harbor配置私有证书使用docker连接

最新推荐文章于 2024-09-25 15:43:57 发布
最新推荐文章于 2024-09-25 15:43:57 发布
阅读量745 收藏 1
点赞数 1
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAAblues/article/details/116519603
版权

生成CA证书私钥。

openssl genrsa -out ca.key 4096

生成CA证书。

调整-subj选项中的值以反映您的组织。如果使用FQDN连接Harbor主机,则必须将其指定为通用名称(CN)属性。

openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
 -key ca.key \
 -out ca.crt

生成服务器证书
证书通常包含一个.crt文件和一个.key文件,例如yourdomain.com.crt和yourdomain.com.key。

生成私钥。

openssl genrsa -out yourdomain.com.key 4096

生成证书签名请求(CSR)。

调整-subj选项中的值以反映您的组织。如果使用FQDN连接Harbor主机,则必须将其指定为通用名称(CN)属性,并在密钥和CSR文件名中使用它。

openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
    -key yourdomain.com.key \
    -out yourdomain.com.csr

生成一个x509 v3扩展文件。

无论您使用FQDN还是IP地址连接到Harbor主机,都必须创建此文件,以便可以为您的Harbor主机生成符合主题备用名称(SAN)和x509 v3的证书扩展要求。替换DNS条目以反映您的域。

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=yourdomain.com
DNS.2=yourdomain
DNS.3=hostname
EOF

使用该v3.ext文件为您的Harbor主机生成证书。

将yourdomain.comCRS和CRT文件名中的替换为Harbor主机名。

openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in yourdomain.com.csr \
    -out yourdomain.com.crt

提供证书给Harbor和Docker
生成后ca.crt,yourdomain.com.crt和yourdomain.com.key文件,必须将它们提供给港口和码头工人,和重新配置港使用它们。

将服务器证书和密钥复制到Harbor主机上的certficates文件夹中。

cp yourdomain.com.crt /data/cert/
cp yourdomain.com.key /data/cert/

转换yourdomain.com.crt为yourdomain.com.cert,供Docker使用。

Docker守护程序将.crt文件解释为CA证书,并将.cert文件解释为客户端证书。

openssl x509 -inform PEM -in yourdomain.com.crt -out yourdomain.com.cert

将服务器证书,密钥和CA文件复制到Harbor主机上的Docker证书文件夹中。您必须首先创建适当的文件夹。

cp yourdomain.com.cert /etc/docker/certs.d/yourdomain.com/
cp yourdomain.com.key /etc/docker/certs.d/yourdomain.com/
cp ca.crt /etc/docker/certs.d/yourdomain.com/

如果将默认nginx端口443映射到其他端口,请创建文件夹/etc/docker/certs.d/yourdomain.com:port或/etc/docker/certs.d/harbor_IP:port。

重新启动Docker Engine。

systemctl restart docker

/etc/docker/certs.d/
    └── yourdomain.com:port
       ├── yourdomain.com.cert  <-- Server certificate signed by CA
       ├── yourdomain.com.key   <-- Server key signed by CA
       └── ca.crt               <-- Certificate authority that signed the registry certificate

验证HTTPS连接
为Harbor设置HTTPS之后,您可以通过执行以下步骤来验证HTTPS连接。

打开浏览器,然后输入https://yourdomain.com。它应该显示Harbor界面。

某些浏览器可能会显示警告,指出证书颁发机构(CA)未知。使用不是来自受信任的第三方CA的自签名CA时,会发生这种情况。您可以将CA导入浏览器以删除警告。

在运行Docker守护程序的机器上,检查/usr/lib/systemd/system/docker.service文件以确保-insecure-registry未为https://yourdomain.com设置该选项。

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry=192.168.98.9

从Docker客户端登录Harbor。

docker login yourdomain.com

如果已将nginx443端口映射到其他端口,请在login命令中添加该端口。

docker login yourdomain.com:port
AAAblues
关注
Docker(十六):使用Docker部署Harbor私有镜像仓库
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-28 2万+
🟢 Docker(十六):使用Docker部署Harbor私有镜像仓库
Docker--Harbor私有仓库搭建
夏颜的博客
07-23 1351
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务HarborDocker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。......
Linux下使用openssl为harbor制作证书
weixin_45432833的博客
10-18 911
使用openssl为harbor制作证书
harbor配置https,生成配置证书
最新发布
睡不醒的双眼皮的博客
09-25 514
【代码】harbor配置https,生成配置证书
手把手教你搭建 Harbor 私有镜像仓库,包含完整的自签证书及验证过程
新质程序猿
09-04 1613
今天带你从0到1搭建一个Harbor仓库,包含完整的自签证书配置系统信任证书配置 docker 信任证书等一系列保姆级教程,欢迎大家审阅。
Shell——harbor证书生成(https)
北城半夏
05-02 1186
文章目录脚本简介脚本注解修改方式问题记录443端口被占用后登录私有仓库时出错执行方式脚本内容 脚本简介 基于运维统一脚本中,4、实用shell脚本下的1) 实用shell脚本选项harbor证书生成脚本 系统版本Centos7 脚本注解 该脚本为生成harbor的自签证的证书,给harbor使用 把该脚本复制到部署harbor服务器上,修改完成配置后,执行脚本即可 执行脚本结束后,所需的证书存放在脚本所在目录下的ssl harbor使用证书:cd ssl/data/目录下 docker客户端使用
harbor https自签名证书生成及配置(helm方式安装harbor
学亮编程手记
03-21 742
【代码】harbor https自签名证书生成及配置(helm方式安装harbor
Harbor使用HTTPS访问
qq_39698849的博客
07-29 386
说明:本脚本只创建密钥,脚本是借鉴所有各个大神,自己重新书写一份,官方的已经写的狠清楚了,直接粘贴过来变一些变量就可以了,如有不对,欢迎指正。 #!/binsh # Date: 2021/6/25 # Author: # Desc: # Harbor:v2.2.1 # The created key cannot be stored in the harbor storage path, because executing ./prepare will clear the data in the pa
使用harbor搭建docker私服
qq243920161的博客
02-23 791
安装harbor前,需要提前安装好dockerdocker-compose检查是否安装了dockerdocker-compose。
Harbor Https 私有证书配置注意事项
01-08
官方文档:https://github.com/goharbor/harbor/blob/master/docs/configure_https.md ...按照文档配置完成后, Docker 客户端还需要配置私有证书认证。 参考这里:https://stackoverflow.com/questions/50768317/
Harbor(Docker私服库)
qq_45964135的博客
09-10 211
harbor 的搭建 docker 官方提供的私有仓库 registry,用起来虽然简单 ,但在管理的功能上存在不足。 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。harbordocker distribution的基础上增加了一些安全、访问控制、管理的功能以满足企业对于镜像仓库的需求。 下载 地址:https://github.com/goharbor/har
harbor仓库常用命令
emmmmmaoni的博客
09-19 447
harbor学习
harbor-https-cfssl生成证书
05-28
harbor-https cfssl 生成证书
harbor的日常管理
weixin_30538029的博客
06-16 204
有情提示:docker-compose需要在 docker-compose.yml 存放的目录下执行。 1、Stopping Harbor: #docker-compose stop Stopping nginx ... done Stopping harbor-jobservice ... done Stopping harbor-ui ... done Stopping harbor...
docker&harbor中的常用命令
Edidaughter的博客
03-24 3495
docker ps docker start ` docker ps -a | grep harbor | awk '{print $1}'` 重启harbor相关服务
docker证书方式访问harbor
weixin_30786617的博客
05-13 455
镜像仓库地址: harbor.live.com 首先导入一个镜像docker load -inginx-ingress-controller.tar 1.# 登陆到docker机器,创建 /etc/docker/certs.d/harbor.live.com 目录,并把将harbor证书的CA证书,从master复制进去ssh 10.0.0.6 'sudo mkdir -p /etc/...
Docker-Harbor私有仓库部署与管理
qq_64441401的博客
01-19 1289
Harbor是一个开源的容器镜像仓库管理工具,它专注于存储、分发和管理Docker镜像。作为一个云原生的解决方案,Harbor提供了安全性和可扩展性,使组织能够建立自己的私有镜像仓库。Harbor提供了用户身份验证、访问控制和镜像复制等功能,使用户能够更好地管理和控制镜像的存储和分发。通过Harbor,组织可以实现更高级别的镜像管理,确保镜像的安全性和可用性,同时提升开发和部署的效率。
DockerHarbor私服的搭建及使用
足迹人生的博客
01-02 761
DockerHarbor私服的搭建及使用
私有镜像仓库带自签https证书harbor搭建与使用
weixin_32047681的博客
07-06 214
一.简介Harbor是vmware公司开源的项目,可用于企业搭建自己的docker镜像管理仓库。项目地址https://github.com/goharbor/harbor二.环境准备硬件最低要求:CPU*2 内存4G 硬盘40G软件环境:docker 20.10.10-ce+ docker-comp...
harbor自建san证书
ApexPredator的博客
01-02 541
harbor自建san证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值