1. ホーム
  2. 質問と答え
  3. artifactoryのdocker仮想リポジトリの設定

artifactoryのdocker仮想リポジトリの設定

2016-05-17 6 views
-1

私はローカルドッカーリポジトリとリモートドッカーリポジトリを持っています。両方を組み合わせた仮想ドッカーリポジトリを作成しました。クライアント側からこのリポジトリにアクセスするには、これをリバースプロキシに追加する必要がありますか?ここでartifactoryのdocker仮想リポジトリの設定

は、現在のリバースプロキシ設定は

upstream artifactory_lb { 

     server myserver.mycompany.com:8081 backup; 
     server myserver.mycompany.com:8081; 
} 


log_format upstreamlog '[$time_local] $remote_addr - $remote_user - $server_name to: $upstream_addr: $request upstream_response_time $upstream_response_time msec $msec request_time $request_time'; 
ssl_certificate /etc/nginx/ssl/multidomain_cert_files/mycert.pem; 
ssl_certificate_key /etc/nginx/ssl/multidomain_cert_files/mykey.key; 
ssl_protocols TLSv1.1 TLSv1.2; 
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4'; 
ssl_session_cache shared:SSL:10m; 

server { 
     listen 80; 
     listen 443 ssl; 
     client_max_body_size 2048M; 
     location/{ 
       proxy_set_header Host $host; 
       proxy_pass http://artifactory_lb; 
       proxy_read_timeout 90; 
     } 
     access_log /var/log/nginx/access.log upstreamlog; 
     location /basic_status { 
       stub_status on; 
       allow all; 
       } 
} 

# Server configuration 

server { 
    listen 2222 ssl; 

    if ($http_x_forwarded_proto = '') { 
     set $http_x_forwarded_proto $scheme; 
    } 

    rewrite ^/(v1|v2)/(.*) /api/docker/myrepo_images/$1/$2; 
    client_max_body_size 0; 
    chunked_transfer_encoding on; 

    location/{ 
    allow all;s 
    proxy_read_timeout 900; 
    proxy_pass_header Server; 
    proxy_cookie_path ~*^/.* /; 
    proxy_set_header X-Artifactory-Override-Base-Url $http_x_forwarded_proto://$host:$server_port; 
    proxy_set_header X-Forwarded-Port $server_port; 
    proxy_set_header X-Forwarded-Proto $http_x_forwarded_proto; 
    proxy_set_header Host    $http_host; 
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
    proxy_pass http://artifactory_lb/artifactory/; 

    } 
}

出典

2016-05-17 user_mda

答えて

1

はいです。ドッカーのレジストリは、ホスト名でのみ参照されます。つまり、リバースプロキシには異なるホスト名を持つ2つの仮想ホストが必要です(そのためにはserver_name directiveを使用してください)、異なるArtifactoryリポジトリにマッピングします。今、あなたは、通常のドッキングウィンドウのコマンドを使用して、両方のレジストリにアクセスすることができるはず

server { 
    listen 2222 ssl; 
    server_name local-repo.my-artifactory.com; 

    rewrite ^/(v1|v2)/(.*) /api/docker/myrepo_images/$1/$2; 

    # <insert remaining configuration directives here> 
} 

server { 
    listen 2222 ssl; 
    server_name virtual-repo.my-artifactory.com; 

    rewrite ^/(v1|v2)/(.*) /api/docker/myrepo_virtual/$1/$2; 

    # <insert remaining configuration directives here> 
} 


$ docker pull virtual-repo.my-artifactory.com:2222/foo/bar:latest 
$ docker pull local-repo.my-artifactory.com:2222/foo/bar:latest 
$ docker push local-repo.my-artifactory.com:2222/foo/bar:latest

出典

2016-05-17 20:42:04 helmbert

+0

ありがとうhelmbert、ために

次の例の設定(短縮)は、トリックを行う必要がありますクライアント側の変更を緩和するには、2つのリポジトリを同じサーバー名で設定することはできますが、異なるポートに設定することはできますか? –

+0

@user_mda、確かめてください。仮想ホストの 'listen'指示文をあなたが好きなポートに調整してください。 – helmbert

+1

@user_mdaあなたはこのような良い答えを受け入れることを学ぶべきです。あなたはあなたの質問のいずれかに* 1つの*答えを受け入れただけです。 – javadba

関連する問題

 関連する問題