HarborRegistry——centos中设置Harbor Registry的https

最新推荐文章于 2024-04-29 17:23:55 发布
最新推荐文章于 2024-04-29 17:23:55 发布
阅读量3.4k 收藏 1
点赞数 1
分类专栏: 云计算、docker 文章标签: nginx centos Harbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rainloving/article/details/53085216
版权

Harbor不附带任何的证书,默认使用http来对registry的请求做服务。所以,Harbor配置起来十分简单,但是呢,在生产环境中,还是推荐使用安全的方式。Harbor使用了一个nginx做逆向代理,可以对其配置以启用https。

获取证书 ##

假定运行有Harbor的服务器对应的域名为reg.yourdomain.com. 首先应该从CA获取证书,即一个.crt文件,一个.key文件。

在测试和开放环境中可以使用自签名的证书取代从CA那里获取证书。下面命令产生自己的证书:

  1. centos下,要更改/etc/pki/tls/openssl.cnf 的CA_default部分,如下:

    [ CA_default ]

dir = ./demoCA

  2. 创建自己的CA证书:

    openssl req \
   -newkey rsa:4096 -nodes -sha256 -keyout ca.key \
   -x509 -days 365 -out ca.crt

  3. 生成证书签名请求:
    如果使用域名,比

最低0.47元/天 解锁文章
Rainloving
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CentOS7.5安装配置Harbor1.7的全过程
09-14
主要介绍了CentOS7.5安装配置Harbor1.7的全过程,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Harbor配置https认证
aaaa_xiebiao的博客
06-17 583
Harbor配置https认证 转载 https://www.cnblogs.com/Dev0ps/p/10566398.html 由于Harbor不附带任何证书,它默认使用HTTP来提供注册表请求。但是,强烈建议为任何生产环境启用安全性。 因为测试使用,使用自签名证书: 1|01、创建CA证书 2|02、生成证书签名请求 3|03、生成证书 4|04、配置harbor.cfg 5|05、配置启动harbor 6|06、测试 注意: 每一个客户端都需要复制上面的ca.crt到Docker相应目录,然后重启D
docker如何关闭证书认证
最新发布
liqinglonguo的博客
04-29 483
当docker认证证书过期了,项目又要马上上线怎么办?重新生成证书,时间来不及,这时最快的方法就是关闭证书认证。
harbor 使用 push 上传镜像时候 显示 没有认证
热门推荐
XuYongshi02的专栏
06-13 1万+
 harbor 使用 upload 上传镜像时候 显示 没有认证 概述: VMware harbor 安装完成后,  使用docker tag 打新的标签, 然后 用docker push上传镜像的时候, 显示 安全方面的错误。 1.客户端显示信息 [root@ip-172-30-0-20 ~]# docker push   17
(十三)VMware Harbor 身份验证模式
ddlcdlzn20146的博客
06-26 408
VMware Harbor 修改Harbor仓库admin用户 参考:https://blog.csdn.net/qq_40460909 https://blog.csdn.net/qq_40460909/article/details/90212254 一 前言 Harbor有2个认证方式:db_auth , ldap auth_mode:使用的身份验证类型。...
docker-compose部署Harbor v2.5.3
lihongbao80的专栏
08-25 1544
harbor
helm repo add本地harbor仓库时使用--insecure-skip-tls-verify参数忽略https证书校验
学亮编程手记
08-04 1209
helm repo add本地harbor仓库时使用--insecure-skip-tls-verify参数忽略https证书校验
Harbor部署(HTTP与HTTPS)
real向往的博客
03-24 2003
一、简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像...
docker-------harbor仓库
记忆的博客
08-07 506
docker docker-harbordocker一、Harbor简介1.Harbor优势2.Harbor架构二、使用步骤1.引入库2.读入数据总结 一、Harbor简介 Harbor 是VMware公司开源的云本地 registry 仓库,有可视化的Web管理界面,可以方便的管理和储存 Docker 镜像。Harbor 支持在多个仓库直接进行复制镜像,提供用户管理和访问控制和活动审计。 1.Harbor优势 基于角色控制 基于镜像的复制策略 支持LDAP/AD域,通过VPN连接域使用 图像删除和垃圾
配置对 HarborHTTPS 访问
琦彦
11-12 5679
默认情况下,Harbor 不附带证书。可以在没有安全性的情况下部署 Harbor,以便你可以通过 HTTP 连接到它。但是,在生产环境,建议使用 HTTPS。如果你要使用Content Trust with Notary ,则必须使用 HTTPS。要配置 HTTPS,你必须创建 SSL 证书。你可以使用由受信任的第三方 CA 签名的证书,也可以使用自签名证书。本节介绍如何使用创建 CA,以及如何使用你的 CA 签署服务器证书和客户端证书。你也可以使用其他 CA 提供程序,例如。
centos设置及rpm包
06-04
centos设置及rpm包
CentOS7下实现终端输入设置详解
09-14
主要给大家介绍了关于CentOS7下实现终端输入设置的相关资料,文通过示例代码介绍的非常详细,对大家学习或者使用CentOS7系统具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
详解VMware虚拟机CentOS设置固定IP
01-11
因为需要配置固定IP,在网上找了很久终于找到一个可行的例子,自己配置成功...2.设置CentOS静态IP: 涉及到三个配置文件,分别是: /etc/sysconfig/network /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/resolv.co
VMwareCentOS设置静态IP的方法
09-30
本篇文章主要介绍了VMwareCentOS设置静态IP的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
harbor登录验证_Harbor镜像仓库的安装与配置
weixin_39993989的博客
01-14 411
Harbor镜像仓库的安装与配置一、安装Harbor1.环境准备:​ 1.一台Centos7服务器(docker已安装, ip : 192.168.1.105),此服务器准备安装镜像仓库;​ 2.一台Centos7服务器(docker已安装, ip : 192.168.1.106),此服务器测试从Harbor镜像仓库push和pull镜像用。2.下载Harbor安装1.解压压缩包tar...
关闭Harbor的token认证
weixin_43793525的博客
04-29 133
harbor需添加目标harbor作为目标仓库,同步复制推送镜像到目标harbor,如果目标harbor做了IP地址转发,且开启了token认证,当token认证对应的IP地址与源harbor网络IP不可达的情况下,会导致在源harbor上是无法添加目标仓库。要么就是注释掉,不启用token这步,要么使用域名安装(如果用外部IP的话,可能内网访问有限制,比如harbor本身服务器都不能访问外部IP,就有问题),要么就是直接把内网IP也开通网络权限,云道这边也可以访问内网IP。2、停止harbor
安装containerd并配置新版harbor免证书拉取
wbxingkong的博客
05-14 2641
阅读需要一定功力 # 安装containerd.io 1 安装 ## 削除旧的版本 sudo apt-get remove docker docker-engine docker.io containerd runc sudo apt-get update ## 安装相关支持 sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ gnupg \ lsb-release ...
Harbor 修改认证方式
云原生,DevOps,Kubernetes
01-22 1647
https://www.vlabware.com/2020/12/changing-auth-mode-in-harbor-from.html Harbor 默认使用Database认证,账号密码保存在本地数据库Postgresql。 Harbor提供了如下认证集成方式 但是,当我在一个已配置的环境想将认证方式有Database修改为OIDC时发现下拉框是灰色的。类似如下: 文章顶部的url的文章有提示 Clear out all users except admin/anonymous. .
centos7安装harbor
09-17
要在CentOS 7上安装Harbor,您可以按照以下步骤进行操作: 1. 首先,确保您的CentOS 7系统已经安装了Docker。如果尚未安装Docker,请执行以下命令来安装它: ``` sudo yum install -y docker ``` 2. 安装完成后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值