docker配置连接harbor私有仓库

最新推荐文章于 2024-05-15 10:21:24 发布
最新推荐文章于 2024-05-15 10:21:24 发布
阅读量1.2k 收藏 23
点赞数 20
分类专栏: docker 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ApexPredator/article/details/134904499
版权

一、前言

    以下分为两种情况说明docker对harbor私有仓库的访问配置,一种是harbor使用自建证书配置https,一种是使用公有证书配置https

二、docker配置

     harbor使用自建证书的情况

     使用自建证书对harbor进行https配置,docker会将该仓库识别成不安全仓库,从该仓库中拉去取镜像或者推送镜像时会报错,即使使用浏览器访问该harbor也是提示不安全的连接,所以需要在docker的daemon.json文件中配置信任该不安全仓库后,才能从该仓库拉取镜像

     vi /etc/docker/daemon.json

{
 "insecure-registries": ["harbor.apex.com"]    #信任不安全仓库配置
}

    配置daemon.json后还并不能正常访问,这时使用docker访问harbor仓库时会报证书验证的错误,因为还需要在docker这边配置harbor的证书才能正常的使用https访问harbor仓库,以下是没在docker配置证书时的报错信息

 关于docker访问harbor https的配置在harbor官方中也有说明和配置:Harbor docs | Configure HTTPS Access to Harbor

  为docker配置证书

  创建存放证书的路径,最后的目录一定要改为自己的域名

  mkdir -p  /etc/docker/certs.d/harbor.apex.com/

  将配置harbor时的证书拷贝到该目录下,然后再使用ca证书生成一个cert证书

  cd /etc/docker/certs.d/harbor.apex.com/

  openssl x509 -inform PEM -in harbor.crt -out harbor.cert

  该目录下一共有三个证书harbor.crt、harbor.key、harbor.cert

  重启docker

  systemctl restart docker

  再次访问验证就不会再出现证书的报错问题

  harbor使用公有证书的情况

  使用公有证书配置harbor后,docker访问harbor仓库不会出现不安全仓库的提示,使用浏览器访问也不会提示不安全的连接,所以不用再配置daemon.json文件信任该仓库,但是还是需要对docker进行证书的配置,不然还是会提示证书报错,我这里使用的是阿里云的ssl公有证书

创建docker的存放公钥目录

 mkdir -p  /etc/docker/certs.d/harbor.ylbeijing.com/

将配置harbor的阿里云ssl证书放到该目录下

cd /etc/docker/certs.d/harbor.ylbeijing.com/ && ls

阿里云的ssl证书一共有三个,我这边都放到了docker的配置目录下,但是生成cert证书需要使用阿里云证书里的公钥证书去生成

openssl x509 -inform PEM -in harbor.ylbeijing.com_public.crt -out harbor.ylbeijing.com.cert

生成完cert证书后重启docker即可正常访问私有仓库

使用容器版docker必须要用公钥配置的harbor,不然容器版的docker是没法配置daemon.json的,使用公钥后直接把证书生成后拷贝挂载到容器版的docker中,就可以正常拉镜像

Apex Predator
关注
  • 20
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker容器-Harbor私有仓库部署包
04-25
Docker容器-Harbor私有仓库部署包
docker容器三之docker仓库(hub、registry和harbor
热门推荐
L*YUE的博客
08-19 1万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建(registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目) harbor仓库部署(添加功能)
Docker-harbor私有仓库
weixin_69148277的博客
06-10 1679
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务• HarborDocker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
Dockerharbor私有仓库的部署与管理
weixin_71429850的博客
10-22 4020
1、基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。2、镜像复制 - 镜像可以在多个Registry实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。3、图形化用户界面 - 用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。4、AD/LDAP 支持 - Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理。
【云原生】Docker私有仓库部署——Harbor
qq_62462797的博客
11-27 2135
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
docker-harbor私有仓库
小小byg
06-13 2619
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务• HarborDocker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
dockerharbor私有仓库
m0_58292366的博客
07-26 884
1)、同样,首先与 Registery通信,返回个 token服务的地址URL 2)、Docker客户端会与 token服务通信,指明要申请一个 push image操作的 token 3)、token服努访问数据库验证当前用户是否有该操作的权限,如果有,会将 image信息以及push操作进行编码,用私钥签名,生成 token返回给 Docker客户 4)、Docker客户端再次与 Registry通信,不过这次会将 token放到请求 header中, Registry收到请求后利用公钥解码并核对,核对
docker部署harbor镜像仓库
韩帅平的博客
05-02 5600
docker容器应用的开发和运行离不开可靠的镜像管理,虽然docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry 也是非常必要的。之前介绍了docker私有仓库Registry,这里介绍另一款企业级docker镜像仓库Harbor的部署和使用,在Kubernetes集群中,推荐使用hdrbor仓库环境...
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 976
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
[docker] Docker私有仓库部署——Harbor
热心网友
01-26 1445
总共分为7个容器运行,通过在docker-compose.yml所在目录中执行 docker-compose ps 命令来查看, 名称分别为:nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry、harbor-log。-v:把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;
docker私有仓库harbor搭建过程
09-29
主要介绍了docker私有仓库harbor搭建过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Docker搭建私有仓库Harbor的步骤
01-09
 Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装, 它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm...
Harbor私有镜像仓库部署包
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
Docker-----私有仓库 Harbor 的搭建与操作使用方法
BIGmustang的博客
09-24 1356
文章目录一、Harbor简介二、Harbor 的主要功能三、Harbor 架构组件1、Proxy:反向代理工具2、Registry:负责存储docker镜像,处理上传/下载命令。对用户进行访问控制,它指向一个token服务,强制用户的每次docker pull/push请求都要携带一个合法的token,registry会通过公钥对token进行解密验证。3、Core service:Harbor的核心功能:4、Database:提供数据库服务,存储用户权限,审计日志,docker image分组信息等数据5
Docker仓库管理镜像 -- 公共仓库Docker Hub】和私人仓库【Registry】和【harbor
博学谷狂野架构师的博客
08-31 4588
保存和分发镜像的最直接方法就是使用 Docker Hub。​ Docker Hub 是 Docker 公司维护的公共 Registry。用户可以将自己的镜像保存到 Docker Hub 免费的 repository 中,如果不希望别人访问自己的镜像,也可以购买私有 repository。​ 官方提供了Docker Hub网站来作为一个公开的集中仓库。然而,本地访问Docker Hub速度往往很慢,并且很多时候我们需要一个本地的私有仓库只供网内使用。...
Docker-Harbor私有仓库
weixin_49780168的博客
03-16 593
目录一.Harbor概述Harbor简介harbor的优势harbor的简易架构二、部署Harbor服务1.案例设计2.部署HarborHarbor.cfg 配置文件所需参数可选参数 一.Harbor概述 Harbor简介 Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。 作为一个企业级私有 Registry
dockerharbor私有仓库
weixin_64015933的博客
07-21 614
出现这问题的原因DockerRegistry交互默认使用的是HTTPS,但是搭建私有镜像默认使用的是HTTP服务,所以与私有镜像交互时出现以下错误。auth_mode使用的认证类型,默认情况下,它是db_auth,即凭据存储在数据库中。如果进入Harbor.cfg,只会在第一次启动Harbor时生效,随后对这些参数的更新,Harbor.cfg将被忽略。auth_mode。注意当auth_mode设置为ldap_auth时,自注册功能将始终处于禁用状态,并且该标志被忽略。...
部署Harbor仓库
Couldrush的博客
08-11 784
部署Harbor仓库
docker overlay扩容
最新发布
kuun993的博客
05-15 205
overlay 使用率已接近100%,导致docker容器写不了数据。
docker登录harbor私有仓库
06-28
### 回答1: 要登录Harbor私有仓库,需要执行以下步骤: 1. 在本地安装Docker客户端。 2. 打开终端或命令行界面。 3. 运行以下命令:`docker login <Harbor仓库地址>`。 4. 输入用户名和密码,按照提示完成登录。 例如,如果Harbor仓库地址为`harbor.example.com`,则登录命令为:`docker login harbor.example.com`。 ### 回答2: Docker是一个开源的容器化平台,可以将开发人员的应用程序打包成一个容器,方便部署和管理,Harbor是一个开源的企业级Docker镜像仓库,可以用于私有镜像的存储和管理。如果你想要在Docker中登录Harbor私有仓库,可以按照以下步骤操作: 步骤一:安装docker客户端 在登录Harbor之前,需要先安装Docker客户端,如果你已经安装Docker客户端,则可以跳过此步骤。如果还没有安装,可以在官网上下载并安装,具体步骤可以参见官网的相关文档。 步骤二:获取Harbor私有仓库地址 在登录Harbor之前,需要获取Harbor私有仓库的地址,这个地址可以在Harbor的管理界面中查看,也可以询问管理员。 步骤三:创建docker登录凭证 在通过Docker客户端登录Harbor私有仓库之前,需要先创建一个docker登录凭证,这个凭证可以在Harbor的管理界面中进行创建,具体步骤可以参见官网的相关文档。 步骤四:使用docker登录Harbor私有仓库 创建好docker登录凭证之后,就可以使用docker登录Harbor私有仓库了。打开终端或命令行窗口,输入以下命令进行登录: docker login -u <用户名> -p <密码> <Harbor仓库地址> 其中,<用户名>代表你在Harbor上注册的用户名,<密码>代表你在Harbor上注册的密码,<Harbor仓库地址>代表你在Harbor上创建的私有仓库地址。 登录成功之后,就可以使用docker拉取或推送镜像了。如果需要退出登录,可以使用以下命令进行退出: docker logout <Harbor仓库地址> 总结:以上是在Docker中登录Harbor私有仓库的步骤,需要先安装Docker客户端,获取Harbor私有仓库的地址,创建docker登录凭证,然后使用docker命令进行登录和退出。需要注意的是,在登录Harbor私有仓库之前,需要在Harbor的管理界面中进行相应的配置和设置。 ### 回答3: Docker 是一个开源的应用程序容器引擎,可以在单个操作系统实例上轻松管理和运行容器化的应用程序。而 Harbor 是一个可信任的企业级容器注册中心,提供了一个安全的存储和分发容器镜像的平台。 在使用 Harbor 私有仓库之前,需要先进行 Docker 登录 Harbor 私有仓库的操作。 首先,在需要登录的机器上安装 Docker。在安装完成后,在终端中运行以下命令来登录 Harbor 私有仓库: ```bash docker login <your-registry-url> ``` 其中,`<your-registry-url>` 是你的 Harbor 私有仓库的 URL 地址。如果你的 Harbor 服务器位于本地主机,则其地址为 `localhost:port`,其中 `port` 为你的 Harbor 端口号。 执行以上命令后,终端将提示您输入 Docker Hub 账户的用户名和密码。如果您在 Harbor 中没有注册账户,可以使用以下命令创建一个新的账户: ```bash docker run -it --rm --name harbor-cli -v /data/soft/harbor:/data -v /etc/localtime:/etc/localtime:ro harbor.vbillbank.com/library/cli:v1.8.0 \ /usr/local/bin/harbor registry login -u <username> -p <password> https://<your-registry-url> ``` 其中,`-v` 参数用于指定将本地文件夹挂载到容器中,并且请将 `<username>` 和 `<password>` 替换为您的账户信息。 如果您的登录信息正确,终端将输出: ```bash Login Succeeded ``` 这时,就可以开始使用 Harbor 私有仓库中的镜像了。如果您的 Harbor 服务器配置了访问控制,那么在登录时还需提供相应的凭据。同时,还可以使用 `docker logout` 命令来退出登录。 以上就是 Docker 登录 Harbor 私有仓库的详细步骤了。希望对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值