nginx-photon升级到2.3.1

最新推荐文章于 2023-03-15 09:52:10 发布
最新推荐文章于 2023-03-15 09:52:10 发布
阅读量788 收藏
点赞数
分类专栏: docker k8s 文章标签: harbor nginx-photon cap_add privileged user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jamie1025/article/details/119324346
版权

前提

harbor1.5.1里面的nginx-photon的是1.5.1,安全侧发现nginx存在漏洞,需要升级。

一、升级到nginx-photon1.8.6

1、在dockerhub官网下载nginx-photon1.8.6。
2、修改docker-compose.yml,修改nginx-photon1.5.1为nginx-photon1.8.6。
3、重启harbor
docker-compose down -v
docker-compose up -d

二、升级到nginx-photon2.3.1

1、在dockerhub官网下载nginx-photon2.3.1。
2、修改docker-compose.yml,修改nginx-photon1.5.1为nginx-photon2.3.1。
3、重启harbor
docker-compose down -v
docker-compose up -d

报错了,提示“nginx: [emerg] open() “/etc/nginx/nginx.conf” failed (13: Permission denied)” 或者 “ [emerg] 1#0: bind() to 0.0.0.0:443 failed (13: Permission denied)”

解决:尝试1,失败

chmod修改权限 或者在root用户下, 或者使用sudo,均失败

解决:尝试2,失败

nginx.conf里面配置user, 失败
添加
user root;
或者
user nginx root;

解决:尝试3,失败

修改docker-compose.yml,注释cap_drop,然后cap_add添加ALL权限,依然不行

cap_drop:
  - ALL
cap_add:
  - CHOWN
  - SETGID
  - SETUID
  - NET_BIND_SERVICE

改为

#cap_drop:
#  - ALL
cap_add:
  - ALL
#  - CHOWN
#  - SETGID
#  - SETUID
#  - NET_BIND_SERVICE

解决:尝试4,失败

修改docker-compose.yml,添加privileged: true提高权限,仍然不行

cap_drop:
  - ALL
cap_add:
  - CHOWN
  - SETGID
  - SETUID
  - NET_BIND_SERVICE

改为

privileged: true
#cap_drop:
#  - ALL
cap_add:
  - ALL
#  - CHOWN
#  - SETGID
#  - SETUID
#  - NET_BIND_SERVICE

解决:尝试5,失败

谷歌一圈,找到大神的方法,试了,仍然不行

CURRENT_UID= ( i d − u ) : (id -u): (idu):(id -g) docker-compose up -d

解决:尝试6,成功

修改docker-compose.yml,添加user: “0:0” ,是可以的。

cap_drop:
  - ALL
cap_add:
  - CHOWN
  - SETGID
  - SETUID
  - NET_BIND_SERVICE

改为

user: "0:0"
cap_drop:
  - ALL
cap_add:
  - CHOWN
  - SETGID
  - SETUID
  - NET_BIND_SERVICE

三、总结

1、nginx-photon自1.9之后,其docker镜像里面多了“user nginx"。 解决思路就是想办法使得nginx-photon获得root权限。

新的nginx-photon:v2.3.1, 有“user nginx"
在这里插入图片描述2、 不明白为什么privileged: true、cap_add添加ALL,均失败了。

最终使用user: “0:0”,获得root权限成功。

小着子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【docker系列】逐行解析Nginx镜像Dockerfile(学习经典)
m0_54853420的博客
07-29 437
Dockerfile是自动构建docker镜像的配置文件,将镜像构建过程通过指令的方式定义在Dockerfile中。配合命令行可以实现自动化的Docker镜像的构建。RUNset-x#节省篇幅,主要是学习Dcokerfile语法,这里省略了若干行linux的shell脚本EXPOSE80"]上图是nginx1.20.2版本docker镜像的Dockerfile,下面我们来逐行解析。...
nginx-1.21.1_nginx-http-flv-module
06-23
windows版,2021年6月23日编译,已编译nginx-http-flv-module直播推流模块
harbor安装
weixin_38627000的博客
08-05 203
harbor最简单最直接的安装方式
helm3中harbor-1.6.0的chart、image、示例配置
03-13
对应文档:https://blog.csdn.net/u013595395/article/details/114572635 all-conf.yml是默认配置, conf-1.yml不使用tls、不使用存储卷, conf-2.yml不使用tls、使用存储卷, conf-3.yml使用tls、使用存储卷。 image: goharbor/chartmuseum-photon:v2.2.0 goharbor/redis-photon:v2.2.0 goharbor/trivy-adapter-photon:v2.2.0 goharbor/notary-server-photon:v2.2.0 goharbor/notary-signer-photon:v2.2.0 goharbor/harbor-registryctl:v2.2.0 goharbor/registry-photon:v2.2.0 goharbor/nginx-photon:v2.2.0 goharbor/harbor-jobservice:v2.2.0 goharbor/harbor-core:v2.2.0 goharbor/harbor-portal:v2.2.0 goharbor/harbor-db:v2.2.0
ingress-nginx-controller-1.9.yaml
10-18
三处image需要修改(若官方deplo.yaml中的image可以拉取,则不需要改image),另两个文件是测试ingress规则是否生效的yaml。
Harbor高可用
weixin_45082683的博客
07-20 2337
1.Docker仓库harbor高可用 1.第一台harbor安装 1.1.解压安装包 tar -xvf harbor-offline-installer-v1.7.5.tgz -C /usr/local/src 1.2.修改harbor.cfg 根据需求修改 [root@harbor26 harbor]# more harbor.cfg ## Configuration file of Harbor #This attribute is for migrator to detect the
Docker实战笔记
weixin_41929941的博客
10-21 482
Dock容器部署的一些案例
docker harbor goharbor/nginx-photon组件一直重启,harbor ip+port不通解决方法
code_feien的博客
03-15 1920
docker重启之后发现goharbor/nginx-photon组件一直处于重启的状态,harbor使用的81端口也没有了,网页访问不了harbor。整体流程就是手动删除harbor_harbor网卡,重启harbor即可。经过排查发现可能是harbor网卡的问题,需要手动移除,
【Security】Nginx多个版本爆出高危安全漏洞
cnskylee的博客
06-28 1765
根据官方曝光,著名的负载均衡和反向代理软件-Nginx-爆出高危安全漏洞,漏洞的CVE编号为CVE-2021-23017 1、开源版本升级说明 生产(或准生产)环境建议升级到1.20.1稳定版(Stable); 测试环境建议升级到1.20.1稳定版(Stable)或者1.21.0开发版(Mainline); 2、商业收费版本升级说明 NGINX Plus R23 P1 NGINX Plus R24 P1 开源版本下载地址: http://nginx.org/en/download.html 参
centos7服务器升级harbor-2.0.6至2.7.0
liangkaiping0525的博客
02-22 617
harbor升级
K8S搭建自动化部署环境(五)Harbor私有仓库的搭建全过程
一掬净土
01-01 4678
harbor仓库的搭建 1.首先需要解压harbor压缩包到:/usr/local目录下面。 [root@nb1 local]# tar -zvxf harbor-offline-installer-v2.3.2.tgz harbor/harbor.v2.3.2.tar.gz harbor/prepare harbor/LICENSE harbor/install.sh harbor/common.sh harbor/harbor.yml.tmpl [root@nb1 local]# cd harbor/
nginx-http-flv-module(windows版)
04-14
--> nginx-1.21.6 ======================== 在网上查找半天都只有教程,没有可免费下载的版本,深知没有积分遍地找资源的痛苦,无奈之下只好自己按照教程一步一个坑编译出来的,供大家免费下载使用。(无毒放心使用...
nginx-rtmp模块源码包nginx-rtmp-module-master
03-25
nginx-rtmp模块源码包nginx-rtmp-module-master
nginx-1.19.6_nginx-http-flv-module(64位)
11-27
适用于windows,于2020年11月27日编译,已编译nginx-http-flv-module直播推流模块,感谢@winshining在github上的开源项目。
基于NFV的虚拟化BRAS组网方案.docx
04-27
5G通信行业、网络优化、通信工程建设资料。
299-煤炭大数据智能分析解决方案.pptx
04-27
299-煤炭大数据智能分析解决方案.pptx
工资汇总打印税务计算系统-(Excel函数版)
最新发布
04-27
使用说明: 1、各月工资表,已用公式设置完毕,请在AI1单元格填入月份本表自动显示数据,您再按实际情况稍加修正,工资就完成了! 2、使用时,请把一月份工资表中公式的数据,按你的实际情况修改,之后把一月份工资表复制到2至12月就行了。以后再用时参阅第一条说明。 3、养老保险、失业保险、医疗保险、住房公积金 自动生成,但各单位的比例不同,请自行修改公式中的参数。 4、AK 列至 BD 列是报税资料,自动生成。 5、“四联工资单”只须输入员工编号与选择月份,便可自动取数;请根据需要任选。 6、“工资条”全部自动生成;有单行与双行两种,请任选使用。使用工资条时,请在《个税报告》表的V9单元格选择月份。 7、《扣缴个人所得税报告表》自动生成,请在V9单元格选择月份。请不要随意改动。 8、加班工资、考勤应扣,按每月30天计算;养、失、医、房 项目提取基数与比例亦应按单位规定进行修改。 9、各表均设了保护,但未设密码,您尽可撤消,做您想作的事。 10、打印工资表时,可将不需用的列
考试资料+7、互联网与物联网.docx
04-27
5G通信行业、网络优化、通信工程建设资料
景区4G网络覆盖提升解决案例.docx
04-27
5G通信、网络优化与通信建设
nginx-proxy-manager升级
05-13
升级nginx-proxy-manager,您可以按照以下步骤操作: 1.备份数据:在升级之前,请备份您的nginx-proxy-manager数据和配置,以避免数据丢失。 2.检查更新:您可以使用以下命令来检查更新: ``` docker pull ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值