• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

JFrog Container Registry einrichten 3/3

Mai 11, 2021 (Letztes Update) | Posted by Dennis Rupp Administration, KnowHow, Konfiguration |

 

JFrog Container Registry einrichten 3/3

Im ersten Teil haben wir unsere Ubuntu VW erstellt und JFrog Container Registry installiert. In zweiten Teil erstellten wir einen Reverse Proxy und richteten Let’s Encrypt ein. Nun werden wir unsere private Docker Container Registry einrichten.

Inhaltsverzeichnis

  • 1 Voraussetzungen
  • 2 Überblick
  • 3 Private Docker Container Registry einrichten
    • 3.1 Docker Settings
    • 3.2 NGINX Settings

Private Docker Container Registry einrichten im JFrog Container Registry. Die JFrog Container Registry ist ein Repository-Manager, der Docker- und Helm-Registrierungen und generische Repositorys unterstützt, so dass Sie Ihre Container-Images erstellen, bereitstellen und verwalten können.
JFrog Container Registry kommt mit einer einfach zu bedienenden UI, mit einer erweiterten Ansicht und Suchfunktionen für Images. Eine leistungsstarke REST-API kann verwendet werden, um Images zu pushen, zu ziehen und einfach zu verwalten.


JFrog Container Registry ist als selbst gehostete (Freemium) oder SaaS-Lösung verfügbar und unterstützt private und öffentliche Docker-Images, Helm Charts und generische Repositorys. Der interne Berechtigungsmechanismus hilft DevOps-Teams bei der Entscheidung, wer auf was zugreifen darf, mit einer feinkörnigen Zugriffskontrolle.

Voraussetzungen

– Ubuntu VM mit SSH Zugriff (Teil1)
– JFrog Container Registry installiert (Teil 1)
– NGINX (Teil 2)

Überblick

Die JFrog Container Registry unterstützt bei der Arbeit mit Docker drei Arten von Repositorys.

Lokale Repositories sind ein Ort für Ihre internen Docker-Images. Durch die Sicherheitsfunktionen von Artifactory sind dies sichere private Docker-Registrierungen.

Remote Repositories werden verwendet, um entfernte Docker-Ressourcen wie den Docker Hub einzubinden.

Virtuelle Repositories können mehrere Docker-Registrierungen zusammenfassen und so einen einzigen Endpunkt ermöglichen, den Sie sowohl für das Verschieben als auch für das Ziehen von Docker-Images verwenden können. Auf diese Weise kann der Administrator die verschiedenen Docker-Registrierungen ohne Wissen seiner Benutzer verwalten und weiterhin mit demselben Endpunkt arbeiten.

Private Docker Container Registry einrichten

Docker Settings

Als Erstes melden wir uns an unserer Container Registry mit unseren Anmeldedaten an und nehmen ein paar Einstellungen unter Services -> JFrog Container Registry -> HTTP Settings vor.

Private Docker Container Registry einrichten

Hier wählen wir als Docker Access Method Repository Path aus. Bei den Reverse Proxy Settings wählen wir unseren NGINX Webserver aus, den wir im zweiten Teil installiert haben und setzen die folgenden Werte:

Internal Hostname: localhost
Public Server Name: jfrog.domain-name.de
HTTP Port: 80

HTTPS Port: 443
SSL Key Path: /etc/letsencrypt/live/jfrog.domain-name.de/privkey.pem
SSL Certificate Path: /etc/letsencrypt/live/jfrog.domain-name.de/cert.pem

NGINX Settings

Der zweite Teil der Einrichtung von unserer privaten Docker Container ist die Einrichtung von NGINX. Unsere erstellte Proxy Konfiguration können wir uns nach dem Speichern herunterladen oder mit View anschauen und kopieren. Anschließend werden wir die Konfiguration etwas bearbeiten und neu verlinken.

Im ersten Schritt legen wir uns eine neue Konfiguration an:

1
sudo nano /etc/nginx/sites-available/artifactory-nginx.conf

Anschließend kopieren wir den folgenden Inhalt hinein, nachdem wir unsere eigenen Werte eingetragen haben.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
server {
     listen 443 ssl;
     listen 80 ;
     server_name jfrog.domain-name.de;
     if ($http_x_forwarded_proto = '') {
         set $http_x_forwarded_proto  $scheme;
     }
     rewrite ^/$ /ui/ redirect;
     rewrite ^/ui$ /ui/ redirect;
     chunked_transfer_encoding on;
     client_max_body_size 0;
     location / {
     proxy_read_timeout  2400s;
     proxy_pass_header   Server;
     proxy_cookie_path   ~<em>^/.</em> /;
     proxy_buffer_size 128k;
     proxy_buffers 40 128k;
     proxy_busy_buffers_size 128k;
     proxy_pass          http://localhost:8082;
     proxy_set_header    X-JFrog-Override-Base-Url   $http_x_forwarded_proto://$host:$server_port;
     proxy_set_header    X-Forwarded-Port  $server_port;
     proxy_set_header    X-Forwarded-Proto $http_x_forwarded_proto;
     proxy_set_header    Host              $http_host;
     proxy_set_header    X-Forwarded-For   $proxy_add_x_forwarded_for;
         location ~ ^/artifactory/ {
             proxy_pass    http://localhost:8081;
         }
     }
     ssl_certificate /etc/letsencrypt/live/jfrog. domain-name.de/fullchain.pem;
     ssl_certificate_key /etc/letsencrypt/live/jfrog. domain-name.de/privkey.pem;
     include /etc/letsencrypt/options-ssl-nginx.conf;
     ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
}

Anschließend schließen und speichern wir die Datei. Mit folgendem Befehl erstellen wir wieder eine Verlinkung zu unserer Konfiguration.

1
sudo ln -s /etc/nginx/sites-available/artifactory-nginx.conf /etc/nginx/sites-enabled/

Überprüfen wir als nächstes NGINX mit dem folgenden Befehl auf Syntaxfehler und starten NGINX dann neu, nachdem wir den alten Link entfernt haben.

1
sudo nginx -t<br>sudo rm /etc/nginx/sites-enabled/jfrog.conf<br>sudo systemctl restart nginx

Jetzt gehen wir wieder zurück ins Admin Panel auf Repositories und legen uns ein lokales Repository an. Als Typ wählen wir Docker und entscheiden uns für einen geeigneten Namen. In unserem Beispiel nehmen wir docker-local. JFrog hat zum Thema Namenskonventionen einen großartigen Artikel und auch einen Leitfaden auf der Homepage veröffentlicht (https://jfrog.com/whitepaper/best-practices-structuring-naming-artifactory-repositories/).

Alle anderen Einstellungen belassen wir auf den Standardwerten. Das Remote Repository legen wir analog dazu an. Wir vergeben einen Namen und belassen alle anderen auf Standard.

New Local Repository

Letzter Schritt ist das virtuelle Repository, dieses verbindet unser lokales und entfernte Reposiorys miteinander. Außerdem verwenden wir dieses Repository zum pushen und pullen von unseren Docker Images.

Edit docker Repository

Als Selected Repositories wählen wir unsere beiden zuletzt erstellen Repositorys aus. Unser Default Deployment Repository ist das lokale Repository.

Unterstützung benötigt?

Gerne stellen wir Ihnen unsere Leistungen und Lösungen in einem persönlichen Gespräch vor und würden uns über Ihre Kontaktaufnahme sehr freuen!

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 10.05.2021
Tags: Container RegistryJFrog
1

You also might be interested in

JFrog Container Registry einrichten 2/3

JFrog Container Registry einrichten 2/3

Mai 5, 2021

Im ersten Teil haben wir unsere Ubuntu VW erstellt und[...]

JFrog Container Registry einrichten 1/3

JFrog Container Registry einrichten 1/3

Mai 3, 2021

Die JFrog Container Registry ist ein Repository-Manager, der Docker- und[...]

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next