portus mysql_nginx+ssl+Portus+registry docker仓库

原创 于 2021-02-07 07:45:17 发布 · 200 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#portus mysql
本文探讨了通过Nginx转发镜像导致Web页面加载延迟的问题,对比了不同推送方式的速度,并提供了修复config.yml和SSL配置的解决方案。重点在于提高Portus镜像显示速度和安全连接设置。

还存在的问题,如果通过nginx 转发推过去的镜像,在web页面显示比较慢,需要等定时任务发现了才能及时显示出来,如果通过b.p.xxx.cn:5000加端口push 的镜像就比较快显示出来。只影响到显示,不影响正常使用。

获取代码:git clone https://github.com/SUSE/Portus.git

cd Portus

vim docker-compose.yml

PS:   portus 这个项目更换镜像的话,就需要重新创建管理员账号,既然不是保存在MYSQL里面的,奇葩。(所以下次mysql也直接用docker启就可以了)

模板:

version: '2'

services:

portus:

build: .

image: opensuse/portus:development #默认不是这个镜像,默认的镜像有BUG作者说改成这个可以正常运行

command: bash /srv/Portus/examples/development/compose/init

environment:

- PORTUS_MACHINE_FQDN_VALUE=b.p.xxx.cn #域名,认证使用

- PORTUS_PUMA_HOST=0.0.0.0:3000

- PORTUS_DB_HOST=db

- PORTUS_DB_PASSWORD=portus

- RAILS_SERVE_STATIC_FILES=true

ports:

- 3000:3000

links:

- db

volumes:

- .:/srv/Portus #这几个项目共用一份代码,否者授权的时候有异常,会出现不用登录也能获取镜像

crono:

image: opensuse/portus:development

command: ./bin/crono

depends_on:

- portus

environment:

- PORTUS_MACHINE_FQDN_VALUE=b.p.xxx.cn

- PORTUS_DB_HOST=db #域名,认证使用

- PORTUS_DB_PASSWORD=portus

volumes:

- .:/srv/Portus

links:

- db

webpack:

image: kkarczmarczyk/node-yarn:6.9-slim

command: bash /srv/Portus/examples/development/compose/bootstrap-webpack

working_dir: /srv/Portus

volumes:

- .:/srv/Portus

db:

image: library/mariadb:10.0.23

environment:

MYSQL_ROOT_PASSWORD: portus

registry:

image: library/registry:2.3.1

environment:

REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY: /registry_data

REGISTRY_STORAGE_DELETE_ENABLED: "true"

REGISTRY_HTTP_ADDR: 0.0.0.0:5000

REGISTRY_HTTP_DEBUG_ADDR: 0.0.0.0:5001

REGISTRY_AUTH_TOKEN_ROOTCERTBUNDLE: /etc/docker/registry/portus.crt

REGISTRY_AUTH_TOKEN_REALM: http://b.p.xxx.cn:3000/v2/token

REGISTRY_AUTH_TOKEN_SERVICE: b.p.xxx.cn:5000

REGISTRY_AUTH_TOKEN_ISSUER: b.p.xxx.cn

REGISTRY_NOTIFICATIONS_ENDPOINTS: >

- name: portus

url: http://b.p.xxx.cn:3000/v2/webhooks/events

timeout: 2000ms

threshold: 5

backoff: 1s

volumes:

- /registry_data:/registry_data #这个目录是保存仓库镜像的,挂载出来永久保存

- ./examples/development/compose/portus.crt:/etc/docker/registry/portus.crt:ro #这个是Portus的密钥,交互用的

ports:

- 5000:5000

- 5001:5001

links:

- portus

我使用的这个版本有BUG,进过查看日志,发现同时还需要修改文件:

vim config/config.yml

206 machine_fqdn:

207 value: "b.p.xxx.cn" #改成自己的地址

然后docker-compose up 启动即可。

访问web页面: b.p.xxx.cn:3000

24850d27819e65cfdef7c523d245ec3b.png

需要填写仓库地址,两个都添加 b.p.xxx.cn:5000即可。

由于其他人访问需要经过https:下面给出 nginx + ssl 的配置

vim b.p.xxx.cn.conf

upstream klg-registry {

server registry:5000 weight=1;

}

server {

listen 443;

server_name b.p.xxx.cn;

ssl on;

ssl_certificate /nas/conf/tenginx/vhost/Nginx/1_b.p.xxx.cn_bundle.crt;

ssl_certificate_key /nas/conf/tenginx/vhost/Nginx/2_b.p.xxx.cn.key;

location /{

client_max_body_size 10000m;

proxy_pass http://klg-registry;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

}

access_log /var/log/tenginx/b.p.xxx.cn.log access;

}

我的实例:

version: '2'

services:

portus:

hostname: portus

image: r.p.xxx.cn/registry:portus2

environment:

- PORTUS_MACHINE_FQDN_VALUE=b.p.xxx.cn

- PORTUS_PUMA_HOST=0.0.0.0:3000

- PORTUS_DB_HOST=192.168.0.1

- PORTUS_DB_PASSWORD=portus

- RAILS_SERVE_STATIC_FILES=true

ports:

- 3000:3000

volumes:

- /opt/Portus:/srv/Portus

crono:

image: r.p.xxx.cn/registry:crono-new

depends_on:

- portus

environment:

- PORTUS_MACHINE_FQDN_VALUE=b.p.xxx.cn

- PORTUS_DB_HOST=192.168.0.1

- PORTUS_DB_PASSWORD=portus

volumes:

- /opt/Portus:/srv/Portus

webpack:

image: r.p.xxx.cn/registry:webpack-new

working_dir: /srv/Portus

volumes:

- /opt/Portus:/srv/Portus

registry:

image: r.p.xxx.cn/registry:registry2-new

hostname: registry

environment:

REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY: /registry_data

REGISTRY_STORAGE_DELETE_ENABLED: "true"

REGISTRY_HTTP_ADDR: 0.0.0.0:5000

REGISTRY_HTTP_DEBUG_ADDR: 0.0.0.0:5001

REGISTRY_AUTH_TOKEN_ROOTCERTBUNDLE: /etc/docker/registry/portus.crt

REGISTRY_AUTH_TOKEN_REALM: http://b.p.xxx.cn:3000/v2/token

REGISTRY_AUTH_TOKEN_SERVICE: b.p.xxx.cn:5000

REGISTRY_AUTH_TOKEN_ISSUER: b.p.xxx.cn

REGISTRY_NOTIFICATIONS_ENDPOINTS: >

- name: portus

url: http://b.p.xxx.cn:3000/v2/webhooks/events

timeout: 2000ms

threshold: 5

backoff: 1s

volumes:

- /registry_data:/registry_data

- /opt/Portus/examples/development/compose/portus.crt:/etc/docker/registry/portus.crt:ro

ports:

- 5000:5000

- 5001:5001

links:

- portus

镜像仓库管理:与Portus不得不说的那些事
weixin_30332241的博客
03-03 663
背景:   目前在做一个云计算相关的项目,其中有这样一个需求:每个平台用户都有自己的docker镜像仓库docker registry),用户可以对自己的镜像仓库的push/pull权限进行管理,也就是默认情况下用户只能操作自己的仓库,另外其他指定的用户可以对自己的仓库进行操作。(其实在这平台中只有一个镜像仓库,不同用户的仓库是通过namespace来隔离的)   docker regist...
docker私有仓库搭建 使用Portus管理docker registry 私有仓库
l18710006370的博客
08-08 3744
一:Portus介绍     Portus(by SUSE)是用于Docker Registry API(V2)的开源和授权工具,最低要求registry版本是2.1。它可以作为授权服务器和用户界面,用于新一代的 Docker Registry。具有以下优点: 1.安全:Portus 实现了最新的Docker Registry中定义的新的授权方案。它允许对你所有的镜像进行细颗粒度控
Portus安装配置(快速搭建版)
weixin_30517001的博客
06-18 330
Portus安装配置(快速搭建版) Portus官网 Portus文档官网 一句话描述: 一个漂亮页面的docker镜像仓库 说在前面发牢骚的话: 这个东西我在centos7下捅咕了很久,连安装都没搞明白。这东西需要系统ruby2.1版本,但是centos的系统版本如果没记错的话是2.0,我尝试过用ruby自带的升级方式升级,结果安装的时候还是不认,应该是能力不足,ruby没装好。我也学...
portus - SUSE团队出品的docker registry外壳
vbaspdelphi的专栏
11-28 1547
说是外壳,因为确实,portus是在docker registry前边加了一道验证防线。我们过去使用简单的http relam进行验证,就是htpasswd,简单,但是在中型团队中,就不大好使了。今天测试了下portus,我擦,gitclone后,直接compose-setup.sh就会开始安装和运行,但是踩了几个坑,直让我觉得 这老外的脑袋确实不一样。SSL到底用不用运行后,打开web界面,300
Spring cloud + Swarm mode 实战一:portus/harbor部署镜像私有仓库
timedifier2的博客
09-26 2283
简介Registry2提供了快速存储和分发镜像的能力,但是没有提供权限控制,操作界面等功能,Portus则补足了这些点,主要提供以下功能: 1.基于token的身份认证 2.以用户和团队的视角,对镜像的pull和push操作进行访问控制 3.镜像数据同步以及镜像检索,删除界面操作 4.监控所有对私有仓库的操作 工程实例portus-registry2搭建http portus and http re
nginx+ssl+Portus+registry docker仓库
weixin_30851409的博客
10-11 166
还存在的问题,如果通过nginx 转发推过去的镜像,在web页面显示比较慢,需要等定时任务发现了才能及时显示出来,如果通过b.p.xxx.cn:5000加端口push 的镜像就比较快显示出来。只影响到显示,不影响正常使用。 获取代码:git clone https://github.com/SUSE/Portus.git cdPortus vimdocker-compose.yml P...
政府科技管理者如何利用科创数智大脑实现产业政策精准推送?.docx
06-26
政府科技管理者如何利用科创数智大脑实现产业政策精准推送?
【嵌入式系统】基于IEC 61508与ISO 26262的功能安全设计:工业与汽车领域安全完整性等级认证体系构建
06-26
内容概要:本文系统阐述了嵌入式功能安全领域的两大核心标准——IEC 61508与ISO 26262的完整体系,涵盖其定位、关系、技术要求及认证流程。IEC 61508作为通用工业功能安全基础标准,适用于PLC、机器人、轨道交通等系统,采用SIL等级划分;ISO 26262则是其在汽车行业的衍生标准,专用于车载电控单元(如BMS、ESP、自动驾驶控制器),采用ASIL等级评估。文章详细解析了两个标准在风险评估方法(如HARA与风险图法)、软硬件设计规范、失效分析、安全机制实现(如看门狗、CRC校验、冗余设计)等方面的异同,并提供了从需求分析到认证落地的全流程实施路径,包括安全生命周期管理、文档证据链构建及第三方认证机构介绍。; 适合人群:从事工业自动化或汽车电子领域嵌入式系统设计、功能安全开发与认证工作的工程师、项目经理及安全分析师,具备一定电子电气或软件开发背景的专业人员; 使用场景及目标:①指导企业开展符合IEC 61508或ISO 26262的功能安全产品设计与认证;②帮助研发团队理解SIL/ASIL等级判定逻辑与软硬件安全机制实现方式;③支持撰写安全需求文档、FMEDA报告及准备第三方审核材料; 阅读建议:此资源兼具理论体系与工程实践,建议结合具体项目场景对照标准条款进行研读,并重点关注安全生命周期各阶段的交付物要求与典型安全防护设计示例,以提升实际应用能力。
SCRIPTS_.rar
06-26
CAD 缺失对应字体时,图纸文字会显示异常、出现乱码。将下载好的字体文件复制到 AutoCAD 的 Fonts 字体文件夹,即可正常显示文字。
前端开发基于history.js的HTML5与HTML4浏览器兼容方案:单页应用无刷新历史状态管理技术实现
06-26
内容概要:本文系统介绍了如何利用history.js实现单页应用(SPA)在HTML5与HTML4浏览器间的无缝历史状态管理。通过封装原生History API并在不支持的浏览器中自动降级为哈希路由,history.js解决了因浏览器兼容性导致的后退按钮失效、URL混乱等问题。文章详细讲解了其核心机制,包括状态对象管理、自动模式切换(HTML5 pushState vs HTML4 哈希)、状态数据持久化以及针对Safari、IE等浏览器的兼容性修复方案,并提供了从入门到实战的完整示例,涵盖初始化、事,件监听、页面加载及性能优化技巧。; 24直播网:www.xunchy.com 24直播网:www.wyjiu.com 24直播网:www.psxse.com 24直播网:www.whyxuedu.com 24直播网:www.cityiotcloud.com
产业园区如何高效识别潜在招商对象并提升项目落地率?.docx
06-26
科易网基于40亿+科创知识图谱数据库,深度探索AI技术在技术转移、成果转化、技术经纪、知识产权、产业创新、科技招商等垂直领域的多样化应用场景,研究科技创新领域的AI+数智化解决方案,推动科技创新与产业创新智能化发展。
政府科技管理者如何通过科创数智大脑实现产业政策精准匹配?.docx
06-26
政府科技管理者如何通过科创数智大脑实现产业政策精准匹配?
政府科技管理者如何利用科创数智大脑精准识别产业链薄弱环节?.docx
06-26
政府科技管理者如何利用科创数智大脑精准识别产业链薄弱环节?
科技中介服务机构如何运用科创数智大脑增强服务能力?.docx
06-26
科易网基于40亿+科创知识图谱数据库,深度探索AI技术在技术转移、成果转化、技术经纪、知识产权、产业创新、科技招商等垂直领域的多样化应用场景,研究科技创新领域的AI+数智化解决方案,推动科技创新与产业创新智能化发展。
国央企创新负责人如何借助产业大脑推动产业链协同创新与技术攻关?.docx
06-26
科易网基于40亿+科创知识图谱数据库,深度探索AI技术在技术转移、成果转化、技术经纪、知识产权、产业创新、科技招商等垂直领域的多样化应用场景,研究科技创新领域的AI+数智化解决方案,推动科技创新与产业创新智能化发展。
Delphi 13.1控件之PAS文件编码转换工具.rar
最新发布
06-26
Delphi 13.1控件之PAS文件编码转换工具.rar
C语言数据结构链表二叉树图遍历排序查找算法实战源码
06-26
内容概要:本资源提供一套完整可编译的 C 语言数据结构与算法实战源码工程,覆盖单向链表、二叉搜索树、图邻接表、快速排序、归并排序、二分查找和 lower_bound 等核心内容。工程采用标准 C11 编写,包含 include 公开头文件、src 核心实现、tests 单元测试、examples 命令行示例、复杂度说明文档、Makefile 构建脚本和 Dockerfile 验证环境,下载后可通过 make test 和 make demo 直接验证主要功能。 适合人群:适合具备 C 语言基础、正在学习数据结构课程、准备算法面试或希望强化指针与内存管理能力的开发学习者。 能学到什么:①链表节点创建、删除、反转与边界处理;②二叉搜索树插入、查找、删除和中序遍历实现;③图邻接表建模、BFS、DFS 与无权最短路径计算;④快速排序、归并排序和二分查找的工程化写法;⑤Makefile 静态库构建、测试组织和命令行示例设计。 阅读建议:建议先阅读 README 和 include/dskit 头文件理解接口,再结合 examples/demo.c 运行示例,最后进入 src 源码逐步调试链表反转、树节点删除、图遍历队列推进和排序递归过程。
Single-line KaiTibig.rar
06-26
CAD 缺失对应字体时,图纸文字会显示异常、出现乱码。将下载好的字体文件复制到 AutoCAD 的 Fonts 字体文件夹,即可正常显示文字。
ses.rar
06-26
CAD 缺失对应字体时,图纸文字会显示异常、出现乱码。将下载好的字体文件复制到 AutoCAD 的 Fonts 字体文件夹,即可正常显示文字。
国央企创新负责人如何通过产业大脑实现跨区域协同与产业链协同?.docx
06-26
科易网基于40亿+科创知识图谱数据库,深度探索AI技术在技术转移、成果转化、技术经纪、知识产权、产业创新、科技招商等垂直领域的多样化应用场景,研究科技创新领域的AI+数智化解决方案,推动科技创新与产业创新智能化发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值