Harbor配合Nginx配置公网域名

需求：

      公司内部将制作的docker镜像推送到公司私有Harbor仓库，客户可以通过公网域名直接拉取公司Harbor公开项目下的镜像，通过分配的Harbor用户名密码可以拉取对应的私有项目下的镜像。 

安装Harbor:

     参考这篇博文：https://www.cnblogs.com/zhangmingcheng/p/12753959.html

Harbor配置nginx代理：

      Harbor默认只能使用harbor.yml中hostname指定的ip或主机名作为web访问地址，但在实际使用过程中，一般不允许ip地址或者主机名直接暴露在外访问，故需要配置nginx代理，通过代理后指定的地址进行访问。

• 通过nginx为harbor后端暴露的地址及端口设置proxy地址，来源于harbor配置文件中的hostname及port
• 修改harbor配置文件再次使用nginx设置的proxy地址

      通过修改nginx的配置文件中server模块设置代理地址以及端口等信息，若harbor与nginx不在同一个服务器上或harbor不止一个服务器，还需要通过nginx的upstream模块来实现请求后端realserver及负载均衡，nginx配置文件修改处示例如下：   

Harbor设置:

     通过nginx配置了代理之后，还需要修改harbor的配置文件设置proxy地址：

     vim harbor.yml

 web验证：

通过浏览器访问http://xx.xx.com:port访问代理后地址

客户阿里云服务器测试：

1、直接拉取public项目下的镜像：

 2、拉取私有项目下的镜像

遇到的问题：

1、request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)错误：

[root@iZrj9j76z8dlull9vqa4tqZ ~]# docker pull harbor.xxx.cn:443/1-1/mytomcat:8.5.52
Error response from daemon: Head https://harbor.xxx.cn:443/v2/1-1/mytomcat/manifests/8.5.52: Get http://10.20.31.104:5000/service/token?scope=repository%3A1-1%2Fmytomcat%3Apull&service=harbor-registry: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

解决方案：修改harbor.yml配置文件，取消external_url注释，设置为：external_url: https://harbor.xxx.cn，注意https://harbor.xxx.cn后面不能写端口。

然后，docker-compose down停止所有服务，删除当前配置目录：rm -rf ./common/config下配置清单，重新执行install.sh生成配置，即可解决

2、dial tcp: lookup harbor.xxx.cn;: no such host错误：

解决方案：修改harbor.yml配置文件，hostname字段只写harbor.xxx.cn,域名前面不要写http/https协议。

3、Harbor重启失败,报ERROR: for harbor-portal Cannot start service portal: failed to initialize logging driver: dial tcp 127.0.0.1:1514: connect: connection refused错误

解决方案：https://blog.csdn.net/qq_39680564/article/details/107237110

注意：只要修改了harbor.yml，要想让配置生效，需要删除当前配置目录：rm -rf ./common/config下配置清单，重新执行install.sh生成配置。

 

参考：https://blog.csdn.net/lcl_xiaowugui/article/details/105422794

参考：https://blog.csdn.net/fengchao169/article/details/106223253/

参考：https://www.cnblogs.com/liucx/p/12981023.html

参考：https://blog.csdn.net/qq_39680564/article/details/107237110

参考：http://www.ttlsa.com/nginx/resolve-https-rewrite-to-http/