0
我们正在试图建立artifactory的版本4.11.1内的码头工人库的子域,下面是建立配置泊坞窗库中artifactory的
-- Created a local docker repo - docker-local
-- Created a virtual dokcer repo - docker-virtual
-- Created a remote docker repo - docker-hub
-- Configured docker-local to be the default deployment repo
我们使用的是支持反向多域证书proxy.company.com和docker-virtual.reverse-proxy.company.com
问题是 应该nginx的配置被设置为以下
server {
listen 80;
listen 443;
server_name docker-virtual.reverse-proxy.company.com reverse-proxy.company.com;
..... other confug
}
这一套了,我期待lients连接到虚拟回购
docker push docker-virtual.reverse-proxy.company.com/<my-image>
这是一个有效的设置? 请注意,我们没有通配符证书,并且没有选项。 多域证书是否也需要支持默认的部署目录?
谢谢你记住这个是有帮助的,通过通配符重写规则将在转发任何ocker-virtual.reverse-proxy.company.com请求中重写重定向^/(v1 | v2)/(。*)/ artifactory/api/docker/$ repo/$ 1/$ 2; 是否正确? –
啊。我的道歉我刚刚意识到,只有当你有通配符服务器名称表达式 server_name〜(?。+)\。artifactory.local ,因为这是通过正则表达式提取repo变量的地方。如果您的DNS仅路由该路由,那么将该监听语句放入(而不是docker-virtual.reverse-proxy.company.com)中仍是安全的,或者您可以执行上述单独的监听语句。 –
嗯。因此,对于支持docker-virtual.reverse-proxy.company.com的多域证书,重定向将是/ artifactory/api/docker/docker-virtual/$ 1/$ 2。正确?单独的监听语句是否在同一个端口上?我现在很困惑 –