https和harbor仓库跟k8s

已于 2024-09-04 01:50:17 修改
阅读量210 收藏 2
点赞数 6
文章标签: https 网络 网络协议
于 2024-09-03 23:56:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hai990218/article/details/141716238
版权

目录

https

做证书

harbor仓库

https

https是加密的http,它的端口是443,它的协议是tcp协议。建立连接和普通的tcp是一样的,都是三次握手和四次挥手,但是它三次握手之后有一个步骤:SSL或者TLS握手的过程,这个过程是为了建立安全的加密通信通道。

SSL或者TLS握手的过程:

1. 客户端向服务端发送一个信息,包含客户端支持的SSL/TLS的协议版本、加密算法的列表、随机数等等

2. 服务端收到信息之后回复客户端,确认使用的SSL/TLS的加密版本、加密算法、发送随机数给客户端。发送随机是为了双方确认身份。

3. 服务端发送数字证书给客户端,数字证书包含服务器的公钥,客户端有了公钥之后,就可以确认服务器的真实身份  

   数字证书获取方式:1.买

                                    2.服务器自己签发(自己做)

4. 密钥交换:服务端和客户端协商一个对称加密的密钥,用于后续的加密通信。

密钥怎么生成:服务器的公钥加密之后生成客户端的对称密钥,然后服务器解密得到密钥

5. 只有上述完成之后,服务端和客户端才能进行加密的通信

加密的本质就是服务端和客户端之间互相认证的密钥对。

做证书

mkdir -p /data/cert

cd /data/cert/

openssl genrsa -des3 -out server.key 2048 自己签发的私钥文件

解释:openssl genrsa:表示生成RSA的密钥

-des3:表示DES加密算法对私钥进行加密

-out server,key:表示私钥文件的文件名

2048:表示RSA密钥的位数是2048位

然后输入两次密码(自己定义)

根据私钥文件签发请求文件:

openssl req -new -key server.key -out server.csr

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key   清除私钥的密码

openssl x509 -req -days 1000 -in server.csr -signkey server.key -out server.crt    对证书进行签名

解释:

x509:x.509证书是openssl常用的公钥证书的标准

-req:输入的文件是一个证书签名请求,就是csr来对crt文件进行签名证书

-days 1000 :证书的有效期是1000天

-in server.csr:指定证书签名的请求文件

-signkey server.key:使用私钥对生成的证书进行自签名,这里的私钥与csr中的公钥是匹配的

-out server.crt:生成自签名证书文件

chmod 777 /data/cert/*

此时证书就已经做好了

harbor仓库

前期:需要先把上面的证书做好,才能建仓库

cd /opt/harbor/

vim harbor.yml

./prepare

./install.sh

然后访问本机的ip地址 192.168.233.55

此时会出现警告,直接点高级——继续访问

cd /

scp -r data/ root@192.168.233.31:/

scp -r data/ root@192.168.233.32:/

scp -r data/ root@192.168.233.33:/

然后回到我们k8s集群的1主2node 主机上同步操作(三台都要操作)

mkdir -p /etc/docker/certs.d/hub.test.com

cd /data/cert/

cp server.crt  server.csr  server.key  server.key.org /etc/docker/certs.d/hub.test.com

vim /etc/hosts

做域名映射

vim /lib/systemd/system/docker.service

systemctl daemon-reload

systemctl restart docker

此时就完成了

在node节点上测试登录仓库:docker login -u admin -p 123456 https://hub.test.com

然后我们回到浏览器

在node节点主机上操作:

docker tag nginx:1.22 hub.test.com/xy102/nginx:v1

docker push hub.test.com/xy102/nginx:v1

回到master 主机上操作:

cd /opt/k8s-yaml/

vim init1.yaml

kubectl apply -f init1.yaml

Hai990218
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8S复习(五):搭建K8S本地 harbor 仓库
weixin_49205998的博客
05-15 4631
写在前面: 在工作中,我们可能没有几乎使用外网拉取镜像,为了使实验环境尽量真实,我将在本篇博文中搭建 harbor 仓库来模仿工作环境 1、添加 yum 源,安装 docker [root@server4 yum.repos.d]# vim docker.repo [docker] name=docker-ce baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/ gpgcheck=0 [extras]
k8sharbor的集成_HarborK8s的集成实践
weixin_36201438的博客
12-24 1136
HarborK8s的集成实践Harbor提供了基于角色的访问控制机制,并通过项目来对镜像进行组织和访问权限的控制。kubernetes中通过namespace来对资源进行隔离,在企业级应用场景中,通过将两者进行结合可以有效将kubernetes使用的镜像资源进行管理和访问控制,增强镜像使用的安全性。尤其是在多租户场景下,可以通过租户、namespace和项目相结合的方式来实现对多租户镜像资源的管...
部署Harbor仓库Https认证+单节点k8s集群部署(kubeadm)
m0_54833469的博客
05-22 902
本篇博客详细介绍了在部署Harbor时如何生成和使用多个证书,以确保系统的各部分之间安全通信和身份验证。具体包含自建CA证书、Harbor服务器证书和Docker客户端证书的生成和应用。同时,还详细讲解了K8S集群的部署过程,包括配置Docker源、安装K8S组件、初始化Master节点及添加Worker节点等步骤,确保读者可以顺利完成HarborK8S的配置及联调。
K8S部署Harbor仓库实战
crabdave的博客
12-28 1031
K8S部署Harbor仓库实战
k8s集群部署Harbor镜像仓库
花海~
01-03 1718
通过在Kubernetes集群中部署Harbor镜像仓库,你可以更好地管理、安全地存储和有效地使用容器镜像,提高了容器化环境的可维护性和安全性。
k8s harbor镜像仓库搭建
ApexPredator的博客
06-09 2376
k8s harbor镜像仓库搭建
k8s containerd对接harbor私有仓库
南风喃的博客
08-26 3415
containerd对接https的私有harbor仓库
k8s-kubeadm和Harbor私有仓库部署
勤能补拙,知行合一
04-05 674
部署k8s-kubeadm 文章目录环境准备需求:环境部署部署K8S集群//设定kubectl//所有节点部署网络插件flannel//测试 pod 资源创建部署 Dashboard安装Harbor私有仓库 环境准备 主机 IP 组件 master 192.168.100.135 docker、kubeadm、kubelet、kubectl、flannel node01 192.168.100.142 docker、kubeadm、kubelet、kubectl、flannel no
k8s上部署harbor私有仓库的chart模板
08-17
k8s上部署harbor私有仓库的chart模板
【云原生K8S】Kubernetes对接harbor私人仓库
m0_71518373的博客
11-10 1738
K8S对接建立私人harbor仓库,避免远程镜像源拉取超时
nginx配置http转发https请求(http接口转发或者代理https接口)
AVATAR
08-30 834
在nginx中代理http的接口一搜一大把,但是利用nginx代理https开头的接口却是很少,大部分都是一些重定向操作,实际使用不了,经过很多次尝试终于解决,可以将https的接口代理到http中为前端提供服务;
域名证书,泛域名证书,sni
最新发布
qq_36472340的博客
09-03 404
本文介绍了泛域名证书和全域名证书的区别和使用情况,以及sni的原理。
SSL和HTTPS是一样的吗?
DNS_1CSDN的博客
09-03 292
一是数据加密,它使用对称加密和非对称加密相结合的方式,对数据进行加密处理,使得即使数据在传输过程中被截获,也难以被破解。二是身份验证,SSL可以验证服务器的身份,确保客户端连接的是合法的服务器,防止被钓鱼网站欺骗。当我们访问一个以 “https”开头的网站时,浏览器会显示一个锁形图标,表示该网站的连接是安全的。SSL是一种具体的安全协议,而HTTPS是一种基于HTTP协议并结合了SSL/TLS协议的安全通信方式。SSL是实现HTTPS的关键技术之一,没有SSL,就无法实现HTTPS的安全通信。
网络安全服务基础Windows--第15节-CA与HTTPS理论
m0_65771743的博客
09-03 814
SSL 3.0(1996年发布):这是⼀个⼤幅改进的版本,修复了 SSL 2.0 中的许多漏洞,并引⼊了更强⼤的加密和消息认证机制。SSL 是由 Netscape 公司于 1990 年代早期开发的,⽬的是为互联⽹通信提供加密和身份验证,特别是在电⼦商务和在线⽀付等需要保护敏感信息的场景中。SSL 2.0(1995年发布):这是第⼀个公开发布的版本,但很快被发现存在多种安全漏洞,例如,SSL 2.0 不⽀持⾜够强⼤的加密算法,也缺乏对消息完整性的保护。CA 验证实体的身份,并为其颁发绑定特定公钥的数字证书。
HTTPS 协议“加密和解密”详细介绍
m0_60462557的博客
09-03 347
本篇是对HTTPS的加密解密过程的详解。
免费SSL证书怎么申请?
alsknv的博客
09-03 369
真正完全且永久免费!在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。部署于国内的验签服务器3-5分钟极速签发,而且只需要简单的域名解析验证,即可让您的网站开启https安全协议。首先,根据您的网站需求选择合适的SSL证书类型,如域名验证型(DV)、组织验证型(OV)或扩展验证型(EV)。接着,选择一个受信任的证书颁发机构(CA),如DigiCert、JoySSL等,以确保证书的有效性和认可度。通过以上四个步骤,您就可以成功申请并安装SSL证书,为您的网站提供安全的HTTPS连接。
HTTP和HTTPS
qq_59671942的博客
08-27 1340
HTTP 协议(Hyper Text Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。HTTPS 协议是 HyperText Transfer Protocol Secure(超文本传输安全协议)的缩写,是一种通过计算机网络进行安全通信的传输协议。HTTP 本身是不安全的,因为传输的数据未经加密,可能会被窃听或篡改,为了解决这个问题,引入了 HTTPS,即在 HTTP 上加入 SSL/TLS 协议,为数据传输提供了加密和身份验证。
IP SSL证书如何实现IP的https
2401_86337938的博客
08-29 1385
IP SSL证书作为一种专门针对特定IP地址的SSL证书,正逐渐成为企业保护数字资产的关键工具之一。本文将深入探讨IP SSL证书如何为您的网站提供强有力的保护,并解释为什么它是守护您数字资产的重要手段。IP SSL证书是一种特殊的SSL证书类型,它专门为特定的IP地址提供加密服务。不同于传统的SSL证书,IP SSL证书不需要绑定到特定的域名,而是直接与IP地址相关联。:通过加密传输的数据,IP SSL证书能够有效地防止数据泄露,确保敏感信息在传输过程中的安全。,以便使用新的证书和私钥。
registry仓库harbor仓库
08-14
Registry仓库Harbor仓库都是用来管理Docker镜像的工具。 Registry仓库是Docker官方提供的工具,用于保存和分发Docker镜像。它可以包含多个仓库,每个仓库可以包含多个具备不同tag的镜像。默认情况下,Docker运行时使用的是Docker Hub公共仓库作为Registry仓库。 Registry仓库的特点是简单易用,但功能相对有限。 Harbor仓库是一个开源的企业级Docker仓库管理系统,它提供了更多的高级特性和安全性。Harbor可以安装在多个Registry节点上,确保镜像数据和知识产权在公司内部网络中得到控制。它支持用户管理,访问控制和活动审计等高级功能,同时还提供了镜像资源复制的特性,可以将镜像保存在私有Registry中。 Harbor的安装和部署相对复杂,但提供了更多的灵活性和安全性。 总结来说,Registry仓库是Docker官方提供的简单易用的镜像仓库管理工具,而Harbor仓库是一个开源的企业级Docker仓库管理系统,提供了更多的高级特性和安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [linux企业级运维------>Docker(3)registry仓库harbor仓库](https://blog.csdn.net/WHDCCDJA/article/details/120659128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值