harbor仓库部署及配置自建证书

已于 2023-06-15 22:36:58 修改
阅读量743 收藏 3
点赞数
文章标签: 数学建模 javascript 开发语言
于 2023-06-15 20:08:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LoveYourelf/article/details/131234950
版权

habor部署

1.GitHub的官方地址
https://github.com/goharbor/harbor


2.下载harbor
[root@centos201 ~]# wget https://github.com/goharbor/harbor/releases/download/v2.8.2/harbor-offline-installer-v2.8.2.tgz  #


    3.解压软件包
[root@centos201 ~]# tar xf harbor-offline-installer-v2.8.2.tgz -C /linuxmc/softwares/

    
    4.修改配置文件
[root@centos201 ~]# cd /linuxmc/softwares/harbor/
[root@centos201 harbor]# vim harbor.yml
# 添加主机名称
hostname: harbor.linuxmc.com
...
# 设置管理员密码
harbor_admin_password: 1


    5.安装harbor
[root@centos201 harbor]# ./install.sh 

登录harbor
# echo 1 | docker login -u admin --password-stdin harbor.linuxmc.com
# docker login -u admin -p 1 harbor.linuxmc.com
# docker login harbor.linuxmc.com


退出harbor:
# docker logout harbor.linuxmc.com

部署自建证书

1.生成ca的证书
        (1)创建证书目录并进入到证书目录
# mkdir /linuxmc/softwares/harbor/certs/custom/{ca,server,client}
# cd /linuxmc/softwares/harbor/certs/custom


        (2)生成ca的私钥
# openssl genrsa -out ca/ca.key 4096


        (3)生成ca的自签名证书
# openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=linuxmc.com" \
 -key ca/ca.key \
 -out ca/ca.crt


   
   
   2.生成harbor主机证书
    (1)生成harbor主机的私钥
# openssl genrsa -out server/harbor.linuxmc.com.key 4096


    (2)生成harbor主机的证书申请
# openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=harbor.linuxmc.com" \
    -key server/harbor.linuxmc.com.key \
    -out server/harbor.linuxmc.com.csr
    
    
    (3)生成x509 v3扩展文件
# cat > server/v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=linuxmc.com
DNS.2=linuxmc
DNS.3=harbor.linuxmc.com
EOF


    (4)使用"v3.ext"给harbor主机签发证书
# openssl x509 -req -sha512 -days 3650 \
    -extfile server/v3.ext \
    -CA ca/ca.crt -CAkey ca/ca.key -CAcreateserial \
    -in server/harbor.linuxmc.com.csr \
    -out server/harbor.linuxmc.com.crt
    
    
    (5)将crt文件转换为cert客户端证书文件
# openssl x509 -inform PEM -in server/harbor.linuxmc.com.crt -out server/harbor.linuxmc.com.cert


温馨提示:
    docker程序认为"*.crt"文件是CA证书文件,"*.cert"客户端证书文件,于是上面第五步需要转换一下,其实使用cp一下也是可以的,内容并没有变化。

    
    3.配置harbor服务器使用证书
        (1)修改harbor的配置文件
# vim /linuxmc/softwares/harbor/harbor.yml     
...
hostname: harbor.linuxmc.com
...
https:
  ...
  certificate: /linuxmc/softwares/harbor/certs/custom/server/harbor.linuxmc.com.crt
  private_key: /linuxmc/softwares/harbor/certs/custom/server/harbor.linuxmc.com.key
...
harbor_admin_password: 1

4.客户端配置证书,推荐配置,便于后期维护。
[root@centos201 custom]# ll
total 0
drwxr-xr-x 2 root root  48 Jun 13 11:31 ca
drwxr-xr-x 2 root root   6 Jun 13 11:24 client
drwxr-xr-x 2 root root 149 Jun 13 11:31 server
[root@centos201 custom]# 
[root@centos201 custom]# cp ca/ca.crt server/harbor.linuxmc.com.key server/harbor.linuxmc.com.cert client/
[root@centos201 custom]# 
[root@centos201 custom]# 
[root@centos201 custom]# ll -R
.:
total 0
drwxr-xr-x 2 root root  48 Jun 13 11:31 ca
drwxr-xr-x 2 root root  85 Jun 13 11:43 client
drwxr-xr-x 2 root root 149 Jun 13 11:31 server

./ca:
total 12
-rw-r--r-- 1 root root 2033 Jun 13 11:25 ca.crt
-rw-r--r-- 1 root root 3243 Jun 13 11:25 ca.key
-rw-r--r-- 1 root root   17 Jun 13 11:31 ca.srl

./client:
total 12
-rw-r--r-- 1 root root 2033 Jun 13 11:43 ca.crt
-rw-r--r-- 1 root root 2122 Jun 13 11:43 harbor.linuxmc.com.cert
-rw-r--r-- 1 root root 3243 Jun 13 11:43 harbor.linuxmc.com.key

./server:
total 20
-rw-r--r-- 1 root root 2122 Jun 13 11:31 harbor.linuxmc.com.cert
-rw-r--r-- 1 root root 2122 Jun 13 11:31 harbor.linuxmc.com.crt
-rw-r--r-- 1 root root 1716 Jun 13 11:29 harbor.linuxmc.com.csr
-rw-r--r-- 1 root root 3243 Jun 13 11:29 harbor.linuxmc.com.key
-rw-r--r-- 1 root root  275 Jun 13 11:30 v3.ext
[root@centos201 custom]# 

    
    
    
    5.将客户端证书拷贝到需要登录harbor服务器的节点上
        1)创建自定义域名的证书存放路径(注意,下面的"harbor.linuxmc.com"改成你自己的自签域名)
[root@centos202 ~]# mkdir -pv /etc/docker/certs.d/harbor.linuxmc.com
mkdir: created directory ‘/etc/docker/certs.d’
mkdir: created directory ‘/etc/docker/certs.d/harbor.linuxmc.com’
[root@centos202 ~]# 


        2)拷贝证书文件
[root@centos201 custom]# scp client/* 10.0.0.202:/etc/docker/certs.d/harbor.linuxmc.com/

        3)客户端登录验证 
[root@centos202 ~]# cat /etc/docker/daemon.json 
{
  "registry-mirrors": ["https://tuv7rqqq.mirror.aliyuncs.com"]
}
[root@centos202 ~]# 
[root@centos202 ~]# systemctl restart docker
[root@centos202 ~]# 
[root@centos202 ~]# docker login -u admin -p 1 harbor.linuxmc.com
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

hcvc
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Harbor Https 私有证书配置注意事项
01-08
官方文档:https://github.com/goharbor/harbor/blob/master/docs/configure_https.md 想要访问远程的 Harbor,就需要配置 HTTPS 访问。配置过程中,Harbor 服务器和 Docker 客户端都需要进行相应的配置才能让两者互通。 首先按照官方文档生成证书证书名称无所谓)。 使用 IP 访问的情况下,所有域名都可以使用该 IP。 将证书放到指定的位置。 按照文档配置完成后, Docker 客户端还需要配置私有证书认证。 参考这里:https://stackoverflow.com/questions/50768317/
Harbor配置证书访问
Diligent_ten的博客
01-16 4205
一,生成证书 由于Harbor不附带任何证书,它默认使用HTTP来提供注册表请求。但是,强烈建议为任何生产环境启用安全性。Harbour有一个Nginx实例作为所有服务的反向代理,您可以使用准备脚本来配置Nginx来启用https。 1,获得证书 假设您的注册表的主机名是reg.yourdomain.com,并且其DNS记录指向您正在运行Harbor的主机。您首先应该从CA获得证书证书通常包含....
Harborharbor.yml详解
DBATao
04-12 933
Harbor配置文件搞不懂?一篇文章Get ~
Harbor配置自签名证书 —— 筑梦之路
筑梦之路
03-18 4502
环境说明: 192.168.10.100 harbor.codemiracle.com.cn #配置hosts echo "192.168.10.100 harbor.codemiracle.com.cn" >> /etc/hosts #修改harbor.yml文件 #set hostname hostname: harbor.codemiracle.com.cn #http: # port: 80 https: # https port for harbo.
部署harbor并实现https(SAN签发证书)
soliso
11-09 2785
部署harbor
Harbor 添加ssl证书
weixin_43423965的博客
03-31 3583
docker 从docker 仓库中推送或获取镜像都是默认走https协议的。需要配置ssl证书,否则将无法方面,为了解决这以问题,我们有2个方案: > 修改docker配置文件,关闭证书 "insecure-registries"。关闭证书校验 > 配置ssl证书配置harbor走https协议
Harbor私有镜像仓库部署
03-15
4.搭建harbor仓库 修改harbor.cfg配置文件中的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动harbor镜像仓库的容器 5.本地windows浏览器访问配置 白屏创建项目空间,客户端docker push...
容器技术之镜像仓库harbor部署过程
04-20
本文档记录了容器镜像仓库harbor部署过程及相关配置文件,根据步骤可以搭建一个安全可靠的带openssl的harbor容器仓库
arm64下镜像仓库harbor安装部署文件
10-30
centos arm64下,镜像仓库harbor安装部署文件,压缩包内附安装说明文档,根据说明文档进行部署即可。
安装配置Harbor镜像仓库
最新发布
05-13
主要介绍关于harbor的基本简介和harbor安装安装前的证书的相关生成和签发等的相关操作步骤
Docker容器-Harbor私有仓库部署
04-25
Docker容器-Harbor私有仓库部署
Shell——harbor证书生成(https)
北城半夏
05-02 944
文章目录脚本简介脚本注解修改方式问题记录443端口被占用后登录私有仓库时出错执行方式脚本内容 脚本简介 基于运维统一脚本中,4、实用shell脚本下的1) 实用shell脚本选项harbor证书生成脚本 系统版本Centos7 脚本注解 该脚本为生成harbor的自签证的证书,给harbor去使用 把该脚本复制到部署harbor的服务器上,修改完成配置后,执行脚本即可 执行脚本结束后,所需的证书存放在脚本所在目录下的ssl harbor使用的证书:cd ssl/data/目录下 docker客户端使用
Harbor配置https认证
aaaa_xiebiao的博客
06-17 575
Harbor配置https认证 转载 https://www.cnblogs.com/Dev0ps/p/10566398.html 由于Harbor不附带任何证书,它默认使用HTTP来提供注册表请求。但是,强烈建议为任何生产环境启用安全性。 因为测试使用,使用自签名证书: 1|01、创建CA证书 2|02、生成证书签名请求 3|03、生成证书 4|04、配置harbor.cfg 5|05、配置启动harbor 6|06、测试 注意: 每一个客户端都需要复制上面的ca.crt到Docker相应目录,然后重启D
Linux下使用openssl为harbor制作证书
weixin_45432833的博客
10-18 717
使用openssl为harbor制作证书
Harbor镜像仓库部署-证书
Luis9527的博客
11-29 614
Harbor镜像仓库部署 Harbor仓库部署之前需要先安装docker环境,可参考另一篇博客《Docker-从入门到精通》 安装docker-dompose 下载二进制文件 curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose 赋予二进制文件可执行权限 chmod +x /usr
安装容器仓库harbor,制作CA证书
weixin_46018506的博客
04-26 727
环境: Python版本需要2.7版本或更高版本。 Dockery引擎需要1.10或更高版本。 Docker Compose需要1.6.0或更高版本。 下载的harbor的离线包 官方下载地址 https://github.com/goharbor/harbor/releases 本次下载的是,harbor.v.2.5.0.tar.gz 下载离线包 wget -P /root https://github.com/goharbor/harbor/releases/download/...
harbor仓库添加https,新增DigiCert 免费版SSL证书
星星的博客
07-21 830
harbor仓库添加https,新增DigiCert 免费版SSL证书
Kubernetes之kubeadm集群优化篇—harbor添加更新SSL证书
J_Lee
11-27 671
Kubernetes之kubeadm集群优化篇—harbor添加更新SSL证书
k8s部署harbor 仓库
07-29
您好!要在Kubernetes上部署Harbor仓库,您可以按照以下步骤进行操作: 1. 在Kubernetes集群中创建一个命名空间(Namespace),用于部署Harbor。可以使用以下命令创建命名空间: ``` kubectl create namespace harbor ``` 2. 接下来,您需要在Kubernetes中部署一个持久化存储卷(Persistent Volume)和一个持久化存储卷声明(Persistent Volume Claim),用于存储Harbor的数据。您可以根据您的需求选择不同的存储解决方案,如NFS、GlusterFS或Ceph等。以下是一个示例使用NFS的配置文件: ```yaml apiVersion: v1 kind: PersistentVolume metadata: name: harbor-pv labels: type: nfs spec: capacity: storage: 10Gi accessModes: - ReadWriteMany nfs: server: <NFS server IP> path: <NFS server path> --- apiVersion: v1 kind: PersistentVolumeClaim metadata: name: harbor-pvc namespace: harbor spec: accessModes: - ReadWriteMany resources: requests: storage: 10Gi selector: matchLabels: type: nfs ``` 将上述配置文件保存为`harbor-pv.yaml`,然后使用以下命令创建Persistent Volume和Persistent Volume Claim: ``` kubectl apply -f harbor-pv.yaml ``` 3. 现在,您可以部署Harbor。您可以使用Helm来简化部署过程。首先,添加Harbor的Helm仓库: ``` helm repo add harbor https://helm.goharbor.io ``` 4. 创建一个名为`harbor-values.yaml`的配置文件,并根据您的需求进行配置。以下是一个示例配置文件: ```yaml expose: type: ingress tls: enabled: false ingress: hosts: - harbor.example.com annotations: kubernetes.io/ingress.class: nginx nginx.ingress.kubernetes.io/proxy-body-size: "0" persistence: enabled: true existingClaim: harbor/harbor-pvc ``` 在该配置文件中,您可以配置Harbor的访问方式(如Ingress或NodePort)、域名、持久化存储等。 5. 使用以下命令安装Harbor: ``` helm install harbor harbor/harbor -n harbor -f harbor-values.yaml ``` 这将在之前创建的`harbor`命名空间中部署Harbor。 6. 等待部署完成后,您可以使用以下命令查看Harbor的状态: ``` kubectl get pods -n harbor ``` 当所有的Harbor组件都处于`Running`状态时,表示部署成功。 7. 最后,您可以通过配置的访问方式(如Ingress或NodePort)访问Harbor。如果使用Ingress,确保已经配置了域名解析和证书。 希望以上步骤对您有所帮助!如有任何问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值