使用CloudFlare來加上SSL

-

如果您在建置docker registry的過程中,常因為沒有HTTPS而要去設定client端的docker啟動方式,那這招一定要學一下!

下面使用apache htpasswd的認證方式,然後透過80 port不加上ssl key,由CloudFlare來提供SSL憑證,這樣Client端就不會在操作的時候報錯,

Setting CloudFlare

Enable Flexible SSL

在Crypto > SSL頁面,我們可以設定SSL成為Flexible,這樣的設定可以直接針對80 port的非SSL頁面加上SSL的功能,操作畫面如下:
Flexible SSL

Enable CDN

接下來需要設定Record並啟動CDN的功能,也就是把Status的雲點一下,他會呈現流量過雲的圖示,這樣就可以直接Enable CDN,接下來ping這個domain name的話,IP就會先繞到CloudFlare。
Enable CDN

Create the htpasswd file

接下來的動作跟前面介紹差不多,首先先準備您的密碼檔... 指令如下:
docker run --entrypoint htpasswd registry:2 -Bbn [username] [password] >> /data/registry-auth/htpasswd

Run registry

接下來可以透過docker啟動你的registry... 下面的compose file的volumes部分將會直接載入上面所產生的htpasswd檔案,作為認證資料庫... 另外,registry-data是未來存放image的實際位置,透過這個設定可以讓下次重新啟動的image不會遺失資料...
docker-compose.yml:
registry:
  restart: always
  image: registry:2
  ports:
    - 80:5000
  environment:
    - "REGISTRY_AUTH=htpasswd"
    - "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm"
    - "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd"
  volumes:
    - /data/registry-data:/var/lib/registry
    - /data/registry-auth:/auth
啟動(移到跟上面檔案同個目錄下,在執行下面指令):
docker-compose up -d

Login your registry

在client端註冊您的client可以登入該registry...
docker login [your.domain.name]
docker tag [your-image-name] [your.domain.name]/[your-image-name]
docker push [your.domain.name]/[your-image-name]

這個網誌中的熱門文章

Bash判斷參數是否存在

-
早上看到nixCraft的文章後,決定在這邊記錄一下... 透過之前提過的 -z "$var"可以判斷var這個變數是否存在 而很多的shell希望判斷可以再精簡一點... 所以會有結合[ test ]跟&&, ||來做流程的方式 其中: [ ] 裡面可以放test語句,執行完會傳出結果為true或false || 我比較不常用,看起來是如果前面為非則執行後面的程式段落 && 這個後面接的是當前面段落執行無錯誤時候,則執行後面程式段落 透過上面說明,使用"||"組句的話,我們可以把判斷是這樣寫: [ -z "$var" ] || echo "Empty"     #如果var存在為非,則echo Empty [[ -z "$var" ]] || echo "Empty"   #同上 反之,使用"&&"組句的話,可以: [ ! -z "$var" ] && echo "Empty"   # 如果var存在為是,則echo Empty [[ ! -z "$var" ]] && echo "Empty"  #同上 參考自: http://www.cyberciti.biz/faq/unix-linux-bash-script-check-if-variable-is-empty/
閱讀完整內容

Node.js package : forever

-
forever為一套node.js維運套件 透過監控程式健康狀態來管理node.js程式,並在異常關閉時候重新啓動您的程式,這樣就不用怕程式因為沒有handle的exception導致異常關閉時候不能提供服務拉! forever的安裝與使用相當簡單: 1.首先,安裝forever套件(當然,您需要先有node.js與npm套件拉!),其中 -g 很重要,因為您必須要安裝到系統目錄,才能夠支援在任何環境下啟動forever程式 # npm install forever -g 2.使用forever管理您的node.js程式: (這邊假設我們建立了一個express專案,app.js的路徑是/tmp/TestPrj/app.js) 啟動您的node.js程式: forever start [node.js application path] # forever start /tmp/TestPrj/app.js  info:   Forever processing file: /tmp/TestPrj/app.js 檢視已啓動的forever程式(就是您使用forever啓動的node.js程式): forever list # forever list info:   Forever processes running data:       uid  command script              forever pid   logfile                          uptime         data:   [0] P0Fa node    /tmp/TestPrj/app.js 50062   50079 /Users/simonsu/.forever/P0Fa.log 0:1:49:10.335  關閉已啓動的Node程式: forever stop [forever process id] # forever stop 0 info:   Forever stopped process: data:       uid  command script              forever pid   logfile      
閱讀完整內容