【Harbor】harbor是https,docker login如何登录

最新推荐文章于 2024-08-14 15:52:05 发布
最新推荐文章于 2024-08-14 15:52:05 发布
阅读量701 收藏 12
点赞数 9
文章标签: https docker 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K_sir666/article/details/141103016
版权

为了通过 HTTPS 访问和登录配置了 HTTPS 的 Harbor 仓库,需要满足以下条件:

  1. Harbor 服务器的 TLS 证书
    • 确保 Harbor 服务器配置了有效的 TLS 证书,该证书应该包含 Harbor 服务器的域名或 IP 地址。

这里的证书是ca请求文件里的hsots字段配置

在这里插入图片描述

  • 如果使用自签名证书,需要将自签名证书添加到 Docker 客户端的信任链中。
  1. Harbor 服务器的域名/IP 地址配置
  • 确保访问 Harbor 服务器时使用的域名或 IP 地址与证书中的域名或 IP 地址匹配。

  1. Docker 客户端配置

    • 如果使用自签名证书,需要将该证书添加到 Docker 客户端的信任链。可以将证书拷贝到 Docker 客户端的 /etc/docker/certs.d/<harbor_domain_or_ip>/ 目录下(需创建该目录)。

      记住这个harbor_domain_or_ip是和你配置harbor服务的hostname一致

      在这里插入图片描述

    • 如果使用的是自签名证书,还需要在 Docker 客户端的配置中将 Harbor 服务器的地址加入到 insecure-registries 中。

      在这里插入图片描述

具体步骤如下:

1. 生成或获取 TLS 证书

注意:如果部署harbor时对应的证书已经配置好了,那么这步跳过

确保你已经为 Harbor 服务器生成了有效的 TLS 证书。如果是自签名证书,可以按照以下步骤生成:

openssl req -newkey rsa:4096 -nodes -sha256 -keyout harbor.key -x509 -days 365 -out harbor.crt -subj "/CN=your_harbor_domain_or_ip"

2. 配置 Harbor 使用 TLS 证书

注意:如果部署harbor时对应的证书已经配置好了,那么这步跳过

将生成的 harbor.keyharbor.crt 文件复制到 Harbor 服务器的适当目录,并在 Harbor 配置文件中指定这些证书。例如,在 harbor.yml 文件中配置:

https:
  port: 443
  certificate: /path/to/harbor.crt
  private_key: /path/to/harbor.key

然后重新启动 Harbor 服务:

docker-compose down
docker-compose up -d

3. 将证书添加到 Docker 客户端的信任链

在 Docker 客户端机器上,创建目录并将证书复制到该目录:

sudo mkdir -p /etc/docker/certs.d/your_harbor_domain_or_ip
sudo cp harbor.crt /etc/docker/certs.d/your_harbor_domain_or_ip/ca.crt

在这里插入图片描述

4. 配置 Docker 客户端信任自签名证书(如果使用自签名证书)

编辑 Docker 客户端的 daemon.json 文件,添加 insecure-registries 配置:

{
  "insecure-registries": ["your_harbor_domain_or_ip:443"]
}

重启 Docker 服务:

sudo systemctl daemon-reload
sudo systemctl restart docker

注意:如果harbor相关的容器正在跑,如果直接重启docker可能会导致harbor的core服务起不来,建议先docer-conpose down再重启docker

5. 登录 Harbor 仓库

确保满足上述条件后,可以使用以下命令登录 Harbor 仓库:

docker login your_harbor_domain_or_ip:443

在这里插入图片描述

输入用户名和密码进行登录。如果证书配置正确且 Docker 客户端信任该证书,登录应该能够成功。

通过这些步骤,Docker 客户端将能够通过 HTTPS 访问和登录配置了 HTTPS 的 Harbor 仓库。

K_sir666
关注
  • 9
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker基础:私库系列:再探Harbor:(8) https方式下的客户端docker login连接方法
知行合一 止于至善
01-16 4634
这篇文章整理一下https方式搭建的harbor服务器,客户端如何使用docker login进行连接。
docker docker-compose部署harbor
08-26
docker docker-compose部署harbor
私有仓库Harbor https访问并实现docker login登录
sun007700的专栏
03-06 9577
私有仓库Harbor https访问并实现docker login登录安装Harbor https访问参考链接实现docker login登录 安装Harbor https访问参考链接 https://blog.51cto.com/jacksoner/2334355 以下是命令操作: mkdir ssl cd ssl/ openssl genrsa -out ca.key 4096 openssl...
docker login 无法登陆 https harbor
qq_30257131的博客
09-14 1443
首先 想用http 直接ip的形式登陆 那么登陆是会报错的 大概就是这个错误 Error response from daemon: Get "https://xx.xxx.x.xx/v2/" connect: connection refused https肯定是不对的 1.修改/etc/docker/daemon.json "insecure-registries":["xxx.xx.xx.xx"] 2.重启 systemctl daemon-reload systemctl ...
部署基于HttpsHarbor并使用docker login方式成功登录
weixin_43804507的博客
11-04 3969
背景:在使用VMware Tanzu的环境中,因为vCenter7.0上的DataCenter自带的Harbor没有集成chart包功能,所以需要自行搭建一个Harbor服务器,通过VMware TCA Controller对接,然后给Tanzu K8s 集群使用 VMware大环境版本: ESXi 7.0.2 vCenter 7.0.2 NSX-T 3.1.1 TCA 1.9.5 Tanzu_k8s v1.19.1 TKG_k8s
docker login harbor http login登录
牛奔的博客
09-04 1329
前言 搭建的 harbor 仓库为 http 协议,在本地登录时出现如下报错: docker login http://192.168.xx.xx Username: admin Password: Error response from daemon: Get "https://192.168.xx.xx/v2/": dialing 192.168.xx.xx:443 matches stat...
Harbor 搭建 Docker 私有镜像
10-09
harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm...
为什么有了Dockerregistry还需要Harbor
02-25
一、Harbor的安全机制二、Harbor的镜像同步三、Harbor与K8s的集成实践四、两个小贴士五、总结Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在DockerRegistry上进行了相应的企业级扩展,从而获得了更加...
linux环境下docker安装、docker-compose安装、 harbor安装合集.txt
05-30
linux环境下docker安装、docker-compose安装、 harbor安装合集.txt
搭建Harbor企业级docker仓库-2.7.1
02-22
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的...
https跟http有什么区别?
kk_177803619的博客
08-08 2672
此外,HTTPS还通过数字证书机制验证了服务器的身份,防止了中间人攻击。在互联网的世界里,HTTP(HyperText Transfer Protocol,超文本传输协议)和HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)是两种最为基础且广泛使用的网络协议,它们共同支撑着网络信息的传输与交换。然而,HTTP本身并不提供数据加密功能,所有传输的数据(包括用户输入的信息、浏览历史等)都是以明文形式在网络上传输,这使得数据在传输过程中容易被拦截、篡改或窃取。
MultipartHttpServletRequest上传图片到文件服务器
刘刘刘刘刘牛皮的博客
08-08 231
前端请求File 选择图片上传。
为啥https比http慢
liuxi_happy的博客
08-08 2924
HTTPS请求中,ssl的请求会是tcp请求的14倍,而HTTP中没有这个问题。HTTPS请求中,ssl所占的时间比例是请求时间总和93.37%,HTTPS TCP 和HTTP 的TCP 时间差不是很大。建议:对安全要求不是很高的,不要使用https请求。Https有ssl的握手 HTTP没有。
Https配置自签名证书教程
九离的博客
08-14 367
通常我们在开发项目的过程中,一般都是使用的http来进行测试;但当部分项目上线或和其他第三方对接时,需要用到https协议时,此时可能就会有部分和http不同的请求方式,为此我们需要在开发或测试环境部署一个https的协议环境,也就是所谓的给ng加上ssl验证;配置自签名证书通常用于开发、测试或在小型内部网络中部署安全的 HTTPS 服务。以下是如何创建并配置自签名证书的步骤,以便在 Web 服务器(例如 Nginx、Apache)上使用。
【开端】HttpStatus状态码和对应英文合集
最新发布
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
08-14 324
CONTINUE(100, Series.INFORMATIONAL, "Continue"), /** * {@code 101 Switching Protocols}. * @see HTTP/1.1: Semantics and Content, section 6.2.2 */ SWITCHING_PROTOCOLS(101, Series.INFORM
Install OnlyOffice with docker
qq_38382925的博客
08-09 392
【代码】Install OnlyOffice with docker
docker构建时是否使用了代理测试
YiLiuF的博客
08-14 153
在输出结果中即可看到使用的公网IP地址。并使用以下命令进行构建。
子域名下部署Java项目到docker
fearlessnesszhang的博客
08-14 245
场景:子域名需要部署Java项目,用于分公司的项目,可支持自定义功能。
NacosRce到docker逃逸实战
无问社区的博客
08-14 476
这是一次对Nacos Derby Rce|的实验过程。也是网络安全实验的一点思路分享
docker login登录harbor失败
06-28
### 回答1: 1. 确认用户名和密码是否正确,可以尝试重新设置密码或者找回密码。 2. 确认harbor的地址是否正确,可以尝试使用ping命令测试连接是否正常。 3. 确认harbor的端口是否正确,可以尝试使用telnet命令测试端口是否开放。 4. 确认harbor的证书是否正确,可以尝试使用--insecure-registry选项跳过证书验证。 5. 确认网络是否正常,可以尝试使用其他网络环境登录harbor。 6. 确认harbor的权限是否正确,可以尝试使用管理员账号登录harbor。 7. 如果以上方法都无法解决问题,可以尝试重新安装harbor或者联系harbor的技术支持。 ### 回答2: Docker是一款流行的应用容器引擎,Harbor是一个开源的Docker Hub,用于安全地存储和分发Docker镜像。当我们需要使用Harbor时,需要使用Docker login登录Harbor。然而,有时候这个过程可能会失败。以下是几种可能的原因和解决方法: 1. 输入的用户名或密码有误:在登录Harbor时,需要输入正确的用户名和密码才能成功登录。如果输入错误,登录就会失败。需要检查用户名和密码的拼写,并重新输入以确保正确。 2. 登录url有误:当使用Docker login登录Harbor时,需要指定Harbor的url地址。如果输入的url地址有误,登录就会失败。确保输入的url地址是正确的,并且与Harbor服务器上的地址匹配。 3. 忘记指定端口号:Harbor默认使用端口号443用于https协议。在登录时,如果没有明确指定端口号,则Docker login将使用端口为80的http协议。如果Harbor使用的不是默认的端口,就需要在url地址中指定正确的端口号。 4. 没有正确的授权:当使用Docker login登录Harbor时,需要输入授权信息以验证身份。如果没有正确的授权信息,就会导致登录失败。确保正确的授权信息已经输入,并且是有效的。 5. Docker客户端版本过低:某些版本的Docker客户端可能与Harbor不兼容。如果使用的是旧版本的Docker客户端,则可能无法成功登录Harbor。需要升级到新版本的Docker客户端。 总之,将DockerHarbor结合使用可以更好地管理Docker镜像,但在使用过程中可能会遇到问题。以上是可能导致Docker login登录Harbor失败的原因及其相应的解决方法。需要根据具体情况进行诊断和解决。 ### 回答3: Docker是现在很流行的一个应用程序,而在进行开发过程中,Docker login登录Harbor失败是一种比较常见的问题,问题通常来自用户没有正常地配置Docker以访问Harbor仓库。 针对这个问题,我们需要先从以下几个方面进行排查: 1. 检查网络连接是否正常:Docker登录Harbor需要通过网络连接来完成,所以我们需要检查网络的连通性是否正常。 2. 检查Harbor服务平台是否正常:我们需要检查Harbor的服务平台是否正常运行,若Harbor服务平台故障,则Docker不能够登录。 3. 确认Docker登录凭证是否正确:参考Harbor的帮助文档,确认Docker登录凭证是否正确,以防止登录过程中参数错误导致登录失败。 4. 检查Docker客户端环境配置是否正确:检查Docker客户端环境配置信息中,Harbor相关配置是否正确。正确的配置可以通过以下命令获取: ``` docker info |grep Registry ``` 如果Docker登录Harbor仓库失败,最简单的方式是卸载并重装Docker客户端,或者在不改变Docker配置的情况下更新Docker版本。 综上所述,解决Docker登录Harbor失败问题,需要我们在网络连接、Harbor服务平台运行状态、Docker登录凭证、Docker客户端环境配置等方面进行排查,找到错误原因,并进行相应的解决措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值