使用Nginx加速访问docker hub

最新推荐文章于 2024-12-10 14:06:56 发布
最新推荐文章于 2024-12-10 14:06:56 发布
阅读量987 收藏 1
点赞数 4
CC 4.0 BY-SA版权
文章标签: nginx docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ywch520/article/details/142724426

背景

之前通过nginx加速访问docker hub,在拉取镜像的时候出现 GET /v2/ HTTP/1.1" 401 87 是由于auth.docker.io 也被限制访问了,所以需要对其反代。

配置

最新配置如下:

#反代docker hub镜像源
server {
	 listen 443 ssl;
	 server_name 域名;

	 ssl_certificate 证书地址;
	 ssl_certificate_key 密钥地址;

	 ssl_session_timeout 24h;
	 ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256';
	 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

	 location /v2/ {
			 proxy_pass https://registry-1.docker.io;  # Docker Hub 的官方镜像仓库
			 proxy_set_header Host registry-1.docker.io;
			 proxy_set_header X-Real-IP $remote_addr;
			 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			 proxy_set_header X-Forwarded-Proto $scheme;

			 # 关闭缓存
			 proxy_buffering off;

			 # 转发认证相关的头部
			 proxy_set_header Authorization $http_authorization;
			 proxy_pass_header  Authorization;

			 # 重写 www-authenticate 头为你的反代地址
			 proxy_hide_header www-authenticate;
			 add_header www-authenticate 'Bearer realm="https://域名/token",service="registry.docker.io"' always;
			 # always 参数确保该头部在返回 401 错误时无论什么情况下都会被添加。

			 # 对 upstream 状态码检查,实现 error_page 错误重定向
			 proxy_intercept_errors on;
			 # error_page 指令默认只检查了第一次后端返回的状态码,开启后可以跟随多次重定向。
			 recursive_error_pages on;
			 # 根据状态码执行对应操作,以下为301、302、307状态码都会触发
			 error_page 301 302 307 = @handle_redirect;

	 }
	 
	 # 处理 Docker OAuth2 Token 认证请求
	 location /token {
		 resolver 1.1.1.1 valid=600s;
		 proxy_pass https://auth.docker.io;  # Docker 认证服务器

		 # 设置请求头,确保转发正确
		 proxy_set_header Host auth.docker.io;
		 proxy_set_header X-Real-IP $remote_addr;
		 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		 proxy_set_header X-Forwarded-Proto $scheme;

		 # 传递 Authorization 头信息,获取 Token
		 proxy_set_header Authorization $http_authorization;
		 proxy_pass_header Authorization;

		 # 禁用缓存
		 proxy_buffering off;
	 }
	 
	 location @handle_redirect {
			 resolver 1.1.1.1;
			 set $saved_redirect_location '$upstream_http_location';
			 proxy_pass $saved_redirect_location;
	 }
}

参考文章

幸福指北
关注
nginx 搭建docker 似有hub仓库
keyboard专栏
01-21 784
使用 SSL/TLS 证书并希望通过 HTTPS 访问 Docker Registry 时,通常会使用 Nginx 作为反向代理。这样做可以为 Docker Registry 提供 HTTPS 支持,同时还可以利用 Nginx 的其他功能,如负载均衡和缓存。
Docker+Nginx | Docker(Nginx) + Docker(fastapi)反向代理
shankezh的博客
11-21 770
转发到fastapi的7000端口,这里使用host.docker.internal来表示宿主机,因为宿主机已经映射了7000端口到fastapi的docker了,使用1.1的版本。将宿主机的80端口映射到docker中的80端口,绑定wsl2中的nginx.conf文件到docker中,这样默认就会被宿主机的配置文件覆盖,绑定log文件夹。这里绑定了宿主机的9090端口,只要访问宿主机的9090端口,就会转发到docker nginx的80端口上。4.停掉并删除当前容器
docker hub 代理_访问Nginx后面的Docker Hub
weixin_42518678的博客
01-14 979
我试图通过nginx代理访问Docker Hub.以下是我的nginx代理配置.server {listen 800 ssl;ssl on;server_name nginx2 ;client_max_body_size 0;ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;ssl_certifica...
使用SSL验证和Nginx代理搭建Docker仓库
子云的博客
02-06 748
使用SSL验证和Nginx代理搭建Docker仓库 搭建私仓可以更方便、更安全的管理镜像资源,docker registry v2.0使用go语言编写,在性能安全上有很大的优化。 一、环境准备 我的环境:Ubuntu16.04 docker版本:Docker version 17.12.0-ce(docker安装参考官网:https://docs.doc
Nginx https支持配置
huangbaokang的博客
09-25 932
server { listen 443; server_name XX.XXzhihui.com; ssl on; ssl_certificate 1_XX.XXzhihui.com_bundle.crt; ssl_certificate_key 2_XX.XXzhihui.com.key; ssl_se
发布自己的私有nginx镜像到docker hub上(nginx支持静态gzip压缩和vue项目刷新页面不报404)
西祠梧桐的博客
05-22 579
从github下载构建镜像的脚步文件Dockerfile和nginx的配置文件default.conf,并放到linux服务器的一个文件夹下面,我的放到/usr/dockerhub/nginx, github路径:https://github.com/roet80736/docker-hub 如图所示 在nginx目录下用docker命令构建docker镜像 docker ...
无标题nginx1.26.2的docker镜像文件
10-21
例如,一个典型的使用场景是在开发过程中,开发者可以从Docker Hub拉取该镜像,并通过简单的docker命令快速设置开发环境。又或者在生产环境中,通过Docker镜像可以保证应用环境的一致性,减少"在我的机器上可以正常...
nginx1.26.2版本docker镜像
11-17
Nginx Docker 镜像的使用场景非常广泛,包括但不限于快速搭建 Web 服务器、部署静态和动态网站、提供负载均衡服务、缓存加速、作为 API 网关、以及处理高流量的网络应用等。企业与开发者会因为它的轻量级、快速启动...
Docker 安装 Nginx
01-20
访问 Nginx 镜像库地址: https://hub.docker.com/_/nginx?tab=tags。 可以通过 Sort by 查看其他版本的 Nginx,默认是最新版本 nginx:latest。 你也可以在下拉列表中找到其他你想要的版本: 此外,我们还可以用 ...
Docker Hub 镜像代理加速
小单的博客专栏
08-09 1950
截止本文截稿时,仍可以正常使用,未来情况以及其他几个需要大家自行验证。拉取的结果如下(注意拉取后的镜像名称可同样会有。对下载的镜像有白名单要求,详见。
nginxdocker 部署及反向代理配置
谈谈1974
07-01 3554
文章目录1. docker 部署 nginx2. nginx 反向代理配置 1. docker 部署 nginxDocker Hub 搜索 nginx 的镜像文件,使用如下命令拉取镜像 // 拉取 1.21.0 版本 docker pull nginx:1.21.0 // 默认拉取 latest 最新版本 docker pull nginx 本机创建文件夹,用于映射取代容器目录或文件,读者自行创建即可。因为容器实际是个精简的 Linux 系统,内部可能什么工具都没有安装,进入容器内部修改配置
Docker 安装 Nginx 容器,反向代理
2401_87197352的博客
09-18 606
Docker官方镜像。
Docker hub镜像国内加速原理和nginx配置示例
最新发布
Tekin 是深耕技术 20 年的全栈实战派专家,精通 Go/Python/Java 等多语言开发。博客专注技术原理与实战结合,深度解析 Python 高阶编程、Go 语言架构、数据库优化等硬核内容。涵盖并发编程、机器学习、云原生等前沿领域,通过真实案例拆
12-10 1033
使用 Docker 拉取镜像时,有时会遇到速度慢或无法下载的情况,配置 Docker 镜像加速服务可以有效解决这些问题,以下是相关的docker镜像加速原理和nginx docker镜像加速的配置方法
Docker+Nginx三步搭建正向代理
954L
02-14 5743
nginx在企业级来说应用较为广泛的作为反向代理服务器,配合后端集群服务做负载均衡等一些列措施。本文主要是以正向代理为例,应用场景如:多台服务器处于同一局域网内,其中一台服务器可访问外面,那么可在外网的这台服务器搭建nginx正向代理,其他内网服务器可通过这台服务器间接访问外网。需要注意的是,nginx的正向代理默认不支持https,可以使用github大佬chobits写的ngx_http_proxy_connect_module模块来支持https。
使用Docker,拉取Nginx镜像,创建并运行Nginx容器
杜小帅的博客
02-13 2837
查看DockerHub,拉取Nginx镜像,创建并运行Nginx容器
Docker使用 Docker 主机启动 Nginx 服务器的步骤详解
好久不见的流星
03-26 2483
通过本文的步骤,您应该已经成功地在Docker主机上启动了Nginx服务器。使用Docker可以轻松地部署和管理Nginx容器,使得整个过程变得简单而高效。在实际应用中,您可以根据需要自定义Nginx服务器的配置,以满足您的特定需求。祝您使用愉快!
Docker部署Nginx
微刻
11-12 4931
在本章节中,我们详细探讨了使用Docker部署Nginx的完整流程,从拉取Nginx镜像到准备配置文件,再到配置Nginx和运行Nginx容器,最后进行了服务测试。
docker-nginx实践
hijunmeng的专栏
01-14 265
文章目录docker-nginx实践 docker-nginx实践 nginx dockerhub官方地址:https://hub.docker.com/_/nginx 官方镜像里已经有nginx使用方法 需要注意的是官网这段说明,这样操作以后能把nginx.conf从容器内拷贝出来 Complex configuration $ docker run --name my-custom-n...
Docker安装最新稳定版Nginx(分析版本选择问题和分享踩坑过程)
热门推荐
u014282578的博客
11-16 1万+
本教程除了详细指导在Docker中安装最新稳定版Nginx过程,还分析一些版本选择问题,网上基本很少或没有相关博文讨论过DockerNginx版本的选择问题。最后还有踩坑过程也分享出来。如果各位读者有更好的见解,可以关注 @大白有点菜 或在评论中交流,互相学习进步。
如何访问Docker Hub
06-13
Docker HubDocker 官方的注册中心,提供了一个存储和分享 Docker 镜像的平台。如果你想访问 Docker Hub 并获取、推送镜像或者创建个人仓库,可以按照以下步骤操作: 1. **安装 Docker**:首先确保你的计算机上已经安装了 Docker,可以从 Docker 的官方网站下载适用于你操作系统的版本。 2. **登录 Docker Hub**:打开命令行终端,运行 `docker login` 命令。输入你的 Docker ID(通常是邮箱地址)和密码,首次登录可能会提示你创建一个 GitHub 或者 Google 账户关联。 ```sh docker login ``` 3. **搜索镜像**:在终端中,使用 `docker search` 命令搜索你需要的镜像。例如,搜索 nginx 镜像: ```sh docker search nginx ``` 4. **拉取镜像**:找到你需要的镜像后,运行 `docker pull` 命令下载镜像。比如拉取官方的 nginx 镜像: ```sh docker pull nginx:latest ``` 5. **构建自定义镜像**:如果你需要创建自己的镜像,可以使用 `docker build` 命令,配合 Dockerfile 文件来构建。确保 Dockerfile 存在一个目录下,然后运行 `docker build -t <your_username>/<image_name> .`。 6. **推送镜像**:如果你有权限,可以将本地镜像推送到 Docker Hub使用 `docker push` 命令,例如: ```sh docker push your_username/nginx:latest ``` 7. **管理个人仓库**:在 Docker Hub 网站上,你可以查看和管理你的私有仓库,包括上传镜像、创建标签、设置访问权限等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值