mirror of
https://github.com/goharbor/harbor.git
synced 2024-11-22 02:05:41 +01:00
Add default domainname for no_proxy
All internal service and known internal hostname shuold add to no_proxy by default Signed-off-by: DQ <dengq@vmware.com>
This commit is contained in:
parent
7914c58e50
commit
ed6438cf69
@ -157,7 +157,7 @@ _version: 1.10.0
|
|||||||
proxy:
|
proxy:
|
||||||
http_proxy:
|
http_proxy:
|
||||||
https_proxy:
|
https_proxy:
|
||||||
no_proxy: 127.0.0.1,localhost,.local,.internal,log,db,redis,nginx,core,portal,postgresql,jobservice,registry,registryctl,clair,chartmuseum,notary-server,clair-adapter
|
no_proxy:
|
||||||
components:
|
components:
|
||||||
- core
|
- core
|
||||||
- jobservice
|
- jobservice
|
||||||
|
@ -32,4 +32,26 @@ input_config_path = '/input/harbor.yml'
|
|||||||
versions_file_path = Path('/usr/src/app/versions')
|
versions_file_path = Path('/usr/src/app/versions')
|
||||||
|
|
||||||
cert_dir = os.path.join(config_dir, "nginx", "cert")
|
cert_dir = os.path.join(config_dir, "nginx", "cert")
|
||||||
core_cert_dir = os.path.join(config_dir, "core", "certificates")
|
core_cert_dir = os.path.join(config_dir, "core", "certificates")
|
||||||
|
|
||||||
|
INTERNAL_NO_PROXY_DN = {
|
||||||
|
'127.0.0.1',
|
||||||
|
'localhost',
|
||||||
|
'.local',
|
||||||
|
'.internal',
|
||||||
|
'log',
|
||||||
|
'db',
|
||||||
|
'redis',
|
||||||
|
'nginx',
|
||||||
|
'core',
|
||||||
|
'portal',
|
||||||
|
'postgresql',
|
||||||
|
'jobservice',
|
||||||
|
'registry',
|
||||||
|
'registryctl',
|
||||||
|
'clair',
|
||||||
|
'chartmuseum',
|
||||||
|
'notary-server',
|
||||||
|
'notary-signer',
|
||||||
|
'clair-adapter'
|
||||||
|
}
|
@ -1,7 +1,7 @@
|
|||||||
import os
|
import os
|
||||||
import yaml
|
import yaml
|
||||||
import logging
|
import logging
|
||||||
from g import versions_file_path, host_root_dir, DEFAULT_UID
|
from g import versions_file_path, host_root_dir, DEFAULT_UID, INTERNAL_NO_PROXY_DN
|
||||||
from utils.misc import generate_random_string, owner_can_read, other_can_read
|
from utils.misc import generate_random_string, owner_can_read, other_can_read
|
||||||
|
|
||||||
default_db_max_idle_conns = 2 # NOTE: https://golang.org/pkg/database/sql/#DB.SetMaxIdleConns
|
default_db_max_idle_conns = 2 # NOTE: https://golang.org/pkg/database/sql/#DB.SetMaxIdleConns
|
||||||
@ -215,10 +215,15 @@ def parse_yaml_config(config_file_path, with_notary, with_clair, with_chartmuseu
|
|||||||
# Global proxy configs
|
# Global proxy configs
|
||||||
proxy_config = configs.get('proxy') or {}
|
proxy_config = configs.get('proxy') or {}
|
||||||
proxy_components = proxy_config.get('components') or []
|
proxy_components = proxy_config.get('components') or []
|
||||||
|
no_proxy_config = proxy_config.get('no_proxy')
|
||||||
|
all_no_proxy = INTERNAL_NO_PROXY_DN
|
||||||
|
if no_proxy_config:
|
||||||
|
all_no_proxy |= set(no_proxy_config.split(','))
|
||||||
|
|
||||||
for proxy_component in proxy_components:
|
for proxy_component in proxy_components:
|
||||||
config_dict[proxy_component + '_http_proxy'] = proxy_config.get('http_proxy') or ''
|
config_dict[proxy_component + '_http_proxy'] = proxy_config.get('http_proxy') or ''
|
||||||
config_dict[proxy_component + '_https_proxy'] = proxy_config.get('https_proxy') or ''
|
config_dict[proxy_component + '_https_proxy'] = proxy_config.get('https_proxy') or ''
|
||||||
config_dict[proxy_component + '_no_proxy'] = proxy_config.get('no_proxy') or '127.0.0.1,localhost,core,registry'
|
config_dict[proxy_component + '_no_proxy'] = ','.join(all_no_proxy)
|
||||||
|
|
||||||
# Clair configs, optional
|
# Clair configs, optional
|
||||||
clair_configs = configs.get("clair") or {}
|
clair_configs = configs.get("clair") or {}
|
||||||
|
@ -334,7 +334,7 @@ proxy:
|
|||||||
proxy:
|
proxy:
|
||||||
http_proxy:
|
http_proxy:
|
||||||
https_proxy:
|
https_proxy:
|
||||||
no_proxy: 127.0.0.1,localhost,.local,.internal,log,db,redis,nginx,core,portal,postgresql,jobservice,registry,registryctl,clair
|
no_proxy:
|
||||||
components:
|
components:
|
||||||
- core
|
- core
|
||||||
- jobservice
|
- jobservice
|
||||||
|
@ -262,7 +262,7 @@ proxy:
|
|||||||
proxy:
|
proxy:
|
||||||
http_proxy:
|
http_proxy:
|
||||||
https_proxy:
|
https_proxy:
|
||||||
no_proxy: 127.0.0.1,localhost,.local,.internal,log,db,redis,nginx,core,portal,postgresql,jobservice,registry,registryctl,clair
|
no_proxy:
|
||||||
components:
|
components:
|
||||||
- core
|
- core
|
||||||
- jobservice
|
- jobservice
|
||||||
|
Loading…
Reference in New Issue
Block a user