<html><head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;

        mso-fareast-language:EN-US;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:#0563C1;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-family:"Calibri",sans-serif;

        mso-fareast-language:EN-US;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:72.0pt 72.0pt 72.0pt 72.0pt;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

<style type="text/css">.style1 {font-family: "Times New Roman";}</style></head><body lang="EN-AU" link="#0563C1" vlink="#954F72" style="word-wrap:break-word">

<div class="WordSection1">

<p class="MsoNormal">Hi<o:p></o:p></p>

<p class="MsoNormal">I am trying to download a docker image through nginx, and found that it is always redirecting to the first server configured in the nginx.conf file.

<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">I am doing a podman pull "podman pull --tls-verify=false mcr.itt.aws.orpd.com.au/devcontainers/python:dev-3.9-buster" but it is wrongly going to docker-alice.itt.aws.oprd.com.au<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">We have setup route53 record in AWS already. <o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Below is the nginx.conf file content:<o:p></o:p></p>

<p class="MsoNormal">----------------------------------------------------------------------------------------------------------------------------------------<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">For more information on configuration, see:<o:p></o:p></p>

<p class="MsoNormal">#   * Official English Documentation: <a href="http://nginx.org/en/docs/">

http://nginx.org/en/docs/</a><o:p></o:p></p>

<p class="MsoNormal">#   * Official Russian Documentation: <a href="http://nginx.org/ru/docs/">

http://nginx.org/ru/docs/</a><o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">user nginx;<o:p></o:p></p>

<p class="MsoNormal">#worker_processes auto;<o:p></o:p></p>

<p class="MsoNormal">worker_processes 4;<o:p></o:p></p>

<p class="MsoNormal">worker_rlimit_nofile 4096;<o:p></o:p></p>

<p class="MsoNormal">error_log /var/log/nginx/error.log;<o:p></o:p></p>

<p class="MsoNormal">pid /run/nginx.pid;<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"># Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.<o:p></o:p></p>

<p class="MsoNormal">include /usr/share/nginx/modules/*.conf;<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">events {<o:p></o:p></p>

<p class="MsoNormal">    worker_connections 4096;<o:p></o:p></p>

<p class="MsoNormal">}<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">http {<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">  proxy_send_timeout 120;<o:p></o:p></p>

<p class="MsoNormal">  proxy_read_timeout 300;<o:p></o:p></p>

<p class="MsoNormal">  proxy_connect_timeout 300;<o:p></o:p></p>

<p class="MsoNormal">  proxy_buffering    off;<o:p></o:p></p>

<p class="MsoNormal">  proxy_request_buffering off;<o:p></o:p></p>

<p class="MsoNormal">  # allow large uploads of files<o:p></o:p></p>

<p class="MsoNormal">  client_max_body_size 1G;<o:p></o:p></p>

<p class="MsoNormal">  keepalive_timeout  5 5;<o:p></o:p></p>

<p class="MsoNormal">  tcp_nodelay        on;<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">  map $upstream_http_docker_distribution_api_version $docker_distribution_api_version {<o:p></o:p></p>

<p class="MsoNormal">    '' 'registry/2.0';<o:p></o:p></p>

<p class="MsoNormal">  }<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">server {<o:p></o:p></p>

<p class="MsoNormal">   listen 443 ssl;<o:p></o:p></p>

<p class="MsoNormal">   listen 80;<o:p></o:p></p>

<p class="MsoNormal">   server_name docker-alice.itt.aws.oprd.com.au;<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">    ssl_certificate /etc/nginx/ssl/selfsigned_wildcard_san_cert.crt;<o:p></o:p></p>

<p class="MsoNormal">    ssl_certificate_key /etc/nginx/ssl/privatekey_selfsigned_wildcard_san.pem;<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">   # Docker /v2 and /v1 (for search) requests<o:p></o:p></p>

<p class="MsoNormal">   resolver 10.78.128.2:53 valid=300s ipv6=off;<o:p></o:p></p>

<p class="MsoNormal">   resolver_timeout 10s;<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">   location /v2 {<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header Host $host:$server_port;<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header X-Real-IP $remote_addr;<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header X-Forwarded-Proto "https";<o:p></o:p></p>

<p class="MsoNormal">     set $backend "nexus.itt.aws.oprd.com.au";<o:p></o:p></p>

<p class="MsoNormal">     proxy_pass <a href="https://$backend/repository/proxy-to-nonprod-hosted$request_uri">

https://$backend/repository/proxy-to-nonprod-hosted$request_uri</a>;<o:p></o:p></p>

<p class="MsoNormal">    #proxy_pass <a href="https://nexus.itt.aws.oprd.com.au/repository/proxy-to-nonprod-hosted/$request_uri">

https://nexus.itt.aws.oprd.com.au/repository/proxy-to-nonprod-hosted/$request_uri</a>;<o:p></o:p></p>

<p class="MsoNormal">   }<o:p></o:p></p>

<p class="MsoNormal">   location /v1 {<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header Host $host:$server_port;<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header X-Real-IP $remote_addr;<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header X-Forwarded-Proto "https";<o:p></o:p></p>

<p class="MsoNormal">     set $backend "nexus.itt.aws.orpd.com.au";<o:p></o:p></p>

<p class="MsoNormal">     proxy_pass <a href="https://$backend/repository/proxy-to-nonprod-hosted$request_uri">

https://$backend/repository/proxy-to-nonprod-hosted$request_uri</a>;<o:p></o:p></p>

<p class="MsoNormal">    #proxy_pass <a href="https://nexus.itt.aws.oprd.com.au/repository/proxy-to-nonprod-hosted/$request_uri">

https://nexus.itt.aws.oprd.com.au/repository/proxy-to-nonprod-hosted/$request_uri</a>;<o:p></o:p></p>

<p class="MsoNormal">   }<o:p></o:p></p>

<p class="MsoNormal">   location / {<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header Host $host:$server_port;<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header X-Real-IP $remote_addr;<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header X-Forwarded-Proto "https";<o:p></o:p></p>

<p class="MsoNormal">     set $backend "nexus.itt.aws.oprd.com.au";<o:p></o:p></p>

<p class="MsoNormal">     proxy_pass <a href="https://$backend/">https://$backend/</a>;<o:p></o:p></p>

<p class="MsoNormal">    #proxy_pass <a href="https://nexus.itt.aws.oprd.com.au/">

https://nexus.itt.aws.oprd.com.au/</a>;<o:p></o:p></p>

<p class="MsoNormal">   }<o:p></o:p></p>

<p class="MsoNormal">}<o:p></o:p></p>

<p class="MsoNormal">server {<o:p></o:p></p>

<p class="MsoNormal">   listen 443 ssl;<o:p></o:p></p>

<p class="MsoNormal">   listen 80;<o:p></o:p></p>

<p class="MsoNormal">   server_name mcr.itt.aws.oprd.com.au;<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">    ssl_certificate /etc/nginx/ssl/selfsigned_wildcard_san_cert.crt;<o:p></o:p></p>

<p class="MsoNormal">    ssl_certificate_key /etc/nginx/ssl/privatekey_selfsigned_wildcard_san.pem;<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">   # Docker /v2 and /v1 (for search) requests<o:p></o:p></p>

<p class="MsoNormal">   resolver 10.78.128.2:53 valid=300s ipv6=off;<o:p></o:p></p>

<p class="MsoNormal">   resolver_timeout 10s;<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">   location /v2 {<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header Host $host:$server_port;<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header X-Real-IP $remote_addr;<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header X-Forwarded-Proto "https";<o:p></o:p></p>

<p class="MsoNormal">     set $backend "nexus.itt.aws.oprd.com.au";<o:p></o:p></p>

<p class="MsoNormal">     proxy_pass <a href="https://$backend/repository/mcr-proxy$request_uri">

https://$backend/repository/mcr-proxy$request_uri</a>;<o:p></o:p></p>

<p class="MsoNormal">   }<o:p></o:p></p>

<p class="MsoNormal">   location /v1 {<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header Host $host:$server_port;<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header X-Real-IP $remote_addr;<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header X-Forwarded-Proto "https";<o:p></o:p></p>

<p class="MsoNormal">     set $backend "nexus.itt.aws.orpd.com.au";<o:p></o:p></p>

<p class="MsoNormal">     proxy_pass <a href="https://$backend/repository/mcr-proxy$request_uri">

https://$backend/repository/mcr-proxy$request_uri</a>;<o:p></o:p></p>

<p class="MsoNormal">   }<o:p></o:p></p>

<p class="MsoNormal">   location / {<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header Host $host:$server_port;<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header X-Real-IP $remote_addr;<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<o:p></o:p></p>

<p class="MsoNormal">     proxy_set_header X-Forwarded-Proto "https";<o:p></o:p></p>

<p class="MsoNormal">     set $backend "nexus.itt.aws.oprd.com.au";<o:p></o:p></p>

<p class="MsoNormal">    proxy_pass <a href="https://$backend/">https://$backend/</a>;<o:p></o:p></p>

<p class="MsoNormal">    #proxy_pass <a href="https://nexus.itt.aws.oprd.com.au/">

https://nexus.itt.aws.oprd.com.au/</a>;<o:p></o:p></p>

<p class="MsoNormal">   }<o:p></o:p></p>

<p class="MsoNormal">}<o:p></o:p></p>

<p class="MsoNormal">}<o:p></o:p></p>

</div>

<br>

*********************************************************************<br>

We acknowledge the traditional custodians of the land on which we meet, work <br>

and live.  We pay our respects to the ancestors and Elders, past and present. <br>

<br>

The information in this email and any attachments may contain confidential, privileged <br>

or copyright material belonging to us, related entities or third parties. If you are not <br>

the intended recipient you are prohibited from disclosing this information. If you <br>

have received this email in error, please contact the sender immediately by return <br>

email or phone and delete it. We apologise for any inconvenience caused. We use <br>

security software but do not guarantee this email is free from viruses. You assume <br>

responsibility for any consequences arising from the use of this email. This email <br>

may contain personal views of the sender not authorised by us.<br> 

*********************************************************************

</body></html>