我有以下
a virtual docker repo docker-virtual
a remote docker repo dockerhub
a local docker repo docker-local
docker-local是默认的部署仓库。我可以使用多域证书在我的反向代理中配置虚拟仓库吗?
证书是否需要支持本地仓库?
答案 0 :(得分:1)
“证书是否需要支持本地仓库?”
实际上,只要您在Artifactory中使用虚拟docker存储库的Default Deployment Repository功能,您只需使用一个注册表端点与客户端来推送和提取图像。
如果您要使用多个注册表端点,那么通配符证书就很好。例如,请特别考虑此Nginx配置代码段和“server_name”指令:
server {
listen 443 ssl;
listen 80 ;
server_name ~(?<repo>.+)\.art-prod.com art-prod;
...
rewrite ^/(v1|v2)/(.*) /artifactory/api/docker/$repo/$1/$2;
...
}
此处的正则表达式应该捕获URL的子域部分,这将使其在以后将URL从“/ v2 /”重写为包含实际的Artifactory API的完整URI时可用。存储库名称。在这种情况下,您的配置将处理的不仅仅是一个主机名,因此最好使用* .art-prod.com的通配符证书。