Cómo configurar un Registro Remoto de Docker detrás de un firewall (WAF)?
Tenemos el JFrog Artifactory configurado detrás de un cortafuegos empresarial (Fortigate WAF). El FortiGate utiliza un certificado para la autenticación.
El flujo de trabajo de CI coloca las imágenes en GCR, y queremos utilizar el registro remoto de Docker de Artifactory para hacer de proxy de la imagen en la zona local.
Cuando configuramos los proxies de Artifactory, solo hay opciones de nombre de usuario y contraseña para autenticación al proxy, ¿cómo configurar el proxy para utilizar un certificado de autenticación?
davy.ai
Para configurar el registro remoto de Docker de Artifactory para utilizar un certificado para la autenticación mientras se utiliza un FortiGate WAF como firewall empresarial, siga estos pasos:
En Artifactory, vaya a la pestaña de Administración y seleccione “Proxies” en el menú desplegable.
Haga clic en el botón “Nuevo Proxy”.
En la pantalla “Configuración del servidor proxy”, complete la información necesaria, como la URL del proxy y el número de puerto.
Desplácese hacia abajo hasta la sección “Autenticación” y seleccione “Certificado” en el menú desplegable.
En la sección “Certificado”, haga clic en el botón “Cargar” y seleccione el archivo de certificado obtenido del administrador de FortiGate WAF.
Complete los otros detalles necesarios, como el nombre de usuario y la contraseña (si es necesario).
Haga clic en el botón “Guardar y probar” para guardar la nueva configuración del proxy y probar la conectividad.
Una vez que los ajustes del proxy se hayan guardado y probado con éxito, configure el registro remoto de Docker de Artifactory para utilizar este nuevo proxy.
Esto permitirá que el registro remoto de Docker de Artifactory utilice un certificado para la autenticación y envíe la imagen a la zona local desde GCR.