Нужен ли отдельный VIP для моих поддоменов?

Question

Нужен ли отдельный VIP для моих поддоменов?

Мы собираемся иметь несколько доменов в нашей среде

Основной URL: maven-qa.xx.com

поддоменами могут быть: docker-local.maven-qa.xx.com, docker-registry.maven-qa.xx.com, docker.io.maven-qa.xx.com и т. д.

Для решения этой проблемы мы получили сертификаты с подстановочными знаками *.maven-qa.xx.com

Мой вопрос: нужно ли нам создавать отдельные VIP-серверы, чтобы это работало, ИЛИ просто запись DNS *.maven-qa.xx.com Load-balancer-ip было бы достаточно

Запрос проходит через балансировщик нагрузки

Я спросил это, потому что я получаю ошибку ниже, когда я вытаскиваю из артефакта

root@vagrant:~# docker pull docker-registry.maven-qa.xx.com/busybox:latest
Error response from daemon: Get https://docker-registry.maven-qa.xx.com/v2/: dial tcp 10.29.xxx.xx:443: getsockopt: connection refused

0

docker load-balancing artifactory f5

Источник

user3678725 21 дек '17 в 09:13

1 ответ

Другие вопросы по тегам docker load-balancing artifactory f5

user8922700 21 дек '17 в 18:22 2017-12-21 18:22 · Answer 1 · 2017-12-21 18:22

Вам не нужно VIP для каждого субдомена.

У меня есть VIP с HAProxy (tcpmode), указывающий на кластер узлов Artifactory PRO 2. Каждый узел в кластере запускает nginx + artifactory. Я использую сертификат подстановочного знака для *.sjcartifactory.xxx.nimblestorage.com. Доступ к нашему репозиторию Docker осуществляется через docker.sjcartifactory.xxx.nimblestorage.com. В DNS есть запись docker.sjcartifactory.xxx.nimblestorage.com, которая является CNAME sjcartifactory.xxx.nimblestorage.com.

Я предполагаю, что проблема в настройке вашего прокси, а не в LB. Разве вы не используете свой LB в качестве прокси-сервера, такого как HAProxy в httpmode?