反代服务器硬件,Nginx反代Harbor配置(Docker)

最新推荐文章于 2024-03-22 22:44:16 发布
最新推荐文章于 2024-03-22 22:44:16 发布
阅读量532 收藏
点赞数
文章标签: 反代服务器硬件

方式一:

说明:Docker安装Harbor,Nginx和Harbor在同一台服务器,Nginx反代到Docker的Harbor访问.

环境:

IP地址(内网):192.168.193.121

服务器版本:CentOS Linux release 7.4.1708 (Core)

Harbor版本:harbor-offline-installer-v2.1.2.tgz

Docker-compose版本:

[root@ebs-26562 conf]# docker-compose version

docker-compose version 1.27.4, build 40524192docker-py version: 4.3.1CPython version:3.7.7OpenSSL version: OpenSSL1.1.0l 10 Sep 2019

Docker 版本:

[root@ebs-26562conf]# docker version

Client: Docker Engine-Community

Version:19.03.5API version:1.40Go version: go1.12.12Git commit: 633a0ea

Built: Wed Nov13 07:25:41 2019OS/Arch: linux/amd64

Experimental:falseServer: Docker Engine-Community

Engine:

Version:19.03.5API version:1.40 (minimum version 1.12)

Go version: go1.12.12Git commit: 633a0ea

Built: Wed Nov13 07:24:18 2019OS/Arch: linux/amd64

Experimental:falsecontainerd:

Version:1.2.10GitCommit: b34a5c8af56e510852c35414db4c1f4fa6172339

runc:

Version:1.0.0-rc8+dev

GitCommit: 3e425f80a8c931f88e6d94a8c831b9d5aa481657

docker-init:

Version:0.18.0GitCommit: fec3683

解压Harbor修改Harbor.yml安装配置.

[root@ebs-26562harbor]# cat harbor.yml

# Configuration file of Harbor

# The IP address or hostname to access admin UI and registry service.

# DO NOT use localhost or127.0.0.1, because Harbor needs to be accessed by external clients.

hostname: harbor.xxx.com

# http related config

http:

# portfor http, default is 80. If https enabled, thisport will redirect to https port

port:899  #端口可以自定义.# https related config

#https:

# https portfor harbor, default is 443# port:443# The path of cert and key filesfornginx

# certificate:/your/certificate/path

# private_key:/your/private/key/path

# # Uncomment following will enable tls communication between all harbor components

# internal_tls:

# #set enabled to true means internal tls isenabled

# enabled:true# # put your cert and key files on dir

# dir:/etc/harbor/tls/internal# Uncomment external_urlifyou want to enable external proxy

# And when it enabled the hostname will no longer used

external_url: http://harbor.xxx.com #这个位置一定要这样写,不能写https

# The initial password of Harbor admin

# It only worksinfirst time to install harbor

# Remember Change the admin passwordfromUI after launching Harbor.

harbor_admin_password: Harborxxx

Nginx反代配置

server {

listen443ssl;

listen80;

server_name harbor.xxx.com;

ssl_certificate cert/harbor.xxx.com.pem;

ssl_certificate_key cert/harbor.xxx.com.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

location/{

proxy_pass http://127.0.0.1:899;

proxy_set_header Host $host:$server_port;

proxy_set_header X-Forwarded-For $remote_addr;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_redirect http://$scheme://;

client_max_body_size 0;

}

}

方式二:

说明:harbor和Nginx在2台服务器上,通过内网反代.

Harbor:192.168.191.121

Nginx:192.168.191.80

Harbor.yml配置

[root@ebs-26562harbor]# cat harbor.yml

# Configuration file of Harbor

# The IP address or hostname to access admin UI and registry service.

# DO NOT use localhost or127.0.0.1, because Harbor needs to be accessed by external clients.

hostname: harbor.xxx.com

# http related config

http:

# portfor http, default is 80. If https enabled, thisport will redirect to https port

port:899# https related config

#https:

# https portfor harbor, default is 443# port:443# The path of cert and key filesfornginx

# certificate:/your/certificate/path

# private_key:/your/private/key/path

# # Uncomment following will enable tls communication between all harbor components

# internal_tls:

# #set enabled to true means internal tls isenabled

# enabled:true# # put your cert and key files on dir

# dir:/etc/harbor/tls/internal# Uncomment external_urlifyou want to enable external proxy

# And when it enabled the hostname will no longer used

external_url: http://harbor.xxx.com #这一句可注释掉,也可以不注释.

# The initial password of Harbor admin

# It only worksinfirst time to install harbor

# Remember Change the admin passwordfromUI after launching Harbor.

harbor_admin_password: Harbor12345

Nginx配置:

upstream harbor {

server192.168.193.121:899 weight=1;

}

server {

listen80;

listen443ssl;

server_name harbor.xxx.com;

ssl_certificate cert/harbor.xxx.com.pem;

ssl_certificate_key cert/harbor.xxx.com.key;

ssl_session_timeout 5m;

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

location/{

proxy_pass http://harbor;

proxy_redirect off;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

client_max_body_size 20m;

client_body_buffer_size 128k;

proxy_connect_timeout90;

proxy_read_timeout90;

proxy_buffer_size 4k;

proxy_buffers632k;

proxy_busy_buffers_size 64k;

proxy_temp_file_write_size 64k;

}

}

原文:https://www.cnblogs.com/bretzhao/p/14681934.html

Leisurehh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Harbor本地仓库搭建003_Harbor常见错误解决_以及各功能使用介绍_镜像推送和拉取---分布式云原生部署架构搭建003
添柴程序猿的专栏
06-18 410
然后点开这个镜像,可以看到对应的artifacts还有,他的tags,我们设站点1.15.12对吧。可以看到添加上,忽略的域名就可以了,让docker,对我们的地址,忽略https检测。首先我们去登录一下harbor,但是可以看到,用户名密码没有错,但是登录不上去。是因为,我们用了负债均衡,nginx会把,负载均衡进行,随机分配,访问的。的business这个项目,可以看到在镜像仓库中,就有了。登录以后,可以看到项目中,我们可以创建一个项目,比如。可以看到我们给,负载均衡,分发的时候,添加上。
虚拟化专栏12_docker源码构建nginx镜像并推送至harbor
米粥粥的博客
09-29 394
开发,测试环境不同会引起很多问题。用docker创建适用开发场景的镜像,将镜像推送到docker仓库中,随取随用,便捷高效。 构建容器有两种方式,一种是镜像的叠加,一种是基于容器构建镜像,常用的构建方式为基于镜像叠加构建。 本文将讲述如何源码构建镜像、将nginx镜像推送到docker仓库harbor上、在本地拉取nginx镜像并创建容器。 docker容器中源码构建nginx镜像 前期准备,...
配置harbornginx反向代理
weixin_59439304的博客
12-07 8327
nginx反向代理harbor,jenkins实现docker打包镜像并上传 harbor配置ssh安全证书
harbor配置nginx代理
热门推荐
lichunliang的博客
04-09 1万+
同时发布于schnappi618’s blog ​ 从前面的文章harbor搭建docker私有镜像仓库可以看出harbor默认只能使用harbor.yml中hostname指定的ip或主机名作为web访问地址,但在实际使用过程中,一般不允许ip地址或者主机名直接暴露在外访问,故需要配置nginx代理,通过代理后指定的地址进行访问。 一、设置原理 通过nginxharbor后端暴露的地址及...
【K8S】中Harbor使用Nginx反向代理无法获取image
weixin_44227567的博客
12-01 498
docker拉取镜像创建Pod失败,无法获取image
Docker: 部署 Nginx 反向代理
超悠閒的博客
02-28 4273
Docker: 部署 Nginx 反向代理 文章目录Docker: 部署 Nginx 反向代理环境准备实验一:容器内部署 Nginx 静态资源服务器目录结构静态资源准备Docker Compose 配置nginx 配置启动 & 效果实验二:Nginx 反向代理本机服务准备 Express 服务修改 Docker Compose 配置修改 nginx 配置测试实验小结参考连接完整代码示例 环境准备 要求安装下列服务 Docker Docker Compose(Windows/MacOS 下 Dock
docker私库Harbor的架构与组件说明
01-20
[root@liumiao harbor]# docker-compose ps Name Command State Ports ------------------------------------------------------------------------------------------------------------------------------ harbor...
详解如何解决docker容器无法通过IP访问宿主机问题
01-10
在使用 docker 的过程中我不幸需要在 docker 容器中访问宿主机的 80 端口, 而这个 80 端口是另外一个容器 8080 端口映射出去的. 当我在容器里通过 docker 的网桥 172.17.0.1 访问宿主机时, 居然发现: curl: (7) ...
mall在Linux环境下的部署(基于Docker容器)
06-18
构建php、Nginx、镜像的dockerfile文档,docker compose文件,Harbor仓库搭建。
devspoon-startup-web:通过dockerdocker-compose构建项目管理解决方案。 这个开源支持詹金斯,乙醇钠矿,openproject,港口。 它包括构建名为devspoon-web的Web服务解决方案
02-05
devspoon启动网站 是一个开放源代码,可以轻松地基于php,gunicorn和uwsgi构建Web服务器。... 您可以在检查如何构建nginx Web服务器和php / gunicorn / uwsgi应用服务器。 php,gunicorn,uwsgi发行的产品。 d
devspoon-startup-tizen:构建由dockerdocker-compose制作的Tizen开发环境解决方案。 该开放源代码包括devspoon-web(支持php,gunicorn,uwsgi的nginx Web解决方案)和devspoon-startup-web(jenkins,openproject,gitolite,harbour的项目管理解决方案)
02-05
-devspoon-startup-tizen是一个开源解决方案,可以使用Docker轻松构建可靠的Tizen开发环境。 devspoon-startup-tizen使用支持命名为nginx的php,python的Web服务构建解决方案以及名为集成管理解决方案(open...
harbor-offline-installer-v2.0.2.tgz
08-10
当前最新版harbor 官网https://github.com/goharbor/harbor/releases/tag/v2.0.2,可以先尝试从官方下载,如果中断或者下载失败,可以下载此版本。harbor-offline最新版2.0.2 避免龟速下载安装
harbor-offline-installer-v2.1.0.tgz
09-28
harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum 可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】
Harbor高可用(nginx和keepalived)
最新发布
Raymond的博客
03-22 825
本示例中的Harbor高可用集群部署将基于以下环境进行。图1-1 Harbor高可用架构表1-1 高可用Kubernetes集群规划。
k8s上部署Harbor通过Nginx-Ingress域名访问
青春不流名
11-28 3742
k8s部署harbor
harbor2.1.1配置反向代理
Skywin88的博客
01-08 2459
由于dmz区域nginx主机只有80端口对外开放,内网主机无法访问 现需要从外网80访问内网harbor的5000端口,需要访问页面和推拉镜像,同时实现公网和内网harbor同步 使用虚拟域名harbor.test.work,访问需要在本机配置hosts对应公网IP #内网主机的/etc/hosts添加(nginxharbor和访问端) 10.100.1.3 harbor.test.work #harbor.yml配置添加 hostname: harbor.test.work external_url:
Harbor集成nginx配置公网域名
weixin_43744059的博客
09-01 350
这篇文章写的非常好, 在这里记录一下 https://www.cnblogs.com/zhangmingcheng/p/14167615.html
Harbor配置Nginx反向代理,可以外网访问
Mr. Lee的专栏
08-03 3610
1、修改Harbor默认80端口。 需要修改Harbor.yml和docker-compose.yml两个文件内的配置参数。 2、添加本地Nginx.conf文件,修改自己需要的配置参数。 3、配置Nginx的密钥文件。 3、docker启动命令。 docker run -idt --name harbor-nginx -p 80:80 -v /etc/nginx/nginx.conf:/etc/nginx/nginx.conf -v /etc/nginx/ssl:...
docker部署nginx配置前端dist
09-19
docker部署nginx配置前端dist的步骤如下: 1. 编写Dockerfile,设置基础镜像为nginx:alpine,并将dist文件中的内容复制到/app/dist目录下: ``` # 设置基础镜像 FROM nginx:alpine # 将dist文件中的内容复制到/app/dist目录下 COPY dist/ /app/dist # 用本地的default.conf配置文件替换nginx镜像里的默认配置 COPY default.conf /etc/nginx/conf.d/default.conf ``` 2. 编写nginx配置文件default.conf,配置前端的访问规则和代理转发规则: ``` upstream backendapi { server backend-api:9527; } server { listen 80; server_name localhost; access_log /var/log/nginx/host.access.log main; error_log /var/log/nginx/error.log error; location / { root /app/dist; index index.html index.htm; try_files $uri $uri/ /index.html; } error_page 500 502 503 504 /50x.html; location /api/ { rewrite /api/(.*) /$1 break; proxy_pass http://backendapi; } } ``` 3. 执行以下命令制作镜像: ``` # 把Dockerfile、default.conf、dist放在同级目录下 # 创建容器 docker build -t frontend/web . # 给容器打上标签 docker tag frontend/web:latest harbor/frontend/web:latest # 登录harbor容器仓库 docker login harbor # 输入账号密码 # 推送打上标签的容器到harbor仓库 docker push harbor/frontend/web:latest ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值