nginx代理docker私有仓库(含SSL验证)

最新推荐文章于 2024-07-30 03:53:54 发布
最新推荐文章于 2024-07-30 03:53:54 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: docker nginx 文章标签: docker nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hahanono7/article/details/84332847
版权
本文介绍了如何使用nginx代理docker私有仓库,并实现SSL验证。首先,通过nginx配置80端口代理registry的5000端口,然后添加SSL证书以支持HTTPS访问,最后在nginx中设置用户认证,确保安全访问。
摘要由CSDN通过智能技术生成

nginx代理docker私有仓库(含SSL验证)

前言:

上一章提到了docker在1.3之后与Registry的交互走的https,但是我们只提供了http的服务,虽然可以通过在配置文件中加–insecure-registry的变量让docker走http去访问registry,但如果有多个客户端需要跟registry交互的话,需要在每个客户端的docker配置文件进行配置,还是比较麻烦的。

因此,可以使用nginx来代理docker私有仓库,然后在nginx上配置SSL的认证。

首先需要下载安装nginx,这里不做赘述。

一. nginx配置80端口代理registry

在上一篇文章已经搭建好了registry仓库运行在5000端口。实际运营的时候服务器上可能有许多个应用与服务在不同端口上运行,我们可能不想将这些端口都暴露出去(使用ufw管理防火墙),因此可以使用nginx将这些端口都反向代理到80端口。

比方说现在有一台服务器,域名是 domain.com,5000端口运行registry,8080端口运行tomcat。可以申请二级域名 registry.domian.comtomcat.domain.com(命名规范不做深入讨论)。

下面以代理docker私有仓库registry为例。
使用 nginx -t 查找nginx配置文件路径:

nginx -t

可以看到nginx配置文件的路径:
在这里插入图片描述
cat nginx.conf,可以看到默认http块中有这么两行代码:
在这里插入图片描述
这两行的意思在conf.d和si

最低0.47元/天 解锁文章
emmmmmmm_
关注
专栏目录
Docker仓库Docker私有仓库Registry开启用户认证
jks212454的博客
05-06 1594
Docker仓库Docker私有仓库Registry开启用户认证
docker私有仓库nexus做https
weixin_33712987的博客
06-15 1076
背景 开启 HTTPS 方式大概分为两种,一种为Nexus 服务本身开启代理,另外一种使用 Nginx 进行反向代理实现 HTTPS, 由于我使用的方式是使用 Docker 进行的Nexus 的配置, 故使用第二种方式 Nginx反向代理实现各个仓库的 HTTPS。 操作 一、制作自签证书 使用https://github.com/Fishdrowned/ssl,使用脚本自动生成需要的域名...
docker配置nginx并实现反向代理
不吃豆芽儿的博客
04-30 5965
1、首先再docker容器内搜索nginx,然后再拉取镜像 docker search nginx docker pull nginx docker images #查看镜像 2、创建nginx容器实例并将nginx的关键目录挂载到本机目录下面 docker run -d -p 80:80 --name nginx-web -v /root/nginx/www...
nginx 反向代理docker 私有 registry
最新发布
weixin_40794103的博客
07-30 44
docker相关学习资料:https://edu.51cto.com/video/442.htmlhttps://edu.51cto.com/video/3519.htmlNginx 反向代理 Docker 私有 Registry 的实现与配置 在现代的软件开发和运维过程中,Docker 容器化技术已经成为一种主流的部...
使用SSL验证Nginx代理搭建Docker仓库
子云的博客
02-06 683
使用SSL验证Nginx代理搭建Docker仓库 搭建私仓可以更方便、更安全的管理镜像资源,docker registry v2.0使用go语言编写,在性能安全上有很大的优化。 一、环境准备 我的环境:Ubuntu16.04 docker版本:Docker version 17.12.0-ce(docker安装参考官网:https://docs.doc
nginx代理docker容器服务
hey_lie的博客
11-13 1546
避免暴力服务端口,使用nginx代理一个前端,一个后端,docker方式部署到服务器,使用docker创建的nginx代理端口请求到前端端口。
Nginx反向代理Docker私有仓库
十五十六
12-13 1548
环境 系统:CentOS7 IP地址:192.168.253.128 Nginx版本:1.12.2 Docke版本:18.09.0 安装 第一步:关闭防火墙和selinux systemctl stop firewalld setenforce 0 第二步:安装Docker 18.09.0 这里使用yum方式安装,rpm包下载地址为 https://download.docker.co...
使用nginx代理服务器上的docker容器接口
12-15 1197
linux创建软连接命令: ln -s [dir1] [dir2] ,dir1是真实的文件夹/文件夹,dir2是dir1的软链接。我们需要先在域名解析里面添加我们的这个二级域名:主机记录就是二级域名,像普通的www其实也是二级域名的范畴了,哈哈哈哈。假如项目通过自动化部署在了docker容器里面:教程在这里。需要修改两个地方:一个二级域名,一个容器的端口。怎么将nginx通过域名绑定到这个容器呢?例如我们将一个二级域名绑定。
Centos7 nginx代理docker私有仓库SSL验证
Fickle_actor的博客
03-28 960
关于docker私有库的搭建已经在上一篇文章中写了,下面我们直接进入主题。 (以下配置均在私有仓库所在的服务器上) 步骤一. 安装nginx 1.安装nginx 源 rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 2.安装nginx yum i...
nginx-ldap:Dockerfile 用于构建具有基本 LDAP 身份验证SSL代理支持的 NGINX Web 服务器。 非常适合 Docker 注册表身份验证
06-21
这可以用作私有的反向代理,该根据 LDAP 或 Active Directory 用户目录对用户进行身份验证。 可以在找到包括配置示例文件在内的源代码。 docker 镜像可以从下载。 用法 无需认证的静态页面 以下容器将提供 NGINX ...
docker-registry-nginx:使用docker-compose在nginx反向代理后面设置Docker注册表v2的简单方法
05-18
docker-registry-nginx 使用docker-compose在nginx反向代理后面设置 v2的简单方法。 为什么? 我想用我已经知道的工具来保护我的docker注册表,例如nginx,它提供IP限制,基本访问身份验证和TLS。 其他选择 您可以按照中的,完全自己保护docker-registry的安全。 还可以查看这篇出色的文章,由。 安装 码头工人组成 查看以安装docker-compose。 Apache实用程序 Apache utils提供了htpasswd工具来生成.htpassword文件。 像这样在Ubuntu上安装它: sudo apt-get install apache2-utils 生成一个.htpasswd文件 为了创建一个.htpasswd文件,请运行以下命令: htpasswd -c nginx/.htpasswd exampleu
Docker配置nginx,及各种代理配置
andy7_的博客
05-13 1071
在一些没有cookie的网站,或者不支持cookie(比如app端),在请求资源地址时,通过在资源路径后边加上json来保持会话,使用不同uri访问服务器,hash后的结果也不一样。在上面的示例中,server指令定义了一个虚拟服务器,监听端口为80,服务名为example.com和www.example.com,根目录为/var/www/example.com,在配置文件中添加以下内容即可。我们还可以通过设置权重(weight)的方式来控制每台机器的负载量,如果一台机器的带宽很大,可以将其权重设高一点。
Nginx 来做私有 docker registry 的安全控制
ztsinghua的专栏
05-10 2549
docker registry 介绍    docker registry 就是管理 docker 镜像的服务, Docker 公司维护的 registry 就是 http://hub.docker.com ,它可以让我们方便的下载预先做好的镜像。    1.$ docker pull ubuntu    上面的命令就是缺省的从这个Docker官方源下载。在国内为了加快访问,你也
Nginx实现代理和用户验证
weixin_30672295的博客
10-30 631
1.下载Nginx 首先去官网http://nginx.org/en/download.html下载需要的版本即可,无需安装,只需要打开nginx.exe文件,nginx.exe的服务就开启了。打开http://localhost/就可以看到nginx启动成功的信息。默认情况下nginx已经安装了ngx_http_auth_basic_module模块。 2.配置server 打开...
docker 私有 registry 透过 nginx 反向代理
wanglei_storage的博客
05-18 5612
Docker仓库实际上提供两方面的功能,一个是镜像管理,一个是认证。前者主要由docker-registry项目来实现,通过http服务来上传下载;后者可以通过docker-index(闭源)项目或者利用现成认证方案(如nginx)实现http请求管理。一、安装 docker ,并且添加可信 registry,重启 docker 服务,准备镜像。vim /usr/lib/systemd/system
nginx 代理 registry
weixin_30565327的博客
09-16 488
1.配置SSL证书及nginx反向代理docker registry 搭建私有CA,初始化CA环境,在/etc/pki/CA/下建立证书索引数据库文件index.txt和序列号文件serial,并为证书序列号文件提供初始值。 # touch /etc/pki/CA/{index.txt,serial} # echo 01 > /etc/pki/CA/serial 2...
【网络代理】(二)Docker+Nginx 搭建五层代理
狂放不羁霸的博客
07-21 564
1 拉取 nginx 镜像 2 启动 nginx 容器 3 构建 web 服务器镜像 4启动 web 服务器容器 5 编写 nginx 配置文件 6 新启一个nginx 容器 7 访问网页
Nginx反向代理Docker Registry
程序员的世界
01-23 3606
上一篇介绍如何搭建Registry私服。 虽然上一篇的私服已经能够正常使用,但是存在一些问题,例如 1)不安全。直接将端口暴露出来,容易被攻击 -- 采用nginx做https反向代理。 2)单点故障,导致服务不能使用 -- 启动多个Registry服务,用nginx做负载均衡。 今天介绍利用nginx做反向代理。比较惭愧,原先对openssl一直不太了解,大概花了三周的时间才把Regis
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值