccio/conf \
--volume /sfere/verdaccio/plugins:/verdaccio/plugins \
--volume /sfere/verdaccio/storage:/verdaccio/storage \
verdaccio/verdaccio

  1. 首先先实现与ldap的集成
    Verdaccio是有现成的插件可以用的,npm库里面直接可以找到,这边直接贴上url
    https://www.npmjs.com/package/verdaccio-ldap
    按照官方给的文档,我们先进入到容器中安装ldap的插件

    npm install verdaccio-ldap

    注意:
    下载好直接,需要再运行下 命令npm i 把依赖包都下载下来,这个官方文档上没说,如果不下载的话,在加载ldap插件的时候Verdaccio会报错,找不到很多模块,一个个去下肯定不现实

    接下来修改Verdaccio配置文件(config.yaml)中的 auth部分
    在这里插入图片描述
    到这一步,与ldap的集成是可以了,等Kong的代理设置好之后一起验证

  2. 设置Kong的代理
    其实在设置Kong的代理的时候,难点不是在于如何去设置server和route,而是代理会导致Verdaccio本身很多请求路径的改变,导致很多资源not found(我的Kong改过端口,监听8090)
    在这里插入图片描述
    在这里插入图片描述
    路由中勾选丢弃Path

    然后这时候你访问你Verdaccio的地址,界面都出不来,然后你F12打开会看到很多静态资源找不到。一般正常时候的做法,会为这些静态资源再去做路由,但是Verdaccio比较特殊,你即使为它做了所需的所有路由,有些关键api它还是会找不到。最后参考https://github.com/verdaccio/verdaccio/issues/1112 ,在Verdaccio的配置文件中直接固定好请求的前半部部分,同时注意,我在配置文件中额外加了一段配置 max_body_size: 1000mb ,这个是控制npm 上传包时候的大小,如果不添加,默认值是很小的,上传的时候超过限额会报错。
    在这里插入图片描述
    然后配置文件剩下的部分(上游地址,上传下载权限等)根据情况自定义吧。这时候你再保存配置文件,重启Verdaccio的容器,在日志中可以发现,已加载ldap插件,而且可以正常访问web页面,使用ldap账户登陆
    在这里插入图片描述

  3. 测试上传下载
    切换到本地PC机上,打开类cmd工具,设置默认仓库地址,先试试npm login,这时候可以使用-d参数,打印出过程 .登陆账密和邮箱,然后使用npm whoami 验证是否登陆成功

    npm set registry https://xx.xxx.com:8090/npm
npm login -d
npm whoami -d

    在这里插入图片描述
    接下来测试上传代码 npm publish
    如果按照我一样,是把Verdaccio中那3个目录都挂载出来的挂,是会报错的,提示找不到你上传的包,具体可以参考下面的url
    https://github.com/verdaccio/verdaccio/issues/483
    这个问题也折腾了我好久,百度半天都没用,还是在项目中的问题提交处找到一个类似情况,查比较偏的问题还是建议大家多google和逛github。其实就是 存储包的 storage 权限问题导致的,为了方便我就直接777了

    chmod -R 777 storage

    这时候再publish就没问题了

    然后第二个坑的来了,npm install 下载我们刚刚上传的包。如果你的项目比较大,那肯定会报错 “504 Gateway Time-out”
    在这里插入图片描述
    这个问题其实百一下就知道了,是nginx的默认限制太小,导致的
    参考url:https://www.cnblogs.com/youn/p/5345506.html

    那我们直接去改kong里面nginx的配置即可

    vi /usr/local/kong/nginx-kong.conf

    在这里插入图片描述
    重载nginx

    /usr/local/openresty/nginx/sbin/nginx  -s reload -p /usr/local/kong -c nginx.conf

    最后就可以正常下载了。整个流程就打通了

Fear_w
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
本篇文章主要介绍了Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
禅道开源版11.5LDAP插件
05-16
禅道11.5开源版LDAP插件,该插件实现了LDAP认证,并自动添加新用户到禅道DB。
ldap服务端+客户端 配套软件
11-17
ldap服务端+客户端,opeldapldapbrower,ldapadmin,jdk,win10亲测有效。
gitlab+LDAP认证安装+同步备份
12-06
centos6.x下使用yum安装gitlab,使用ldap认证登陆,ldap数据同步,gitlab脚本备份还原
使用verdaccio 搭建npm私有仓库.docx
05-25
使用verdaccio 搭建npm私有仓库.docx
verdaccio-ldap:verdaccioLDAP身份验证插件
02-03
Verdaccioldap verdaccio-ldap是一个叉sinopia-ldap 。 它的目的是保持与sinopia向后兼容性,同时保持npm的变化。 安装 $ npm install verdaccio $ npm install verdaccio-ldap 在verdaccio-LDAP插件+ OpenLDAP服务器装在泊坞窗为V3的详细例子可和V4。 。 设定档 添加到您的config.yaml : auth : ldap : type : ldap # Only required if you are fetching groups that d
Konga面板接入LDAP踩坑实战
蜗牛沐雨
07-20 309
Konga面板接入LDAP踩坑实战 基于docker-compose构建konga面板,脚本内容如下: docker-compose.yml version: '3.7' services: konga: image: pantsel/konga container_name: konga restart: always environment: - KONGA_AUTH_PROVIDER=${KONGA_AUTH_PROVIDER} - KON
使用Docker搭建Npm私服Verdaccio
编码世界
10-25 2368
搭建npm私服可以选用多个软件,博主选用verdaccio搭建,什么是Verdaccio呢?是一个 Node.js创建的轻量的私有npm proxy registry。简单来说,我们设计的组件库有隐私性,不方便上传npm,我们就可以部署一个Npm私有服务。
Ldap简单介绍(转)
stoneapple1122的专栏
12-08 622
        注:文章内容转载,觉得对ldap初次接触的你我非常的使用。        关于LDAP的概念随便网上有很多,我不想重复,这里只是说一下我自己的 理解。都说它是“轻量级目录协议”,太专业,我不懂,我只把它想象成“简单”的 目录协议。         几个很重要的概念,以后会用到:         ---------------------------------------------         dn :一条记录的位置         dc :一条记录所属区域        
使用docker konga 接入ldap
peiyinshi2330的博客
05-22 420
docker 启动konga 接入ldap 接入到ldap 可参考 官方文档 https://github.com/pantsel/konga/blob/master/docs/LDAP.md docker run -d -p 1337:1337 -e “TOKEN_SECRET=123” -e “DB_ADAPTER=postgres” -e “DB_HOST=172.17.31.18” -e “DB_PORT=5432” -e “DB_USER=kong” -e “DB_PASSWORD=
LDAP认证插件 EAP-GTC win10-x64
05-12
Windows操作系统自带拨号终端不支持EAP-GTC认证协议,因此无法认证成功。只有一些移动终端和macOS支持EAP-GTC,Windows需要用户自己安装软件支持EAP-GTC。LDAP认证插件 EAP-GTC win10-x64
docker+ldap部署
XXxia1XX的博客
10-26 341
客户机修改/etc/openldap/ldap.conf文件。闲来无事,自己做了个ldap镜像,可以简单部署ldap
基于docker-compose+verdaccio搭建自己的npm仓库(离线部署)
子兮曰
06-05 1502
第一步:创建docker-compose.yml文件 version: '3' services: verdaccio: image: verdaccio/verdaccio:4 container_name: verdaccio ports: - 4873:4873 volumes: - ./conf/:/verdaccio/conf/ - ./plugins/:/verdaccio/plugins/ - ./sto
【工具-Nginx】从入门安装到高可用集群搭建
Ric的博客
03-09 1203
Nginx从入门安装到高可用集群搭建一.Nginx安装配置及常用命令1.环境搭建(1)联网下载压缩包安装依赖(1.1)在linux文件夹下下载压缩包,这里已/usr/src文件夹为例(1.2) 解压压缩文件后进入到该压缩文件(1.3)对当前安装包进行配置检查(1.4)进行编译安装(1.5)安装完成,可通过命令查看是否安装成功及当前安装版本(2)安装nginx的依赖2.Nginx安装(1)到[nginx官网](https://nginx.org/en/download.html)下载安装nginx,推荐下载S
Verdaccio私仓搭建的一些注意点和姿势
CRPER
06-17 8065
verdaccio是什么? 官网: https://www.verdaccio.org/ A lightweight private npm proxy registry 一个轻量级的npm中心代理仓库!采用node实现的 简单点说,就是npm私有部署仓库,类似npm官方付费的私有仓. 搞的动机 为什么会搞这个? 是想把我们公司的npm私有仓从nexus迁移出来. 我们目前和后端共用nexus,因为nexus也能管理maven这些! npm私有仓库独立出来,后续好推向整个公司!! 我们这里采用docke
Docker安装Kong网关
qq_1801743621的博客
04-16 253
Kong的主要作用是为API提供保护、安全性、可伸缩性和可控性,实现动态配置,并基于插件化实现更多功能,如身份认证、请求限流、黑白名单配置等。虽然其他数据库也可以作为Kong的后端存储,但PostgreSQL凭借其强大的功能、良好的扩展性和性能,以及丰富的社区支持和文档资源,成为了Kong的优选数据存储方案。注意以下标蓝的信息,就是安装时区的命令。官网提供的镜像采用的时区是UTC,没有中国时区,所以我们要自己构建一个带有时区的镜像并且设置好中国时区,避免我们自定签名用到时间时出现不正确时区的问题。
前18大旋转修整器企业占据全球87%的市场份额.docx
最新发布
05-06
前18大旋转修整器企业占据全球87%的市场份额
Planet-SkySat-Imagery-Product-Specification-Jan2020.pdf
05-06
SKYSAT IMAGERY PRODUCT SPECIFICATION PLANET.COM VIDEO Full motion videos are collected between 30 and 120 seconds by a single camera from any of the active SkySats. Videos are collected using only the Panchromatic half of the camera, hence all videos are PAN only. Videos are packaged and delivered with a video mpeg-4 file, plus all image frames with accompanying video metadata and a frame index file (reference Product Types below)
如何部署 Apache + SVN + LDAP
06-07
部署 Apache + SVN + LDAP 需要以下步骤: 1. 安装 Apache 和 SVN 使用包管理器或手动下载安装包安装 Apache 和 SVN。 2. 安装 mod_dav_svn 和 mod_authnz_ldap 模块 这两个模块是 Apache 与 SVN 和 LDAP 交互所...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值