Harbor配置证书访问

最新推荐文章于 2023-12-08 15:53:10 发布
最新推荐文章于 2023-12-08 15:53:10 发布
阅读量4.1k 收藏 4
点赞数
分类专栏: docker
原文链接:https://blog.csdn.net/ccy19910925/article/details/80271207
版权

一,生成证书

由于Harbor不附带任何证书,它默认使用HTTP来提供注册表请求。但是,强烈建议为任何生产环境启用安全性。Harbour有一个Nginx实例作为所有服务的反向代理,您可以使用准备脚本来配置Nginx来启用https。

1,获得证书

假设您的注册表的主机名是reg.yourdomain.com,并且其DNS记录指向您正在运行Harbor的主机。您首先应该从CA获得证书。证书通常包含.crt文件和.key文件,例如yourdomain.com.crt和yourdomain.com.key。

在测试或开发环境中,您可以选择使用自签名证书而不是CA中的证书。以下命令生成您自己的证书:

创建您自己的CA证书:

 openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt

2,生成证书签名请求:

如果您使用FQDN-全限定域名(如reg.yourdomain.com)连接注册表主机,则必须使用reg.yourdomain.com作为CN(通用名称)。否则,如果您使用IP地址来连接您的注册表主机,CN可以是任何类似您的名字等等:

openssl req -newkey rsa:4096 -nodes -sha256 -keyout reg.cdcpsyb.com.key -out reg.cdcpsyb.com.csr

3,生成注册表主机的证书:

如果您使用的是像reg.yourdomain.com这样的FQDN 来连接您的注册表主机,请运行以下命令以生成注册表主机的证书:

  openssl x509 -req -days 365 -in reg.cdcpsyb.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out reg.cdcpsyb.com.crt

如果你使用IP,比如192.168.1.101来连接你的注册表主机,你可以运行下面的命令:

# ip设置
echo subjectAltName = IP:192.168.1.101 > extfile.cnf
# 生成证书
openssl x509 -req -days 365 -in yourdomain.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -extfile extfile.cnf -out reg.cdcpsyb.com.crt

二、配置和安装

1,获取yourdomain.com.crt和yourdomain.com.key文件后,可以将它们放入如下目录中/root/cert/:

  cp yourdomain.com.crt /root/cert/
  cp yourdomain.com.key /root/cert/

2,接下来,编辑文件make / harbor.cfg,更新主机名和协议,并更新属性ssl_cert和ssl_cert_key:

  #set hostname
  hostname = reg.yourdomain.com
  #set ui_url_protocol
  ui_url_protocol = https
  ......
  #The path of cert and key files for nginx, they are applied only the protocol is set to https 
  ssl_cert = /root/cert/yourdomain.com.crt
  ssl_cert_key = /root/cert/yourdomain.com.key

3,为Harbour生成配置文件:

  ./prepare

如果Harbor已经运行,请停止并删除现有的实例。您的图像数据保留在文件系统中

 docker-compose down

4,最后重启Harbour

  docker-compose up -d

为Harbour设置HTTPS后,您可以通过以下步骤验证它:

5,验证访问(使用foxmail浏览器访问,谷歌不信任)

打开浏览器并输入地址:https://reg.yourdomain.com。它应该显示Harbor的用户界面。

6,docker客户端访问

  • 删除/etc/docker/daemon.json中的“-insecure-registry”内容。

  • 创建/etc/docker/certs.d/reg.yourdomain.com(或您的注册表主机IP)文件夹,如果有端口则创建/etc/docker/certs.d/reg.yourdomain.com:port(或您的注册表主机IP:端口)

  • 拷贝ca.crt证书到创建文件夹

  • 验证登录

  docker login reg.yourdomain.com

如果您已将nginx 443端口映射到另一个端口,则需要添加要登录的端口,如下所示:

docker login reg.yourdomain.com:port

7故障排除

您可能会从证书颁发者处获得中间证书。在这种情况下,您应该将中间证书与您自己的证书合并以创建证书包。您可以通过以下命令来实现此目的:

cat intermediate-certificate.pem >> yourdomain.com.crt
  • 在运行docker守护程序的某些系统上,您可能需要在操作系统级别信任该证书。
    在Ubuntu上,这可以通过以下命令完成:
cp youdomain.com.crt /usr/local/share/ca-certificates/reg.yourdomain.com.crt

更新CA证书
在Red Hat(CentOS等)上,命令是:

cp yourdomain.com.crt /etc/pki/ca-trust/source/anchors/reg.yourdomain.com.crt

更新CA信任
原文链接

Diligent_ten
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Harbor Https 私有证书配置注意事项
01-08
官方文档:https://github.com/goharbor/harbor/blob/master/docs/configure_https.md 想要访问远程的 Harbor,就需要配置 HTTPS 访问配置过程中,Harbor 服务器和 Docker 客户端都需要进行相应的配置才能让两者互通。 首先按照官方文档生成证书证书名称无所谓)。 使用 IP 访问的情况下,所有域名都可以使用该 IP。 将证书放到指定的位置。 按照文档配置完成后, Docker 客户端还需要配置私有证书认证。 参考这里:https://stackoverflow.com/questions/50768317/
harbor配置oss1
08-08
harbor配置oss1
docker/harbor自签名证书安装
fengzhw的专栏
03-20 441
centos下面安装自签名CA证书
harbor登录验证_Harbor配置https认证
weixin_31485197的博客
01-14 2154
由于Harbor不附带任何证书,它默认使用HTTP来提供注册表请求。但是,强烈建议为任何生产环境启用安全性。因为测试使用,使用自签名证书:1、创建CA证书首先创建个目录存放mkdir /root/ca -pcd /root/ca以下命令创建CA证书openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 ...
Harbor .v1.10.2 私有镜像仓库的自签CA证书、安装使用【超详细官方文档翻译说明】...
DevOps海洋的渔夫@专栏
04-21 2478
需求 在以前搭建docker镜像私有仓库的时候,我都是使用registery搭建。本篇章来尝试另一个新的镜像仓库HarborHarbor介绍 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 它是Docker Registry的更高级封装,它除了提...
安装容器仓库harbor,制作CA证书
weixin_46018506的博客
04-26 707
环境: Python版本需要2.7版本或更高版本。 Dockery引擎需要1.10或更高版本。 Docker Compose需要1.6.0或更高版本。 下载的harbor的离线包 官方下载地址 https://github.com/goharbor/harbor/releases 本次下载的是,harbor.v.2.5.0.tar.gz 下载离线包 wget -P /root https://github.com/goharbor/harbor/releases/download/...
Harbor Https】Harbor部署https并配置containerd拉取镜像
你的博客
12-08 1778
新项目,要接手另一个k8s集群,那个集群是kubernates1.24的rke2版本,里面已经不用docker容器了,使用了containerd容器来生成pod,因此需要变化我们以前的docker使用方式。containerd的镜像仓库配置地址在 /etc/rancher/rke2/registries.yaml,修改该文件,将harbor地址,证书配置进去,具体的配置参数和方法可以参考官方文档。修改harbor.yml的https配置,这里我修改了默认端口为1443,并引入服务端证书
Habor 入门指南
cr7258的博客
08-11 6936
Harbor 介绍 Harbor 是由 VMware 开源的一款云原生制品仓库,Harbor 的核心功能是存储和管理 Artifact。Harbor 允许用户用命令行工具对容器镜像及其他 Artifact 进行推送和拉取,并提供了图形管理界面帮助用户查看和管理这些 Artifact。 在 Harbor 2.0 版本中,除容器镜像外,Harbor 对符合 OCI 规范的 Helm Chart、CNAB、OPA Bundle 等都提供了更多的支持。 Harbor 整体架构 如上图所示是 Harbor 2.0
harbor仓库部署及配置自建证书
LoveYourelf的博客
06-15 595
docker程序认为"*.crt"文件是CA证书文件,"*.cert"客户端证书文件,于是上面第五步需要转换一下,其实使用cp一下也是可以的,内容并没有变化。1)创建自定义域名的证书存放路径(注意,下面的"harbor.linuxmc.com"改成你自己的自签域名)(4)使用"v3.ext"给harbor主机签发证书。(5)将crt文件转换为cert客户端证书文件。(1)创建证书目录并进入到证书目录。(2)生成harbor主机的证书申请。(3)生成ca的自签名证书。(1)生成harbor主机的私钥。
Docker私有仓库Harbor搭建及使用
热门推荐
秦子腾
04-21 2万+
官网地址:https://github.com/goharbor/harborDocker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
Harbor安装配置保姆级教程
06-14
Harbor安装配置.pdf
harbor-https-cfssl生成证书
05-28
harbor-https cfssl 生成证书
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问
AccessControl-5.3-cp39-cp39-manylinux_2_5_i686.whl.zip
04-15
AccessControl-5.3-cp39-cp39-manylinux_2_5_i686.whl.zip
AccessControl-6.1-cp39-cp39-manylinux_2_5_x86_64.whl.zip
04-15
AccessControl-6.1-cp39-cp39-manylinux_2_5_x86_64.whl.zip
基于S128单片机智能赛车的设计
04-15
本文的目的是实现基于单片机智能赛车的设计,它是一种以规定的汽 车模型为载体,采用位微控制器为核心控制模块,通过自主设计电源电路,电 机驱动电路、道路光电传感器电路,硬件部分合理布局,同时编写配套程序,使其能够自 主识别路径的模型车。比赛时它能在规定赛道上,以最短时间跑完全程,且取得较好成绩, 论文整体包括:绪论,系统总体方案设计,车模机械部分设计改造,硬件电路部分设计制 作,软件部分设计,系统调试六章内容。 本文简单介绍了国内外智能车的发展概况,“飞思卡尔杯”智能车大赛起源以及我国 “飞思卡尔”杯全国智能车竞赛盛况。详细地阐述了该款智能赛车软硬件设计、制作、调试 的具体方法和过程。并对转向舵机,直流电机调速信号的控制做了一些研究。 主控模块,作为整个智能汽车的“大脑”,光电传感器、光电编码器 等传感器的信号,根据控制算法做出控制决策,驱动直流电机和伺服电机完成对智能汽车 的控制。传感器模块,是智能汽车的“眼睛”,可以通过一定的前瞻性,提前感知前方的 赛道信息,为智能汽车的“大脑”做出决策提供必要的依据和充足的反应时间。总之,电 源模块,为整个系统提供合适而又充足的能源。电机驱动模块,驱
AX3_Mercadopago-0.3.6-py3-none-any.whl.zip
最新发布
04-15
AX3_Mercadopago-0.3.6-py3-none-any.whl.zip
RealChar原生版本
04-15
数字人对话源码原生版本,为了更好地阅读源码可参考此版本,具体源码解析文章见:https://blog.csdn.net/eaglewood2005/article/details/137786309
Acquisition-4.11-cp38-cp38-manylinux_2_17_aarch64.whl.zip
04-15
Acquisition-4.11-cp38-cp38-manylinux_2_17_aarch64.whl.zip
harbor配置https
04-01
要在Harbor配置HTTPS,您需要执行以下步骤: 1.获取SSL证书 您需要从受信任的 CA证书颁发机构)获得 SSL 证书。您可以购买证书或通过免费的 Let's Encrypt 颁发站点来获取证书。 2.创建证书文件 您需要将证书文件命名为`server.crt`,将私钥文件命名为`server.key`,并将它们放在 Harbor 安装目录的`/data/cert`目录下。 3.创建harbor.cfg文件 在 Harbor 安装目录的`/etc`目录下创建一个名为`harbor.cfg`的文件。在该文件中,您需要设置以下两个参数: ``` # 配置为HTTPS ui_url_protocol = https # 配置SSL证书路径 ssl_cert = /data/cert/server.crt ssl_cert_key = /data/cert/server.key ``` 4.重新启动Harbor服务 使用以下命令重新启动 Harbor 服务: ``` sudo docker-compose down -v sudo docker-compose up -d ``` 此时,您的 Harbor 实例应已配置为使用 HTTPS。您可以使用浏览器访问`https://<harbor-domain>`检查是否配置成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值