現在、nexus3をリバースプロキシとして機能するドッカーイメージ用のプライベートレジストリとして設定しようとしています。 NexusDockerProxy(ドッカープロキシ)、NexusDockerHosted(ドッキングホスト、httpポート:4444)& NexusDockerGroup(ドッカーグループ、httpポート:5555)のホストとプロキシの両方が追加されています。docker pull push not working post login成功
nexxは、自己署名入りの証明書を使用しており、nginx設定ファイルに追加しています。
server {
proxy_send_timeout 120;
proxy_read_timeout 300;
proxy_buffering off;
tcp_nodelay on;
server_tokens off;
client_max_body_size 1G;
listen 80;
server_name server908.int.org.com;
location/{
rewrite ^(.*) https://server908.int.org.com$1 permanent;
}
}
server {
listen 443;
server_name server908.int.org.com;
keepalive_timeout 60;
ssl on;
ssl_certificate /etc/ssl/certs/orgnexus.crt;
ssl_certificate_key /etc/ssl/certs/orgnexus.key;
ssl_ciphers HIGH:!kEDH:!ADH:!MD5:@STRENGTH;
ssl_session_cache shared:TLSSSL:16m;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;
location/{
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto "https";
proxy_pass http://server908.int.org.com:8082;
proxy_read_timeout 90;
}
}
# correlates to your nexus http connector
server {
listen 6666;
server_name server908.int.org.com;
keepalive_timeout 60;
ssl on;
ssl_certificate /etc/ssl/certs/orgnexus.crt;
ssl_certificate_key /etc/ssl/certs/orgnexus.key;
ssl_ciphers HIGH:!kEDH:!ADH:!MD5:@STRENGTH;
ssl_session_cache shared:TLSSSL:16m;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;
client_max_body_size 1G;
chunked_transfer_encoding on;
location/{
access_log /var/log/nginx/docker.log;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto "https";
#proxy_pass http://server908.int.org.com:4444;
proxy_pass http://server908.int.org.com:5555;
proxy_read_timeout 90;
}
}
「/ etc/default/docker」ファイルのエントリにコメントしました。
http_proxy=http://10.10.120.98:3128
https_proxy=http://10.10.120.98:3128
ログインはイメージのため
[[email protected] ~]$ docker login -u admin -p admin123 server908.int.org.com:6666
Login Succeeded
検索があまりにも正常に動作しますあまりにも成功しています。
[[email protected] ~]$ docker search server908.int.org.com:6666/fedora
INDEX NAME DESCRIPTION STARS OFFICIAL AUTOMATED
org.com server908.int.org.com:6666/fedora Official Docker builds of Fedora 544 [OK]
org.com server908.int.org.com:6666/fedora/apache 33 [OK]
org.com server908.int.org.com:6666/fedora/couchdb 32 [OK]
org.com server908.int.org.com:6666/fedora/firefox 23 [OK]
org.com server908.int.org.com:6666/fedora/mariadb 23 [OK]
org.com server908.int.org.com:6666/fedora/qpid 20 [OK]
org.com server908.int.org.com:6666/fedora/redis 20 [OK]
org.com server908.int.org.com:6666/fedora/ssh 20 [OK]
org.com server908.int.org.com:6666/fedora/nginx 19 [OK]
org.com server908.int.org.com:6666/fedora/memcached 18 [OK]
org.com server908.int.org.com:6666/fedora/rabbitmq 18 [OK]
org.com server908.int.org.com:6666/fedora/earthquake 17 [OK]
org.com server908.int.org.com:6666/fedora/nodejs 15 [OK]
org.com server908.int.org.com:6666/mattsch/fedora-nzbhydra Fedora NZBHydra 4 [OK]
org.com server908.int.org.com:6666/dockingbay/fedora-rust Trusted build of Rust programming language... 3 [OK]
org.com server908.int.org.com:6666/gluster/gluster-fedora Official GlusterFS image [ Fedora (latest... 3 [OK]
org.com server908.int.org.com:6666/startx/fedora Simple container used for all startx based... 3 [OK]
org.com server908.int.org.com:6666/eminguez/flexget-fedora Flexget Docker Container based in Fedora t... 2 [OK]
org.com server908.int.org.com:6666/eminguez/transmission-fedora Transmission Fedora (fedora:latest) docker... 2 [OK]
org.com server908.int.org.com:6666/fedora/owncloud 2 [OK]
org.com server908.int.org.com:6666/gdepuille/fedora-ansible Image to test Ansible playbook with Fedora 2 [OK]
org.com server908.int.org.com:6666/kumarpraveen/fedora-sshd Fedora docker file for ssh service which m... 2 [OK]
org.com server908.int.org.com:6666/vbatts/fedora-varnish https://github.com/vbatts/laughing-octo/tr... 2 [OK]
org.com server908.int.org.com:6666/darksheer/fedora Hourly update latest Fedora Image 1 [OK]
org.com server908.int.org.com:6666/darksheer/fedora22 Base Fedora 22 Image -- Updated hourly
1 [OK]
ただし、画像を取得しようとしているときに問題が発生します。
[[email protected] ~]$ docker pull server908.int.org.com:6666/fedora
Using default tag: latest
Trying to pull repository server908.int.org.com:6666/fedora ...
latest: Pulling from server908.int.org.com:6666/fedora
691bc14ee274: Pulling fs layer
error pulling image configuration: unknown blob
以下の認証エラーが表示されます。それが探して、どこ
またプッシュでは、我々は以下のように404エラーを取得しているものの証明書
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:387) [na:1.8.0_91]
at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:292) [na:1.8.0_91]
at sun.security.validator.Validator.validate(Validator.java:260) [na:1.8.0_91]
at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:324) [na:1.8.0_91]
at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:229) [na:1.8.0_91]
わかりません。
[[email protected] ~]$ docker push server908.int.org.com:6666/maven:1
The push refers to a repository [server908.int.org.com:6666/maven]
701925f78142: Layer already exists
78bb4fee972f: Layer already exists
e1300844f726: Layer already exists
bfee0515af91: Preparing
2afcf4c557eb: Preparing
72cfa243711c: Waiting
9bf603e17b04: Waiting
70b22baddf90: Waiting
596ecbaf3ba4: Waiting
445ed6ee6867: Waiting
c59fa6cbcbd9: Waiting
8d4d1ab5ff74: Waiting
error parsing HTTP 404 response body: invalid character '<' looking for beginning of value:
proxy_passは「http://server908.int.org.com:4444」すなわちNexusDockerHosted(ドッカホストされている、HTTPポートに設定した場合:4444、我々は、プッシュログインしてネクサスを引くことができますが、インターネットのドッキングウィンドウハブから新鮮なイメージを引くことができない私たちが得ます。それにエラーを下回る。
[[email protected] ~]$ docker pull server908.int.org.com:6666/centos
Using default tag: latest
Trying to pull repository server908.int.org.com:6666/centos ...
manifest unknown: manifest unknown
ネクサスdocumentaionが同じ超える任意の明確な指示を提供していません。私はnginxのか、ドッキングウィンドウまたはネクサス内で重要な何かをしないのです。私は参照の下に参照しています。
https://stackoverflow.com/questions/39148462/docker-login-not-working-with-nexus-3-private-registry
Nexus3 Documentation for Docker Hosting
ドッカプルを取得するためのすべてのヘルプは非常に役に立つのおかげだろう。
我々はハブからダウンロードしてネクサス(NexusDockerHostedすなわち、HTTPポート4444)レポポストタギング画像にプッシュどこ我々は一時的に同じことを行っています。ネクサスグループポート(NexusDockerGroupすなわちhttpポート5555)を有効にすると、ドッカーハブから画像を検索できますが、プルは「エラープル画像設定:不明なブロブ」で失敗します。これは、ネクサス内で有効になっている企業プロキシで発生します。 httpプロキシを無効にすると、ドッカーハブから検索、プルすることができます。プロキシが有効になっているときにプルを動作させるには、httpプロキシに何かを追加する必要がありますか? –
それは自分のプロジェクトのために行ったことよりも、ネクサスになってきています。これは、ネクサス製品のサポートからより良い回答を得るかもしれません。 – BMitch