kk部署的harbor其他服务访问无法登陆:x509: certificate signed by unknown authority

最新推荐文章于 2024-03-21 11:07:47 发布
最新推荐文章于 2024-03-21 11:07:47 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: k8s Linux 云原生 文章标签: docker 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Entity_G/article/details/127677540
版权
Linux 同时被 3 个专栏收录
25 篇文章 0 订阅
订阅专栏
云原生
23 篇文章 0 订阅
订阅专栏
k8s
11 篇文章 0 订阅
订阅专栏

1、场景

# 使用kk离线部署的harbor在其他服务上登陆访问失败:
 docker login -uxxxxx -pxxxxx dockerhub.kubekey.local
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get "https://dockerhub.kubekey.local/v2/": x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "registry-ca")

2、原因

kk部署的默认使用SSL协议添加了相关证书,docker访问私有仓库时需要添加相关配置(https还需要配置证书)

3、解决办法

  1. docker配置

docker启动命令后添加参数/etc/systemd/system/docker.service

--insecure-registry dockerhub.kubekey.local

在这里插入图片描述

  1. 证书配置

将harbor服务上的harbor相关证书复制一份到目标服务器上/etc/docker/certs.d/dockerhub.kubekey.local/

在这里插入图片描述

Geray-zsg
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Harbor:Harbor是一个可重新定义您的Spigot服务器内睡眠的插件!
05-13
:anchor: 港口 Harbor是一个可重新定义您的Spigot服务器内睡眠的插件! Harbor是轻量级的和高性能的,仅适用于任何生存服务器的适当数量的功能! 签出并下载最新版本 :hammer: 从源头建造 港湾使用Maven来处理附属物和建筑物! 确保已安装Java 8,Git和Maven,然后运行: git clone https://github.com/nkomarn/Harbor.git cd Harbor/ mvn package 您可以在target目录中找到已编译的JAR。 :trumpet: 贡献 随意创建带有任何更改或改进的拉请求,这些更改或改进会认为Harbor是一个更好的插件! 通常,请尝试保持核心插件功能完整。 欢迎提出带有错误修正的请求! :clipboard: 执照 Harbor已获得MIT许可。 查看LICENSE以获得更多信息。
harbor-helm:部署海港的掌舵图
05-12
港口舵图 注意: master分支正在大量​​开发中,请改用其他稳定版本。 可以在找到基于图表的高可用解决方案。 并参考升级现有部署。 该存储库(包括问题)重点在于通过舵部署Harbour图表。 因此,对于Harbour的功能性问题或疑问,请在上打开问题 介绍 该图表在Kubernetes集群中安装了 。 欢迎为“海港舵图”。 先决条件 Kubernetes集群1.18+ 头盔2.10.0+ 安装 添加头盔存储库 helm repo add harbor https://helm.goharbor.io 配置图表 可以在安装过程中通过--set标志设置以下各项,也可以通过直接编辑values.yaml配置(需要先下载图表)。 配置如何公开Harbor服务的方式 入口:入口控制器必须安装在Kubernetes集群中。 注意:如果禁用了TLS,则在拉/推图像时必须在命令中包含端口。 有关详
docker login 时报x509: certificate signed by unknown authority
最新发布
qq_42325147的博客
03-21 262
docker login 时报x509: certificate signed by unknown authority
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问
bitnami-docker-harbor-notary-server:用于Harbour公证服务器的Bitnami Docker映像
04-08
什么是Harbor Notary Server? Harbor Notary Server是Harbor的可选组件,Harbour是一个云本机注册表,用于存储,签名和扫描内容。 将Notary Server和Notary Signer添加到Harbor部署将允许用户签署其docker映像。 公证服务器是一部分,该旨在通过使人们易于发布和验证内容来使互联网更加安全。 TL; DR 该容器是一部分,主要用于Kubernetes中。 您可以部署Harbor解决方案,然后使用以下命令启用此特定容器: $ curl -LO https://raw.githubusercontent.com/bitnami/bitnami-docker-harbor-portal/master/docker-compose.yml $ curl -L https://github.com/bitnami/
docker异常:Error response from daemon: Get https://10.10.8.1xx/v2/: x509: certificate signed by unknow
雪落夜的专栏
09-29 5820
在执行docker-compose up命令时抛出如下异常: Error response from daemon: Get https://10.10.8.1xx/v2/: x509: certificate signed by unknown authority 报错中的ip地址是harbor私服地址,使用docker-compose up从harbor拉取镜像时缺少权限。 尝试使用以下方式解决: 1.确认用户是否在docker组内 #如果还没有 docker group 就添加一个 su
Harbor docker login x509 certificate signed by unknown authority
锐意工作室
02-26 1万+
文章目录Harbor docker login x509 certificate signed by unknown authority前言生成的证书方法一方法二方法三参考文档 Harbor docker login x509 certificate signed by unknown authority 前言 在CentOS7上用Harbor搭建好私有Docker registry并配置好HTT...
Harbor/Docker: x509: certificate signed by unknown authority
tom_fans的博客
07-27 2万+
完成Harbor安装之后,我们使用docker login/push/pull去与Harbor打交道,上传下载镜像等。 但是发现出现x509: certificate signed by unknown authority之类的错误。 [root@test01 harbor.dev]# docker login harbor.dev Authenticating with existing credentials... Login did not succeed, error: Error respon
【解决】Error response from daemon: Get "https://xxx.xx.xx.xxx/v2/": x509: certificate signed by unknown...
SummerGao
03-31 4422
【解决】Error response from daemon: Get "https://xxx.xx.xx.xxx/v2/": x509: certificate signed by unknown authority ...
x509: certificate signed by unknown authority (harbor)
热门推荐
xiunai78的专栏
03-19 2万+
最近在做Docker相关的东西,发现只要一pull镜像,就出现如下的ERROR x509: certificate signed by unknown authority. 调查后发现,是公司IT把https证书换成了公司的证书(目的大家自己猜)。 解决思路: 把替换后的证书直接用openssl拉下来,然后加入到系统(我是Ubuntu)系统证书中,然后使用update-ca-certificate...
harbor_cli:Harbor 服务的配套 CLI
06-17
港口-cli 这是的配套 CLI 工具,它是 12factor 微服务的路由层和... 现在,将 cd 放入要使用 Harbor 部署服务之一的 git 存储库,并初始化所谓的 Harborfile。 您将完成启动和运行的初始步骤。 adrian$ harbor init
docker登录harbor仓库时 提示:x509: certificate signed by unknown authority
CN_Eden
12-08 2076
[root@k8s ~]# docker login https://hub.vrgv.com Username: admin Password: Error response from daemon: Get https://hub.vrgv.com/v2/: x509: certificate signed by unknown authority 解决方法: 配置文件位置vim ...
Dockerx509: certificate signed by unknown authority解决
Hacah的博客
04-27 2284
Dockerx509: certificate signed by unknown authority解决 背景 在使用私库Harbor的时候,登录报错,x509: certificate signed by unknown authority。 解决办法 打开deamon,json(不存在就创建这个文件) sudo vi /etc/docker/daemon.json 添加以下配置 { "insecure-registries":["xxx"] } xxx填写私库地址 然后重启docke
Error response from daemon: Get “https://harbor.com/v2/“: x509: certificate relies on legacy Common
weixin_44130953的博客
05-23 2549
1、先到harbor服务上查看 docker-compose服务是否正常,2、 修改客户端docker 相关配置文件。
docker login 登录harbor报错:Error response from daemon: Get ...: unauthorized: authentication required
m0_49562857的博客
03-09 7354
docker login 登录harbor报错:Error response from daemon: Get "http://harbor.test.cn/v2/": unauthorized: authentication required
jenkins发布集成的镜像到私有harbor时,pipeline执行到docker镜像push环节,提示x509: certificate signed by unknown authority
qq_17576885的博客
02-02 533
jenkins发布集成的镜像到私有harbor时,pipeline执行到docker镜像push环节,提示Error response from daemon: Get “https://xxx.xx.xx.xxx/v2/”: x509: certificate signed by unknown authority。进容器修改较麻烦,因此直接在pipeline语句中修改比较简单,因为pipeline语句中含有sh 脚本命令,和在容器中执行效果相同。
docker kaniko push推送镜像至harbor报错:x509: certificate signed by unknown authority(命令中添加 --skip-tls-ver)
学亮编程手记
02-16 1352
解决办法:在命令中添加 --skip-tls-verify 标记 完整Dockerfile: FROM ubuntu ENTRYPOINT ["/bin/bash","-c","echo hello,kaniko"] 完整docker脚本: docker run --name kaniko --add-host harbor.zxl.loc:192.168.11x.xx -v /root/.docker:/kaniko/.docker -v /D/Workspace/Docker/kaniko/:/wor
登录harbor提示x509: cannot validate certificate for x.x.x.x because it doesn‘t contain any IP SANs
耕耘
04-18 3747
安装完harbor2.4.1后,尝试用docker客户端登录,登录失败,提示x509: cannot validate certificate for 10.3.9.182 because it doesn't contain any IP SANs 如下: 解决方案: 百度查了一下解决方案,此处是通过修改docker daemon文件完成配置 编辑 /etc/docker/daemon.json 在insecure-registry后面添加harbor地址 然后重启docker
ctr从harbor拉取镜像报错“x509: certificate signed by unknown authority
运维@小兵的博客
11-01 376
添加-k参数跳过认证即可。
podman登录到harbor报错Get https://harbor.pt.com/v2/: x509: certificate signed by unknown authority
05-13
这个问题通常是因为您的Podman客户端缺少Harbor的根证书,导致无法验证Harbor服务器的SSL证书。 要解决此问题,您可以按照以下步骤操作: 1. 在您的客户端计算机上,下载Harbor的根证书。您可以使用类似以下命令的curl命令下载证书: ``` curl -k https://harbor.pt.com/api/systeminfo/getcert -o /etc/pki/ca-trust/source/anchors/harbor.crt ``` 这个命令将Harbor的根证书下载到/etc/pki/ca-trust/source/anchors/目录中。 2. 更新您的客户端计算机的证书信任存储。您可以使用以下命令更新: ``` update-ca-trust extract ``` 这个命令将从/etc/pki/ca-trust/source/anchors/目录中提取证书并将其添加到证书信任存储中。 3. 重新启动Podman守护程序。 ``` systemctl restart podman ``` 这个命令将重新启动Podman守护进程并使其重新加载证书信任存储。 完成这些步骤后,您应该能够成功登录到Harbor并执行Podman操作了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值