安全连接Nexus自有仓库

最新推荐文章于 2024-09-27 10:30:25 发布
最新推荐文章于 2024-09-27 10:30:25 发布
阅读量240 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 python
原文链接:https://my.oschina.net/jimmywa/blog/3009922
本文详细介绍了如何使用Nexus和NGINX搭建支持HTTPS的私有Docker仓库,包括配置内网域名、SSL证书、反向代理及Kubernetes镜像仓库凭证的创建过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1. 背景介绍

首先我们的私有仓库使用nexus oss 搭建, 默认是没有docker client https访问的; 根据nexus的文档在部署nexus的服务器上搭建一个NGINX, 通过配置反向代理来实现镜像仓库的https访问. 为了方便又配置两个内网的域名来分别做推和拉镜像.

  • 推送地址: registry-in-push.xxxxxx.com
  • 拉取地址: registry-in-pull.xxxxxx.com

除此之外, 创建了新的内网域名指向portal:

2. nginx docker.conf

server {
    listen       443 ssl;
    server_name  registry-in-pull.xxxxxx.com;

    ssl_certificate      /etc/nginx/conf.d/xxxxxx.com.pem;
    ssl_certificate_key  /etc/nginx/conf.d/xxxxxx.com.key;

    ssl_session_timeout  5m;

    location / {
        proxy_pass http://localhost:5001;
    }
}
server {
    listen       443 ssl;
    server_name  registry-in-push.xxxxxx.com;

    ssl_certificate      /etc/nginx/conf.d/xxxxxx.com.pem;
    ssl_certificate_key  /etc/nginx/conf.d/xxxxxx.com.key;

    ssl_session_timeout  5m;

    location / {
        proxy_pass http://localhost:5000;
    }

3. 使用方法

首先链接内网VPN, 然后使用下面的命令尝试访问:

# 登录, username:admin, password: admin123
docker login registry-in-pull.xxxxxx.com

# 拉镜像
docker pull registry-in-pull.xxxxxx.com/kong

# k8s创建仓库访问凭证, 注意替换原来的 imagePullSecrets.name
kubectl -n production create secret docker-registry nexus --docker-server=registry-in-pull.xxxxxx.com --docker-username=yyyy --docker-password=yyyy--docker-email=jimmy.wang@xxxxxx.com

4. 参考文档

转载于:https://my.oschina.net/jimmywa/blog/3009922

Nexus搭建maven私仓
sinat_32230773的博客
10-22 727
Nexus建立maven私仓 描述:本文主要是基于Linux系统实现本地jar包上传至nexus私仓 1.Nexus安装 1.1 nexus安装包下载地址 https://www.sonatype.com/nexus/repository-oss/download 1.2 解压 tar -zxvf nexus-3.9.0-01-unix.tar.gz 1.3 启动 cd /home/cc/data/nexus-3.9.0-01/bin/ ./nexus start 1.4 访问nexus仓库管理页面 地
nexus安装和防火墙配置
Leah0105的博客
03-08 827
#3.执行 iptables -A INPUT -p tcp --dport 22 -j ACCEPT。##2.删除配置的限制 iptables -D INPUT 1 注意:每删除一个,行数都会变。##1.查看配置 iptables -L --line-number。echo "-----------安装完成---------"#安装iptables-services。#禁用/停止自带的firewalld服务。#保存配置到iptables的配置文件。#安装iptables防火墙。
maven 连接nexus私服
yunfei1992的博客
07-17 1801
1.     Maven安装 1、Maven下载 http://maven.apache.org/download.cgi   2、Maven环境变量配置 右键“计算机”,选择“属性”,之后点击“高级系统设置”,点击“环境变量”,来设置环境变量,有以下系统变量需要配置: 新建系统变量   MAVEN_HOME  变量值:D:\dev\apache-maven-3.5.0 编辑系统变量...
Nexus Repository Manager 2/3安全相关
公众号shadow sock7
09-10 929
出的代码只有执行只有两个。Nexus 3一个CVE-2019-7238,未授权RCE,Nexus 2一个CVE-2019-5475,内置插件不过需要admin权限的。 其他的是一些XSS。 还有两个不知道怎么弄到CVE的,一个是未授权可以访问一些图片等静态资源CVE-2019-9630,一个是CVE-2019-9629“默认密码是admin/admin123” ...
03
mezheng的专栏
08-02 4273
术语表 术语 定义 敏感数据 敏感数据的具体范围取决于产品具体的应用场景,产品应根据风险进行分析和判断。典型的敏感数据包括口令、银行帐号、大批量个人数据、用户通信内容和密钥等。一类如果丢失或者泄漏,会对数据的所有者造成负面影响的数据。 本基线定义的“敏感数据”包括但不限于:口令、通行码、密钥、证书、License、隐私数据(如短消息
Nexus3.30.1版本教程与Mac安装包指南
Nexus允许用户创建和管理多种类型的仓库,如宿主仓库(用来存储自有工件)、代理仓库(用来缓存远程仓库的内容)和仓库组(将多个仓库逻辑上组合在一起)。 Nexus的Web界面提供了一个直观的管理平台,用户可以在此...
Nexus Repository Manager监控与报表分析:洞悉仓库动态与趋势
![Nexus Repository Manager使用指南](https://opengraph.githubassets.com/ceaad155e39a69c4ecf89f8bf90f6f78030e758e6c6b63d7fa08fc992f897231/RagedUnicorn/docker-nexus) ... Nexus Repository
Nexus安装及配置Maven、pip、npm私服
sinat_30133973的博客
08-11 4541
Nexus安装及配置Maven、pip、npm私服 安装信息 操作系统 Redhat6.x(Centos6.x) nexus-oss版本 nexus-3.13.0-01-unix.tar.gz JDK版本:JDK8 安装目录 /opt/software/nexus 应用目录 /opt/software/nexus/nexus-3.13.0-01 应用目录软连接 /opt/softwar...
配置gradle仓库地址
03-13
// 添加自定义仓库 (例如公司内部Nexus/Sonatype Artifactory) maven { url "https://your-company-repo/repository/releases" credentials { username = project.findProperty("repoUsername") ?: System....
maven 私服与中央仓库
最新发布
03-17
- 由于任何人都能连接至中央仓库,因此存在潜在的安全风险如果恶意软件被上传到那里的话虽然这种情况极为罕见[^3]。 - 对于私服来说,可以通过设置权限控制谁能够读写从而提高系统的安全级别[^5]。 3. **性能方面...
maven连接nexus常见问题
qq_64096099的博客
11-27 473
2.创建仓库时需要规范一下上传的包类型,否则会上传不上去。1.代理需要关掉,否则会走代理。
Nexus 5X 使用Zxing扫描倒立
大雄的专栏
01-08 1465
Nexus 5X 使用Zxing扫描倒立的原因说是Nexus 5X 的摄像头是倒装的。 今天简单解决下,方案是判断机型如果是Nexus 5X,就倒立摄像头 //解决nexus5x扫码倒立的情况 if(android.os.Build.MANUFACTURER.equals("LGE") && android.os.Build.MODEL.
Sonatype Nexus 2.0.6:私有仓库与Maven集成的完整解决方案
weixin_32869687的博客
09-27 1311
本文还有配套的精品资源,点击获取 简介:Sonatype Nexus 2.0.6是一个开源工具,用于管理和分发软件库,特别适用于Java开发者。它提供私有仓库功能,可以存储和管理团队的软件组件,如JAR文件和Maven依赖,有助于团队控制访问权限,提高构建效率。Nexus与Maven集成,作为仓库代理,能够缓存依赖,减少外部网络依赖,加快构建速度。此外,Nexus支持多种包...
Nexus 安装和部署
兴趣是最好的老师,勤能补拙
05-22 4048
Nexus 是一款专门用于存储和分享构建依赖、Docker 镜像和 NuGet 包等的仓库管理系统。Nexus 提供了可靠的、灵活的、易于使用的仓库管理功能,可以有效地降低应用程序开发、测试和发布的成本和风险。多种仓库协议:Nexus 支持多种仓库协议,如 Maven、Gradle、Ivy、SBT、npm、Bower、RubyGems、PyPI、Docker 和 NuGet 等。分布式部署支持:Nexus 可以实现分布式部署,将仓库数据分散存储到多个节点上,实现负载均衡和高可用性。
Nexus私服搭建及其核心功能
UncleMoveBrick的博客
11-17 772
1、私服的使用场景    1)、公司不能连接公网,可以用一个私服务来统一连接    2)、公司内部jar 组件的共享 2、nexus下载与安装    1)、下载nexusnexus下载)    2)、解压并设置环境变量 #解压 tar -zxvf nexus-2.14.5-02-bundle.tar.gz #在环境变量当中设置启动用户 vim /etc/profile #添加profile文件。...
【工具篇】Maven加密Nexus用户密码_maven配置账号密码,2024年最新一招彻底弄懂
2401_83974064的博客
04-16 1711
命令回车,然后输入要加密的仓库密码,比如我的就输入。将步骤1️⃣获取到的加密盐值放到。回车然后输入给密码加盐的盐值。
nexus使用说明
zhuwei_clark的博客
05-24 3641
保证私服中的库不能被匿名下载 Nexus默认的配置,允许匿名下载maven库中的包。需要将其禁止掉。具体做法如下。 开启下载包的HTTP认证 在nexus-default.properties添加一行nexus.browserdetector.disable=true。重启nexus。 关闭匿名用户 保证下图中Allow anonymous users to access the ser...
Nexus安装及配置
宋文轩
12-30 1370
前言 私服是指私有服务器,是架设在局域网的一种特殊的远程仓库,目的是代理远程仓库及部署第三方构件。简单来说,有了私服之后,当maven需要下载构件时,先直接请求私服,私服上存在则下载到本地仓库;否则,私服将请求外部的远程仓库,将构件下载到私服,再提供给本地仓库下载。 其实它相当于一个中间商,当你需要某些东西时,你一般是直接从Nexus拿,而不是去厂家拿;当它没有你需要的东西时,它会去厂家补充,你可...
Nexus私服仓库的搭建,类库上传及项目引用详解
weixin_56945835的博客
02-11 2273
一,Nexus仓库下载与启动 1,可从官网或其他平台下载合适的nexus文件,我用的是nexus-3.24.0-02-win64版本 2,下载完毕后解压 3,通过CMD命令运行启动nexus 以上表示,nexus已启动成功,可浏览器输入http://localhost:8081 到此,私服仓库即可使用。 二,类库创建与nexus建立连接 我这里建了一个baselibrary类库 我这里建了单独的一个upload_nexus.gradle 文件,用于代码的上传,也便于维护管理。 mavenDeploye
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值