반응형 NGINX8 Harbor 구성시 EXT_ENDPOINT https로 서비스하기(behind nginx) 문제 현상Reverse(Nginx)는 443으로 서비스를 하고 있는데, 실제 Container를 Pull 해갈때, http(80)포트로 시도함. 현재 구성nginx1(https, letsencrypt) harbor proxy(nginx, http) harbor ui/registryReverseProxy인 Nginx(HTTPS) 뒤에 HTTP로 Harbor를 실행( Running Harbor with HTTP behind a HTTPS Reverse Proxy (nginx) ) Harbor version : v2.12.2 기대하는 현상Container Image를 Pull 받아갈 때, 443포트를 이용해서 통신하기를 원한다. 조치방법Harbor에서 External EndPoint의 주소를 ht.. 2025. 4. 29. Harbor 구성시 오류 - 413 Request Entity Too Large <nginx> [나의 Harbor 구성]nginx1(https, letsencrypt) harbor proxy(nginx, http) harbor ui/registrReverseProxy인 Nginx(HTTPS) 뒤에 HTTP로 Harbor를 실행( Running Harbor with HTTP behind a HTTPS Reverse Proxy (nginx) ) 원인 - 앞단의 nginx에서 Request Size의 제한보다 큰 요청이 들어온 경우 발생합니다. 현황 - nginx.conf에 "client_max_body_size"를 설정하지 않은 경우, Default값으로 적용됩니다. (Default 1M) 조치방안Request의 Size 제한을 없애는 방법 "client_max_body_size 0;" 으로 .. 2025. 4. 25. Harbor 구성시 오류 - Image Upload 401 unauthorized Harbor에 Project(Type Project)로 설정된 저장소에 Docker Image가 업로드 되지 않는 현상 업로드 실패 이유는? 401 unauthorized [나의 Harbor 구성]nginx1(https, letsencrypt) harbor proxy(nginx, http) harbor ui/registry ReverseProxy인 Nginx(HTTPS) 뒤에 HTTP로 Harbor를 실행( Running Harbor with HTTP behind a HTTPS Reverse Proxy (nginx) ) 조치방안Harbor 앞단에 ReverseProxy 역할을 하는 nginx에서 서비스에 필요한 설정을 넘겨주지 않았다. 이를 위해 아래와 같이 설정하면 가능하다## Second Ser.. 2025. 4. 25. CRI-O 튜닝포인트(kubernetes) 컨테이너 런타임으로 crio를 사용하는 경우, 서비스를 올바르게 동작하려고 한다면, "최대프로세스의 수" 와 "최대 오픈 파일 수"를 조정해야 합니다. (To ensure that services can run correctly, you must adjust the maximum number of processes and the maximum number of open files in the CRI-O container settings.) [최대프로세스 수]컨테이너에 허용되는 최대 프로세스 수는 pids_limit 매개변수를 설정해야 합니다. (https://github.com/cri-o/cri-o/blob/main/docs/crio.conf.5.md) CRIO 1.23버전까지 pids_limit의 옵.. 2024. 6. 2. Nginx 80 redirect 443(force redirect to HTTPS) Nginx HTTP(80)로 들어오면 강제로 HTTPS(443)로 전환하도록 설정하기 [설정방법] /conf/nginx.conf 설정 수정 Server 블록을 80과 443으로 분리 server { listen 80; server_name example.com; root html; } server { listen 443 ssl https; server_name example.com root html; } 그중 HTTP를 제공하는 서버 블록에 location 설정을 추가해주면 됩니다. HTTP요청을 HTTPS로 301 Redirect 응답을 보내줍니다. server { listen 80; server_name example.com; root html; location / { return 301 https:.. 2022. 1. 7. Nginx client authentication with multiple certificates [이슈(ISSUE)] Nginx 에서 상호인증(Client 인증)을 지원한다. Client 인증서가 서로 다른 RootCA를 가졌거나, 서로 다른 self-signed 인증서인 경우. Nginx는 서로 다른 여러 인증서를 인증해줄 수 있을것인가? [검증 결과] * 항목 : nginx의 SSL Config의 "ssl_client_certificate" * 항목 : nginx.ingress의 "nginx.ingress.kubernetes.io/auth-tls-secret" (Kubernetes) Nginx의 forum, trac 에 따르면... 위의 항목은 "하나의 파일에 여러 인증서를 포함할 수 있습니다." && "여러 클라이언트 인증서를 인증해줄 수 있습니다. " 예를들어, (인증서2개를 하나의 인증서 .. 2021. 9. 17. 이전 1 2 다음 반응형
