【harbor】docker registry 设置nginx反向代理

最新推荐文章于 2024-05-17 01:47:07 发布
最新推荐文章于 2024-05-17 01:47:07 发布
阅读量1.6k 收藏
点赞数
分类专栏: docker harbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Not_a_penny_to_name/article/details/103103843
版权

一. 场景

用户已经有一套认证方式用于其他的应用系统,想使用同一方式管理我们的registry,通常,这包括在后端使用LDAP / AD的企业设置以及在其内部http门户前面的SSO机制。

二. 解决方案

我们可以在registry加个nginx,通过反向代理为docker引擎实现认证服务。同样企业级的镜像仓库harbor也是使用相同的方式。

三. 配置

1. 环境准备

应用 版本
censtOs 7
docker-ce 17.12.0-ce
registry 2
nginx latest

2. 配置

1 创建文件夹

$ mkdir -p  /opt/registry/nginx /opt/registry/data
$ cd /opt/registry/
  1. 在刚刚创建的nginx的目录中添加nginx的配置文件
$ cat nginx/nginx.conf


ev
最低0.47元/天 解锁文章
Not_a_penny_to_name
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-registry-nginx:使用docker-compose在nginx反向代理后面设置Docker注册表v2的简单方法
05-18
docker-registry-nginx 使用docker-compose在nginx反向代理后面设置 v2的简单方法。 为什么? 我想用我已经知道的工具来保护我的docker注册表,例如nginx,它提供IP限制,基本访问身份验证和TLS。 其他选择 您可以按照中的,完全自己保护docker-registry的安全。 还可以查看这篇出色的文章,由。 安装 码头工人组成 查看以安装docker-compose。 Apache实用程序 Apache utils提供了htpasswd工具来生成.htpassword文件。 像这样在Ubuntu上安装它: sudo apt-get install apache2-utils 生成一个.htpasswd文件 为了创建一个.htpasswd文件,请运行以下命令: htpasswd -c nginx/.htpasswd exampleu
为什么有了Dockerregistry还需要Harbor
02-25
一、Harbor的安全机制二、Harbor的镜像同步三、Harbor与K8s的集成实践四、两个小贴士五、总结Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在DockerRegistry上进行了相应的企业级扩展,从而获得了更加...
nginx 代理 registry
weixin_30565327的博客
09-16 473
1.配置SSL证书及nginx反向代理docker registry 搭建私有CA,初始化CA环境,在/etc/pki/CA/下建立证书索引数据库文件index.txt和序列号文件serial,并为证书序列号文件提供初始值。 # touch /etc/pki/CA/{index.txt,serial} # echo 01 > /etc/pki/CA/serial 2...
最新配置harbornginx反向代理_harbor nginx,Flutter中网络图片加载和缓存源码分析
最新发布
2401_84973592的博客
05-17 486
为了保证能通过域名访问harbor,避免因域名问题而导致不能正常访问,这里我先实现了通过域名能正常访问。修改harbor.yml配置,打开https,并将external_url 改成https。# 放开上传文件大小限制。# 放开上传文件大小限制。2、修改nginx配置,实现用https访问。http可以访问,但https不能访问。2)、修改harbor.yml配置。注意:这里需要加端口号才能正常访问。
docker 私有 registry 透过 nginx 反向代理
wanglei_storage的博客
05-18 5481
Docker仓库实际上提供两方面的功能,一个是镜像管理,一个是认证。前者主要由docker-registry项目来实现,通过http服务来上传下载;后者可以通过docker-index(闭源)项目或者利用现成认证方案(如nginx)实现http请求管理。一、安装 docker ,并且添加可信 registry,重启 docker 服务,准备镜像。vim /usr/lib/systemd/system
harbor2.1.1配置反向代理
Skywin88的博客
01-08 2435
由于dmz区域nginx主机只有80端口对外开放,内网主机无法访问 现需要从外网80访问内网harbor的5000端口,需要访问页面和推拉镜像,同时实现公网和内网harbor同步 使用虚拟域名harbor.test.work,访问需要在本机配置hosts对应公网IP #内网主机的/etc/hosts添加(nginxharbor和访问端) 10.100.1.3 harbor.test.work #harbor.yml配置添加 hostname: harbor.test.work external_url:
Docker Registry+ssl 用Nginx反向代理并且用ldap做验证
weixin_33834137的博客
03-02 260
一、生成证书安装openssl>>>yum-yinstallopenssl >>>yun-yinstallopenssl-devel生成openssl证书>>>opensslreq-x509-nodes-days365-subj'/CN='test.registry.com-newkey...
Docker搭建私有仓库(registryHarbor)的实现
09-29
主要介绍了Docker搭建私有仓库(registryHarbor)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
搭建Harbor企业级docker仓库-2.7.1
02-22
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的...
Harbor 搭建 Docker 私有镜像
10-09
harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm...
Nginx反向代理Docker Registry
程序员的世界
01-23 3517
上一篇介绍如何搭建Registry私服。 虽然上一篇的私服已经能够正常使用,但是存在一些问题,例如 1)不安全。直接将端口暴露出来,容易被攻击 -- 采用nginx做https反向代理。 2)单点故障,导致服务不能使用 -- 启动多个Registry服务,用nginx做负载均衡。 今天介绍利用nginx反向代理。比较惭愧,原先对openssl一直不太了解,大概花了三周的时间才把Regis
docker配置反向代理
weixin_33778778的博客
10-25 314
Custom(定制) Docker daemon optionsThere are a number of ways to configure the daemon flags and environment variables for your Docker daemon. The recommended way is to use the platform-indepen...
docker私有registry配置nginx反向代理
weixin_30469895的博客
01-12 138
公司的Docker私有registry已经搭建好了,用官方的registry image很容易就搭建好了。现在就是要用nginx反向代理把它放出来,以便在外网可以访问。 我的上一篇blog 讲了如何配置nginx反向代理。所以本文主要是讲我在使用中遇到的问题及解决方法。 这是我最初的nginx配置 upstream my_docker_registry { s...
【K8S】中Harbor使用Nginx反向代理无法获取image
weixin_44227567的博客
12-01 493
docker拉取镜像创建Pod失败,无法获取image
使用Nginx代理Dockerregistry的HTTPS注意事项
为梦想奋斗
02-26 1633
最近服务器将80端口关闭了,在客户端使用Docker的时候出现了问题,官方文档是这样写的 In the same train of thought, you must make sure you are properly sending the X-Forwarded-Proto, X-Forwarded-For, and Host headers to their “client-side” values. Failure to do so usually makes the registry iss
Docker Registry V2 with Nginx
JackJones1234的博客
04-26 371
安装 nginx 修改/etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=0 enabled=1 其中releaseverbasearch 到http:...
Docker私有仓库registry+nginx(https) for centos7.2
weixin_33890499的博客
08-26 209
Docker仓库仓库(Repository)是集中存放镜像的地方。一个容易混淆的概念是注册服务器(Registry) 。实际上注册服务器是管理仓库的具体服务器,每个服务器上可以有多个仓库,而每个仓库下面有多个镜像。从这方面来说,仓库可以被认为是一个具体的项目或目录。例如对于仓库地址 docker.sina.com.cn/centos:centos63 来说,docker.si...
配置harbornginx反向代理
weixin_59439304的博客
12-07 8221
nginx反向代理harbor,jenkins实现docker打包镜像并上传 harbor配置ssh安全证书
harbor企业级镜像仓库搭建
MssGuo的博客
08-08 1321
harbor镜像仓库搭建
怎么为harbor主从搭建nginx反向代理
11-02
Harbor主从搭建Nginx反向代理的步骤如下: 1. 在主节点和备节点上安装Nginx和Keepalived。 2. 在主节点上配置Nginx反向代理,将请求转发到Harbor主节点。 3. 在备节点上配置Nginx反向代理,将请求转发到Harbor备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值