АМ
Почему решил https в сам Нексус засунуть?
Нексус в локальной сетке без выхода в сеть, а мне нужен https docker registry
Size: a a a
2019 September 27
AP
Странно. А ты nexus выключил и место освободил?
PA
Нексус в локальной сетке без выхода в сеть, а мне нужен https docker registry
логично)
АМ
Anton Patsev
Странно. А ты nexus выключил и место освободил?
Да
АМ
200 гигов свободного
PA
Нексус в локальной сетке без выхода в сеть, а мне нужен https docker registry
Но вопрос тем не менее в дргуом. Прокся докер-хаба отлично работает и без этого, а для https чаще прикручивают реверс-проксю перед нексусом. Вот я и хочу понять - если это был осознаннный выбор, то почему ты выбрал терминацию ssl на уровне jetty, не ngingx, к примеру
АМ
Но вопрос тем не менее в дргуом. Прокся докер-хаба отлично работает и без этого, а для https чаще прикручивают реверс-проксю перед нексусом. Вот я и хочу понять - если это был осознаннный выбор, то почему ты выбрал терминацию ssl на уровне jetty, не ngingx, к примеру
Причем здесь прокся и Docker Hub. У меня есть Openshift, который хочет https docker registry, никакие http ему не подходят. Есть docker registry в Nexus, который мне очень не хочется все образы переносить в другой registry. Nexus для https docker registry требует чтобы он сам был https.
PA
Причем здесь прокся и Docker Hub. У меня есть Openshift, который хочет https docker registry, никакие http ему не подходят. Есть docker registry в Nexus, который мне очень не хочется все образы переносить в другой registry. Nexus для https docker registry требует чтобы он сам был https.
еще раз. Хаб не при чем. Некоторые терминируют ssl на jetty, некоторые на реверс-прокси перед ним. Почему ты выбрал jetty?
АМ
Типа, да, может можно было бы накостылять nginx поверх и оно бы, наверное, работало. Но зачем мне делать лишний слой над jerry http, если я могу сделать как оно должно быть сделано?
PA
Типа, да, может можно было бы накостылять nginx поверх и оно бы, наверное, работало. Но зачем мне делать лишний слой над jerry http, если я могу сделать как оно должно быть сделано?
Спасибо за ответ
АМ
Я согласен что настройка там совсем не User-Friendly
PA
Я согласен что настройка там совсем не User-Friendly
с кем?
АМ
с кем?
jetty
PA
Да нормальная там настройка, 3 команды всего
PA
Я просто для себя понять пытаюсь - где лучше ssl терминировать. И вот ответов чую не добьюсь
PA
PA
@patsevanton может аватарку сменить?
PA
Спасибо
AP
Я просто для себя понять пытаюсь - где лучше ssl терминировать. И вот ответов чую не добьюсь
У нас исторически HTTPS в jetty
PA
Anton Patsev
У нас исторически HTTPS в jetty
Я на 3.15 нексусе напоролся - там сильно бажная версия jetty была. Она не то что ssl - вообще никакую нагрузку не тянула. С тех пор я побаиваюсь jetty 🙂