Artifactory: использование NetScaler в качестве обратного прокси для Docker

Мне нужно настроить Artifactory для работы с реестрами Docker, и я боюсь, что мне нужна помощь.

Я понимаю, что репозиториям Docker нужен обратный прокси-сервер, чтобы получить индивидуальный адрес для каждого репозитория, чтобы клиент в основном был доволен. Вопрос в том, как это сделать. Честно говоря, я мало что знаю о Docker, и у меня нет доступа к нашему NetScaler, который является нашим обратным прокси. Наш внешний партнер, к сожалению, тоже не особо помогает. Плюс я совершенно новичок в Artifactory - действительно идеальные предпосылки .... ;)

У меня есть редирект с уникального адреса https://docker1-artifactory.xyz.com на http://artifactory.xyz.com/artifactory/api/docker/docker1, но как-то это не работает. Мой коллега по докеру говорит мне, что перенаправление должно быть прозрачным, парень из NetScaler говорит мне, что это не работает.

Так что мне действительно нужно отказаться от всего, что связано с NetScaler, и настроить свой собственный Apache на моем сервере Artifactory, или есть способ заставить это работать?

РЕДАКТИРОВАТЬ: я обнаружил, что в Artifactory есть некоторые параметры обратного прокси-сервера, которые вы можете настроить: параметры обратного прокси-сервера из меню администратора, а затем есть поле на вкладке дополнительных конфигураций самого репозитория докеров, которое вы можете установить. Но всегда есть какая-то информация о копировании конфигурации — настройки, которые я туда вставляю, имеют какое-то значение внутри Artifactory или это только для копирования?

У меня есть несколько проблем с этой конфигурацией, поскольку к нашему серверу можно подключиться через https://artifactory.xyz.com но репозитории docker нельзя использовать через поддомены, потому что сертификат работает только для первого уровня, а не для поддоменов, поэтому я не могу использовать https://docker.artifactory.xyz.com. Поэтому мы решили использовать https://docker-artifactory.xyz.com и перенаправить его на правильный путь, но это, очевидно, не сочетается с конфигурацией в настройках обратного прокси-сервера, потому что указанный там URL-адрес сервера не подходит. Документация в этом случае тоже не самая лучшая, я боюсь, я не могу найти информацию об этом на сайте Artifactory


docker artifactory netscaler
person user7997330    schedule 16.06.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Для записи на случай, если кто-то еще борется с этим в будущем

  1. Вам просто нужно правильно перезаписать URL в Netscaler. Я не понимаю, как это нельзя решить с помощью традиционного Netscaler.

  2. Используйте Netscaler CPX, если вам нужен балансировщик микронагрузки для балансировки нагрузки L7 или балансировки нагрузки в целом. вы можете получить Netscaler CPX с сайта store.docker.com

person KaiT    schedule 29.12.2017
comment
Ну вот собственно и вопрос: какие правильные URL переписывает? Правильный как в правильных целях и проверке опечаток и т. д. - мы сделали это. Так что это не совсем так. Что мы пытаемся сделать сейчас, так это попробовать еще раз с новой версией Artifactory, но мы еще не удосужились попробовать это, поэтому нам все еще нужно попробовать это. - person user7997330; 24.01.2018
comment
Это просто http. Измените заголовок хоста на стороне запроса и ответа. Если вам нужно изменить URL-адрес, измените URL-адрес на стороне запроса и ответа. Используйте инструменты разработчика fiddler/browser и просмотрите полезную нагрузку http. - person KaiT; 05.02.2018