程序员经验分享-hwhale

Docker部署Nexus3,并使用Nginx进行反向代理 集成LDAP

2023-05-16

1、使用docker-compose部署

mkdir -p /srv/nexus/nexus-compose/
mkdir -p /srv/nexus/data
chown 200 -R /srv/nexus/data/

# vim /srv/nexus/nexus-compose/docker-compose.yml
version: '3'
services:
  nexus3:
    restart: always
    image: sonatype/nexus3:3.33.1
    ports:
      - 10.11.1.13:8081:8081
	  - 10.11.1.13:18081:8081
	  - 10.11.1.13:18082:8082
    volumes:
      - /srv/nexus/data:/nexus-data

cd /srv/nexus/nexus-compose/
docker-compose up -d

2、配置Nginx代理

cp /etc/nginx/conf.d/default.conf /etc/nginx/conf.d/nexus.conf
# vim /etc/nginx/conf.d/nexus.conf
upstream nexus_website {
    server 10.11.1.13:8081;
}
upstream nexus_docker_hosted {
    server 10.11.1.13:18081;
}
upstream nexus_docker_group {
    server 10.11.1.13:18082;
}

server {
  listen 443 ssl http2;
  listen 80;
  server_name nexus.opsbugs.com;
  ssl_certificate /etc/nginx/cert/6172143_nexus.opsbugs.com.pem;
  ssl_certificate_key /etc/nginx/cert/6172143_nexus.opsbugs.com.key;
  client_max_body_size 10G;
  location / {
    proxy_pass http://nexus_website;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto "https";
  }
}

server {
  listen 443 ssl http2;
  listen 80;
  server_name repo.opsbugs.com;
  ssl_certificate /etc/nginx/cert/6174303_repo.opsbugs.com.pem;
  ssl_certificate_key /etc/nginx/cert/6174303_repo.opsbugs.com.key;
  client_max_body_size 10G;
  chunked_transfer_encoding on;
  set $upstream "nexus_docker_hosted";
  if ( $request_method ~* 'GET') {
    set $upstream "nexus_docker_group";
  }
  if ($request_uri ~ '/search') {
    set $upstream "nexus_docker_hosted";
  }
  location / {
    proxy_pass http://$upstream;
    proxy_set_header Host $host;
    proxy_connect_timeout 3600;
    proxy_send_timeout 3600;
    proxy_read_timeout 3600;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_buffering off;
    proxy_request_buffering off;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto http;
  }
}

3、集成LDAP

字段内容
NameAD
LDAP server addressldap://10.11.10.1:389
Search Base DNou=opsbugs,dc=opsbugs,dc=com
Authentication methodSimple Authenticaition
Username or DNAdministrator@opsbugs.com
Password
Conflguration templateActive Directory
User relative DN
User filter(&(|(objectclass=person))(|(|(memberof=CN=运维,OU=运维,OU=opsbugs,DC=opsbugs,DC=com))))

部署helm仓库

# 添加仓库
helm repo add opsbugshttps://nexus.opsbugs.com/repository/charts/
helm repo add bitnami https://charts.bitnami.com/bitnami

# 下载charts
helm pull bitnami/postgresql-ha

# 安装插件
helm plugin install --version master https://github.com/sonatype-nexus-community/helm-nexus-push.git

# 上传charts
helm nexus-push opsbugs postgresql-ha-8.6.11.tgz -u xxx -p xxx

#打包并上传
helm package ray/
helm nexus-push opsbugs ray-0.1.0.tgz -u xxx -p xxxx
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Docker部署Nexus3,并使用Nginx进行反向代理 集成LDAP 的相关文章

  • GitLab的使用

    简介 xff1a Git xff0c GitHub与GitLab有什么区别 xff1f 官方网站 xff1a https docs gitlab com ee topics git 常用命令和使用方式 xff1a 看完这篇还不会用Git x

  • Archiver Appliance 事务处理流程

    当 Archiver Appliance 开始运行后发生了什么 xff1a mgmt服务 xff1a config DefaultConfigService java span class token function initialize

  • Archiver Appliance 建立集群时可能出现的问题

    0 背景知识 AA 集群中的各个节点 xff0c 完全是分布式结构 xff0c 并不存在主从关系 各个节点共享完全相同的 xff1a PVTypeInfo 数据库表PV查询权限和结果 xff08 在某一节点上查询所有 PV xff0c 也能

  • 关于python的新特性函数注释(定义函数时使用“:”及“ ->”符号)

    刷题的时候发现有的题目函数定义格式类型是这样的 xff1a def lengthOfLongestSubstring self s str gt int 这种定义方式完全没明白啥意思 xff0c 于是经过一番查找 xff0c 大体意思如下

  • Rocky Linux 8 安装实时内核

    方法一 xff1a yum 安装 在 etc yum repos d 目录下新建一个Rocky8 rt repo安装rt内核和相关工具 span class token function sudo span yum span class t

  • ununtu docker

    移除老版本 Docker sudo apt get remove docker docker engine docker io containerd runc 1 Tips xff1a 如果第一步你这里报了如下错误 xff1a E Coul

  • 如何确认当前使用的.net 版本 及 C# .net VS 版本之间的对应关系

    如何确认当前使用的 net 版本 及 C net VS 版本之间的对应关系 方法1 打开此电脑 xff0c 在地址栏中输入 systemroot Microsoft Net Framework 现在看到的就是目前使用的 net 版本 方法2

  • nuxt 获取不到localStorage,使用cookie持久化

    nuxt项目中在store和plugins的js文件里使用localStorage会报错 解决方案 xff1a 1 安装 cookie universal nuxt span class token function npm span i

  • 数据库连接报错提示connection is being used

    数据库连接报错 xff1a connection is being used 解决办法 xff1a 1 在已经保存的连接上上编辑 xff0c 测试连接成功 xff0c 但是点击连接就会一直提示 connection is being use

  • VsCode中git路径的设置(window系统)

    VsCode中git路径的设置 xff08 window系统 xff09 首先电脑里已经安装好了git并已经把git添加到环境变量中去了 xff08 这有部分在之前的帖子中有讲过 xff09 找到你的电脑里的git路径 先找到你的git安装

  • Qt报错汇总

    1 DirectShowPlayerService doRender Unresolved error code 0x80040266 IDispatch error 102 使用Qt的MediaPlayer控件时报的错 原因 xff1a

  • ubuntu18.04 ros 安装 gazebo9

    三 Gazebo安装 如果前面安装ros 的时候安装了gazebo 这里进行卸载 xff08 1 xff09 sudo apt get remove gazebo xff08 2 xff09 sudo apt get remove libg

  • CMake 常用总结一:CMake 单个文件目录

    引言 CMake 实践帮助我们对 CMake 有一个系统全面的了解 xff0c 并且有大量示例以供参考 xff0c 至少在实际项目中可以让我们有能力看懂并修改项目中现有的 CMake 阅读完 CMake 实践文档 xff0c 认为自己的任务

  • 面试(opencv)

    作者 xff1a 孙兔子 xff08 本人 xff09 链接 xff1a 面试题 xff08 opencv xff09 讨论帖 牛客网 来源 xff1a 牛客网 12 xff09 形态学梯度 复制代码 1 2 3 4 5 6 7 8 9 1

  • mysql锁系列之MDL元数据锁之一

    基础材料 xff1a centos7 5 mysql 5 7 24 当mysql运行一条SQL语句时 xff0c 在你预期的时间内 xff0c 没有完成时 xff0c 我们都会登陆到mysql数据库上想查看是不是出了什么问题 xff0c 通

  • 【转】TCP 网络状态图详解

    http blog csdn net wenqian1991 article details 40110703 在前面 xff0c 已经介绍了TCP协议的三路握手和四次挥手 如下图所示 xff0c TCP通信过程包括三个步骤 xff1a 建

  • Ubuntu2018安装Gazebo9

    很高兴大家可以阅读我的文章 xff0c 不胜荣幸 xff0c 希望我的经验能够给大家带来些许益处 xff01 Ubuntu2018安装Gazebo9 或许看到这篇文章的你是第一次接触到Gazebo xff0c 我也是 我写这篇文章的目的就是

  • 树莓派串口配置(c++)

    文章目录 前言一 wiringPi库是什么 xff1f 二 使用步骤1 安装库和接口介绍2 C 43 43 串口配置 总结注意点 xff1a 前言 最近做项目 xff0c 在树莓派上用到串口来实现通信功能 所以用c 43 43 写了个串口的

  • 不带头结点的单链表的实现

    不带头结点的单链表的实现 单链表是一种链式存取的数据结构 xff0c 用一组地址任意的存储单元存放线性表中的数据元素 链表中的数据是以结点来表示的 xff0c 每个结点的构成 xff1a 元素 数据元素的映象 43 指针 指示后继元素存储位

  • 顺序队列和链队列

    顺序队列和链队列 队列的定义 xff1a 队列是一种特殊的线性表 xff0c 是一种先进先出 xff08 FIFO xff09 的数据结构 它只允许在表的前端 xff08 front xff09 进行删除操作 xff0c 而在表的后端 xf

随机推荐

  • c++类模板

    类模板 什么是类模板 xff1f 模板的目的就是为了淡化数据类型的要求 xff0c 作出通用数据类型的模板 类中的成员变量和成员函数都牵涉到了数据类型 在成员函数 成员变量以及基类中包含有类型参数的类称为类模板 和函数模板一样 xff0c

  • 4G虚拟地址空间

    虚拟地址空间分布 对于每一个进程都会对应一个虚拟地址空间 xff0c 对于32位的操作系统 xff08 其指令的位数最大为32位 xff0c 因此地址码最多32位 xff09 xff0c 虚拟地址空间的大小为2 32 B即0 4GB的虚拟地

  • 编译链接原理

    编译链接原理 编译阶段一共分为3部 xff1a 预编译阶段 xff0c 编译阶段 xff0c 和汇编阶段 我们先来看第一阶段 xff1a 预编译 将源代码文件 c和相关的头文件 h等 预编译成一个 i文件 gcc E hello c o h

  • Windows环境下 sphereface人脸识别模型配置caffe(一)

    本教程是在windows环境下进行 xff0c 默认caffe xff08 微软版 xff09 你已经在电脑上成功配置 sphereface人脸识别开放源码 xff1a https github com wy1iu sphereface c

  • RS422串口测试工装研究

    1 设备组成 ETst USB系统主要由硬件部分与软件部分组成 硬件部分包括1553B板卡 RS232 422 485板卡 CAN总线板卡 AD采集板卡 DA转换板卡 DI DO板卡等 所有硬件板卡均采用USB的接口形式 xff0c 从而灵

  • mysql锁系列之MDL元数据锁之三

    基础材料 xff1a centos7 5 mysql 5 7 24 前一篇说明了元数据锁的相关加锁顺序 xff0c 今天再结合online DDL更深入的研究一下这个加锁顺序究竟如何 这里先简单说明一下online DDL锁升降级的过程 x

  • 【记录】MPU6050原理快速入门(附手册)

    目录 MPU6050 MPU6050主要参数 MPU6050通信接口 MPU6050电路 向MPU6050的一个寄存器写一个字节的数据 从MPU6050的一个寄存器读一个字节的数据 MPU6050 MPU6050是一个运动处理传感器 xff

  • 关于写论文的小技巧[一]:公式编号

    论文公式怎么编号对齐 用的是word自带的公式 xff0c 编辑好公式之后如下图所示 xff1a 在公式框内容 xff0c 公式末尾出加上 xff08 1 xff09 xff0c 这里1就是你想要编辑的公式序号 xff0c 然后将光标跳到最

  • 步进电机和伺服电机有什么区别?

    步进电机和伺服电机二者都是控制电机 xff0c 都能精确控制速度 但是二者控制速度的原理不同 xff1a 伺服电机是闭环控制 xff08 通过编码器反馈等完成 xff09 xff0c 即 xff1a 会实时测定电机的速度后自动加以调整 xf

  • C# FTP上传和下载文件操作

    目录 1 初始化FTP2 上传文件3 下载文件4 代码描述 我们使用C 需要通过FTP访问服务器时 xff0c 那么上位机就要作为客户端 xff0c 通过连接FTP服务来上传下载文件 这里用实际代码和简要的文字描述一下 1 初始化FTP 见

  • Win10+GTX1650显卡下安装Tensorflow-gpu1.14的踩坑过程及训练目标检测模型

    Win10 43 GTX1650显卡下安装Tensorflow gpu1 14的踩坑过程及训练目标检测模型 作为一个刚接触深度学习的小白 xff0c 因目标检测的任务需求 xff0c 在网上查阅了大量前辈写的相关blog xff0c 学到了

  • Ros中的命名空间

    Ros中的命名空间 在发布或者定阅时 xff0c 有这么一行代码 ros init argc argv 34 publish node A 34 ros NodeHandle nh ros Publisher sub pub 61 nh a

  • c++读取yaml文件

    1 安装yaml库 安装yaml cpp yaml cpp 是一个开源库 xff0c 地址在 github 上 xff0c https github com jbeder yaml cpp yaml cpp 默认构建的就是静态库 xff0c

  • pip3安装私有仓库的包时指定用户名和密码

    公司使用nexus3部署的私有仓库 xff0c 并且关闭了匿名下载的功能 因此在安装pip包时需要交互输入用户名和密码 xff0c 但是在某些情况下 xff0c 比如dockerfile中需要无交互进行安装 xff0c 这种情况下就需要在命

  • kubesphere集群中使用devops构建python项目时,流水线一直处于运行状态

    首先kubesphere的devops内置了多种podTemplate xff0c 但可惜的时在3 2 2版本中虽然内置了python的podTemplate 但是并没有为其设置镜像模板 所以在构建python项目的devops时需要我们手

  • 在kubenetes中使用helm部署gitlab时,dependencies容器出现Database has not been initialized yet错误

    在kubenetes中使用helm部署gitlab时 xff0c gitlab webservice default 7954fbb66 vqt62一直在init2 3 xff0c 查看dependencies容器日志出现如下错误 xff1

  • Visual Studio 项目模板、文件模板、代码段和环境设置

    很久前使用过 xff0c 那个时候还没有开始写博客 xff0c 好久不用就都忘记了 xff0c 这两天浓浓跟我说起让我配置一下 xff0c 我都忘的是放在那里去了 xff0c 后悔没有早点开始写博客 xff0c 如果学习的时候就开始写博客

  • docker镜像加速国内镜像站大全

    镜像加速源 Docker中国官方镜像加速 https registry docker cn com 网易163镜像加速 http hub mirror c 163 com 中科大镜像加速 https docker mirrors ustc

  • nextcloud为用户配置容量配额后,在网页左下角并未生效的解决办法

    项目场景 xff1a 在服务器中 xff0c 使用docker部署nextcloud xff0c 并暴露18090端口 并使用nginx做反向代理访问nextcloud 问题描述 使用管理员账号在后台为用户重新设置配额后 xff0c 用户界

  • Docker部署Nexus3,并使用Nginx进行反向代理 集成LDAP

    1 使用docker compose部署 span class token function mkdir span p srv nexus nexus compose span class token function mkdir span

热门标签