harbor - Harbor私服无法在外网访问?
我们在局域网内搭建了一个Harbor私服,局域网IP地址为: 192.168.3.9,这台机器本身具有公网IP,也有公网域名。
harbor.yml配置文件中,hostname配置为:
#hostname: xxxx(公网ip)hostname: 192.168.3.9现在发现一个问题,如果把hostname配置为内网地址,那么在局域网内可以访问。但在公网是无法访问的,即通过本机的外网ip无法访问。
如果将 Hostname改成 公网ip,那么存在另一个问题,就是在公网可以访问,但在局域网无法访问。
网上查了一些文章,有说要改 external_url的,好像又配置了一个nginx?(harbor已经自带了2个nginx了,还要再配置第3个nginx吗?)还有的好像要改 下面的 proxy段。
proxy: http_proxy: https_proxy: no_proxy: components: - core - jobservice - trivy现在比较混乱了。 需要怎样改呢?谢谢!
补充说明一下, 目前使用http就可以了。 暂时不涉及证书问题。
两个参考网页:
https://www.cnblogs.com/breeze-24/p/16250853.html
https://www.cnblogs.com/zhangmingcheng/p/14167615.html
共有1个答案
我看了一下我自己本地的harbor v2.8.4,发现似乎和 hostname / external_url 都没有关系。
这个hostname字段,看上去只和web上显示提示的推送命令提示有关系。
不管hostname改成什么,都不会影响到nginx,nginx默认配置里面server_name是注释掉的。
所以,这里不管通过什么IP/Hostname访问,只要访问的端口正确,即通过80/443/或者设置的其他端口,都能访问到harbor的服务。
理想情况下,我觉得可以把hostname改成域名比较合适,在内网访问时DNS服务器返回内网IP,在外网访问时DNS服务器返回外网IP。
-
Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。 作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Ha
-
本文档介绍使用 docker-compose 部署 harbor 私有仓库的步骤,你也可以使用 docker 官方的 registry 镜像部署私有仓库(部署 Docker Registry)。 使用的变量 本文档用到的变量定义如下: $ export NODE_IP=10.64.3.7 # 当前部署 harbor 的节点 IP $ 下载文件 从 docker compose 发布页面下载最新的
-
harbor Harbor 是一个CNCF基金会托管的开源的可信的云原生docker registry项目,可以用于存储、签名、扫描镜像内容,Harbor 通过添加一些常用的功能如安全性、身份权限管理等来扩展 docker registry 项目,此外还支持在 registry 之间复制镜像,还提供更加高级的安全功能,如用户管理、访问控制和活动审计等,在新版本中还添加了Helm仓库托管的支持。 H
-
我假设上述证书的路径是主机上的路径,python脚本将从中获取文件,然后进行YAML构建? 测试呼叫3: 测试呼叫4:
-
本文向大家介绍Docker私服仓库Harbor安装的步骤详解,包括了Docker私服仓库Harbor安装的步骤详解的使用技巧和注意事项,需要的朋友参考一下 Harbor安装那里还是很简单,就是在Docker Login那里掉坑里去了,搞半天,写博客的时候,又重新安装了一遍 1.准备两台服务器 centos7 harbor 10.19.46.15 client 10.19.44.31 2.harbo
-
镜像仓库就别在跑kubernetes集群上了,似乎也跑不了,找一台容量大的有安装Docker的服务器进行搭建。 安装启动方式,请查看官方说明:https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md 安装 下载Harbor安装文件,我这下的是离线处理,如果下载不了请加代理 $ https://storage.