跳到主要內容

使用CloudFlare來加上SSL

如果您在建置docker registry的過程中,常因為沒有HTTPS而要去設定client端的docker啟動方式,那這招一定要學一下!

下面使用apache htpasswd的認證方式,然後透過80 port不加上ssl key,由CloudFlare來提供SSL憑證,這樣Client端就不會在操作的時候報錯,

Setting CloudFlare

Enable Flexible SSL

在Crypto > SSL頁面,我們可以設定SSL成為Flexible,這樣的設定可以直接針對80 port的非SSL頁面加上SSL的功能,操作畫面如下:
Flexible SSL

Enable CDN

接下來需要設定Record並啟動CDN的功能,也就是把Status的雲點一下,他會呈現流量過雲的圖示,這樣就可以直接Enable CDN,接下來ping這個domain name的話,IP就會先繞到CloudFlare。
Enable CDN

Create the htpasswd file

接下來的動作跟前面介紹差不多,首先先準備您的密碼檔... 指令如下:
docker run --entrypoint htpasswd registry:2 -Bbn [username] [password] >> /data/registry-auth/htpasswd

Run registry

接下來可以透過docker啟動你的registry... 下面的compose file的volumes部分將會直接載入上面所產生的htpasswd檔案,作為認證資料庫... 另外,registry-data是未來存放image的實際位置,透過這個設定可以讓下次重新啟動的image不會遺失資料...
docker-compose.yml:
registry:
  restart: always
  image: registry:2
  ports:
    - 80:5000
  environment:
    - "REGISTRY_AUTH=htpasswd"
    - "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm"
    - "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd"
  volumes:
    - /data/registry-data:/var/lib/registry
    - /data/registry-auth:/auth
啟動(移到跟上面檔案同個目錄下,在執行下面指令):
docker-compose up -d

Login your registry

在client端註冊您的client可以登入該registry...
docker login [your.domain.name]
docker tag [your-image-name] [your.domain.name]/[your-image-name]
docker push [your.domain.name]/[your-image-name]

這個網誌中的熱門文章

Oracle LISTAGG

同事介紹的一個Oracle的好用查詢:LISTAGG
SELECT A.GROUP_ID,A.KEY, LISTAGG(A.VALUE,'; ')WITHINGROUP(ORDERBYA.VALUE)as GG  fromSYS_PROPERTIESaGROUP byA.GROUP_ID,A.KEY
LISTAGG可以將group後的結果會總顯示於一個欄位 上述SQL原本A.VALUE會是一個row一個row的排列 使用LISTAGG之後,可以將A.VALUE顯示在同一個row中 並且可以指定間隔符號(在此設定為';') 針對某一些報表查詢非常有用唷 :D

使用 minikube 輕鬆上手 kubernetes

安裝minikube
macOS只需要透過brew即可快速安裝...
brew cask install minikube
Linux環境可以直接下載執行檔,放到環境變數可以吃到的路徑即可...
curl -Lo minikube https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 && \ chmod +x minikube && \
sudo mv minikube /usr/local/bin/
Windows的下載網址如下: https://storage.googleapis.com/minikube/releases/latest/minikube-windows-amd64.exe
如果您的kubectl尚未安裝,可以直接使用google cloud sdk來安裝:
curl https://sdk.cloud.google.com | bash
gcloud components install kubectl
安裝完成後,原則上minikube會在本地端加入minikube的k8s context,我們可以透過下面指令來使用該context…
kubectl config use-context minikube
然後,可檢查一下您的minikube node是否正常運作....

新一代LB - Traefik

新一代LB-Traefik Traefik突破以往我們對loadbalancer的觀點,他是一套直接與docker整合的loadbalancer套件...透過Traefik,我們可以使用label的方式將後面啟動的dockerinstance掛載到loadbalancer中,且無需重新啟動Traefik,可直接生效... Traefik基本介紹 Traefik是以動態重載新加入的dockerinstance的方式來替有附加相同domainlabel的dockerinstance建立網路附載平衡的關聯...因此,設定上,與一般我們建立reverseproxy的過程剛好相反(一般我們會先建立服務,再建立reverseproxy將服務串連起來)... Step1-建立Traefik服務 下面我們用官方的composefile來說明... File:docker-compose.yaml version: '2' services: proxy: image: traefik command: --api --docker --docker.domain=docker.localhost --logLevel=DEBUG networks: - webgateway ports: - "80:80" - "8080:8080" volumes: - /var/run/docker.sock:/var/run/docker.sock - /dev/null:/traefik.toml networks: webgateway: driver: bridge 其中traefik啟動時候,我們需要指定docker.domain來告訴taefik要聆聽的domain是哪一個,然後要事先開啟對應的port,讓外部服務可以連到traefik...,另外,我們將dockersocket掛載進來,這是必要的設定,讓traefik可以透過dockersocket來操控一些東西...,最後,traefik.toml檔案,我們保留空的,讓treafik自己建立... 啟動: docker-compose -f docker…