在Artifactory从6.10.4升级到7.4.1之后,我已经进行了必要的端口更改,UI运行良好,但当我试图通过子域方法使用docker登录时,我在ArtifactoryService日志中看到了以下内容:
Request/v2/应该是回购请求,并且与任何回购密钥都不匹配
docker登录命令提示进行身份验证,但随后返回:
后台进程的错误响应:登录尝试http://<本地码头回购>lt;artifactory url>。com/v2/失败,状态为:404未找到
Artifactory运行在nginx ingress控制器后面的Kubernetes集群中,该控制器有一个专门为https://<本地码头回购>lt;artifactory url>。com通过与Artifactory UI相同的后端。似乎有些URL重写功能不起作用,我只是不确定我是如何错误配置的,因为我在以前的版本中没有问题。
卷曲结果如下:
curl -i -L -k http://docker-local.<artifactory-url>.com/v2/
HTTP/1.1 308 Permanent Redirect
Server: nginx/1.15.9
Date: Mon, 21 Sep 2020 00:25:32 GMT
Content-Type: text/html
Content-Length: 171
Connection: keep-alive
Location: https://docker-local.<artifactory-url>.com/v2/
X-JFrog-Override-Base-Url: ://docker-local.<artifactory-url>.com:80
X-Forwarded-Port: 80
Host: docker-local.artifactory.<artifactory-url>.com
X-Forwarded-For: 10.60.1.1
HTTP/2 401
server: nginx/1.15.9
date: Mon, 21 Sep 2020 00:25:32 GMT
content-type: application/json;charset=ISO-8859-1
content-length: 91
www-authenticate: Basic realm="Artifactory Realm"
x-artifactory-id: ea0c76c54c1ef5de:45761df0:174ad9a6887:-8000
x-artifactory-node-id: artifactory-0
x-jfrog-override-base-url: ://docker-local.<artifactory-url>.com:443
x-forwarded-port: 443
host: docker-local.<artifactory-url>.com
x-forwarded-for: 10.60.x.x
strict-transport-security: max-age=15724800; includeSubDomains
{
"errors" : [ {
"status" : 401,
"message" : "Authentication is required"
} ]
作为一种变通方法,我启用了Repository Path作为Docker访问方法,它运行良好——仍然不确定子域哪里出了问题。
问题是由于某种原因,Artifactory提供的nginx重写规则中的$repo变量没有被填充。由于子域方法中只使用了一个注册表,因此我更新了重写规则,以提供解决问题的repo名称。
举例说明:
rewrite ^/(v1|v2)/(.*) /artifactory/api/docker/$repo/$1/$2;
已更改为:
rewrite ^/(v1|v2)/(.*) /artifactory/api/docker/docker-local/$1/$2;