配置podman ssl连接私有harbor仓库

最新推荐文章于 2024-08-09 15:53:59 发布
最新推荐文章于 2024-08-09 15:53:59 发布
阅读量1.3k 收藏
点赞数
分类专栏: Docker 文章标签: 网络 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Allocator/article/details/130443781
版权

当前私有仓库使用harbor且enable了ssl. 本地容器工具由docker切换到了podman. podman对比docker的各种优势此处不再赘述,这里主要讲一下podman本地配置问题.
下面看详细的配置,笔者是mac, 所以配置文件路径是$HOME/.config/containers/containers.conf

# 所有镜像源,这里包括国内镜像加速仓库地址和你的harbor私有仓库地址
[registries.search]
registries = ['docker.io', 'registry.cn-hangzhou.aliyuncs.com', 'yourharbor.com']

# 镜像加速网站配置为insecure
[registries.insecure]
registries = ['registry.cn-hangzhou.aliyuncs.com']

# 私有harbor仓库配置 主要是配置你的harbor仓库host和自签名ca证书
# tlsverify true 或者 false 其实都没影响
[registries.'yourharbor.com']
tlsverify = true
tls = "your harbor ca.crt file path"

配置完毕重启一下podman 然后测试, 注意此此处的证书是自签的,用常见的login命令

podman login yourharbor.com

总会出现如下错误(而且这里引号好像还是中文的, 非常诡异)

x509: “yourharbor.com” certificate is not standards compliant

解决办法是在podman所有指令后面加上--tls-verify=false

podman login yourharbor.com --tls-verify=false

猜想可能是podman对自签名证书不支持, 因为如果使用的是podman desktop 可以在 registry中添加私有仓库,笔者有试验过这种方式添加私有仓库,尝试连接的时候报如下错误

Unable to find auth info for https://yourharbor.com/v2/. Error: RequestError: self signed certificate

所以推测可能对自签证书不支持,但是增加--tls-verify=false足以解决自签证书问题,就不再深究.

Allocator
关注
专栏目录
podman加速器配置harbor镜像仓库部署
-
12-16 3255
Docker加速器 registries加速器 [root@localhost ~]# cat /etc/redhat-release CentOS Stream release 8 [root@localhost ~]# cd /etc/containers/ [root@localhost containers]# ls certs.d policy.json registries.conf.d storage.conf oci registries.conf registr
Docker容器:本地私有仓库harbor私有仓库部署与管理
jinmusen的博客
08-27 1309
(1)docker本地仓库,存放镜像,本地的机器上传和下载,pull/push。(2)私有仓库的优点:①节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可;②提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用–restart=always重启策略:no:默认策略,容器退出不重启on-failure:容器非正常退出重启容器on-failure:3:容器非正常退出最多重启4次容器always:退出总是重启容器
Podman 部署私有镜像仓库
爱死亡机器人
11-21 3630
通过使用由可信机构(内部或外部)签名的密钥和证书或简单的自签名证书,仓库通过 TLS 得到保护。注意:如果防火墙在主机上运行,​​则需要允许暴露的端口 (5000)。身份验证由一个简单的htpasswd文件和一个 SSL 密钥对提供。值是您的主机的主机名。主机的主机名应该可由 DNS 或。如果你想单独挂载一块盘来存储数据可以利用。将服务器证书、密钥和 CA 文件复制到。您必须首先创建适当的文件夹。注意:如果仓库未使用 TLS 保护,则。可能必须为仓库配置文件中的不安全设置。输入证书的相应选项。
使用 podman 推送数据到私有仓库的 3 个问题记录
最新发布
JackLang的博客
08-09 418
使用 podman 推送镜像到私有仓库,报了如下三个错误,记录一下问题和对应的解决方案
podman加速器&harbor私有镜像仓库
W--\\_//的博客
12-15 2522
podman加速器&harbor私有镜像仓库harbor私有镜像仓库部署 实验环境: 主机名 IP 软件 系统 docker 192.168.164.141 docker、Docker Compose、harbor-offline-installer-v2.3.5 centos8 client 192.168.164.144 docker centos8 harbor-offline-installer下载链接 两个主机的防火墙selinux都要关闭 harbor私有镜像仓库
Podman下如何配置私有镜像仓库非https版
weixin_31141961的博客
01-25 1519
在本文中,我们介绍了如何在Podman中配置并运行一个本地私有Registry镜像仓库,并且介绍了如何将镜像推送到私有Registry仓库以及如何从私有Registry仓库拉取镜像。
podman加速器配置&Harbor
weixiaoya0204的博客
12-15 2026
目录podman加速器配置Harbor镜像仓库部署HarborHarbor简介Harbor的功能Docker composeHarbor部署 podman加速器配置 //配置加速器,不需要重启,立马生效 centos8: [root@localhost ~]# vi /etc/containers/registries.conf [[registry]] prefix="docker.io" location="arq8p4a6.mirror.aliyuncs.com" centos7: [root@l
podman加速配置harbor镜像仓库的部署
此后如竟没有炬火,我便是唯一的光。
12-16 2906
podman加速配置harbor镜像仓库的部署1. podman镜像加速配置2. harbor镜像仓库部署2.1 harbor简介2.2 Harbor的架构2.3 Docker Registry2.4 Docker Private Registry2.5 使用docker-distribution自建Registry 1. podman镜像加速配置 镜像加速可以使用阿里云、清华大学、网易等多个镜像加速,这里我们使用阿里云的镜像加速。 前提需要你先登录,才可以获取你的镜像加速的地址 阿里云镜像加速地址 清华
docker-harbor私有仓库
liwenbin19920922的博客
09-17 1115
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
docker私有仓库Harbor
yangzhou__的博客
12-03 679
目录前言1.Harbor的优势1.2Harbor的构成2.3关于 Harbor.cfg 配置文件中有两类参数2.3.1、所需参数2.3.2、可选参数2.部署Harbor服务2.1下载 Harbor 安装程序2.2配置 Harbor参数文件2.3启动 Harbor2.4查看 Harbor 启动镜像2.5访问harbor的UI界面2.6命令行登录harbor2.7harbor用户管理2.8维护管理Harbor 前言 Harbor是VMware公司开源的企业级Docker Registry项目 1.Harbor
5.Docker-harbor私有仓库部署与管理
day day up
09-17 1254
Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 docker-compose 来对它进行部署。用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml。
docker本地私有库和harbor仓库
m0_71518373的博客
10-20 920
docker的私人仓库Harbor仓库
搭建容器私有
witton的专栏
11-26 1100
文章目录一、拉取registry容器1、使用cockpit来拉取2、 使用命令拉取二、 运行registry镜像1、使用cockpit运行registry2、使用命令行的方式运行registry三、测试1、拉取所需容器2、提交镜像3、推送镜像四、添加到镜像源 我们在使用容器的时候,一般都是从公有库比如: docker.io registry.fedoraproject.org quay.io registry.access.redhat.com registry.centos.org 等地方进行拉取镜像的
podman desktop配置加速镜像及私仓
不打拉东的专栏
02-28 1698
WSL全称为 Windows Subsystem for Linux,说直白就是在Windows上运行的Linux子系统,无论docker desktop,rancher ,podman都需要依赖该功能,安装过程直接看微软官方说明 https://learn.microsoft.com/zh-cn/windows/wsl/install。podman desktop 官方下载地址 https://podman-desktop.io/ 一键安装不做多说。当安装好podman 之后。
mac系统podman连接私服harbor
qq_35345975的博客
03-04 366
验证下是否能连上harbor连接成功希望能帮助到需要的朋友。
podman配置加速器、harbor镜像仓库部署
eHV4aW5n的博客
12-16 3008
podman配置加速器、harbor镜像仓库部署podman配置加速器harbor镜像仓库部署Harbor简介harbor的功能Docker composeharbor镜像仓库部署web界面docker-compose podman配置加速器 [root@192 ~]# cd /etc/containers/ [root@192 containers]# ls certs.d policy.json registries.d oci registries.conf storage.c
podman加速器&&Harbor
m0_46516861的博客
12-16 1959
podman加速器&&Harborpodman加速配置HarborHarbor简介Harbor的功能Docker composeHarbor部署 podman加速器&&Harbor podman加速配置 配置加速器,不需要重启,立马生效 centos8: [root@localhost ~]# vi /etc/containers/registries.conf [[registry]] prefix="docker.io" location="pvurwzu6.mirro.
kubernetes环境下私有仓库搭建
weixin_30354675的博客
09-19 86
前期在客户那里搭建了基本运行环境,鉴于很多企业的环境都是内部网无法连接外部,因此搭建私有仓库是逃避不开的问题,按照网上的步骤搭建,虽然遇到一些问题,但还好都算容易解决了,下面大致把步骤记录一下便于下次去客户那里更新。 首先在需要在启动registry Pod的机器上把registry images获取下来 docker pull registry 然后在生成几个构建pers...
阿里云镜像仓库Harbor的部署教程与SSL配置
本文档详细介绍了如何在企业环境中部署和配置一个安全可靠的容器镜像仓库Harbor。首先,部署Harbor前需确保系统已安装Docker和Docker Compose,因为它们是Harbor运行的基础。安装Docker的步骤可以通过执行`curl -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值