docker学习(十五)https方式访问harbor

最新推荐文章于 2024-03-08 13:40:08 发布
最新推荐文章于 2024-03-08 13:40:08 发布
阅读量635 收藏 2
点赞数
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RenshenLi/article/details/121846024
版权

目录

一、安装harbor

参考 docker学习(十四)离线安装harbor

二、生成证书

1、生成CA证书私钥

openssl genrsa -out ca.key 4096

2、生成CA证书

openssl req -x509 -new -nodes -sha512 -days 3650 \
>  -subj "/C=CN/ST=Beijing/L=Beijing/O=iscas/OU=IT/CN=172.16.10.151" \
>  -key ca.key \
>  -out ca.crt

C=CN(国家),ST=Beijing(省份),L=Beijing(城市),O=iscas(公司),OU=IT(部门),CN=172.16.10.151(harbor的ip或域名)

3、生成服务器证书私钥.key

openssl genrsa -out server.key 4096

4、生成证书签名请求.csr

openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=iscas/OU=IT/CN=172.16.10.151" \
    -key server.key \
    -out server.csr

5、生成一个x509 v3扩展文件

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = IP:172.16.10.151
EOF

6、生成Harbor主机证书

openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in server.csr \
    -out server.crt

7、转换server.crt为server.cert
供Docker使用,Docker守护程序将.crt文件解释为CA证书,并将.cert文件解释为客户端证书

openssl x509 -inform PEM -in server.crt -out server.cert

8、拷贝证书到Harbor主机上的Docker证书文件夹

创建文件夹/etc/docker/certs.d/yourdomain.com:port或/etc/docker/certs.d/harbor_ip:port

mkdir -p /etc/docker/certs.d/172.16.10.151:443/
cp server.cert /etc/docker/certs.d/172.16.10.151:443/
cp server.key /etc/docker/certs.d/172.16.10.151:443/
cp ca.crt /etc/docker/certs.d/172.16.10.151:443/

9、编辑harbor.yml

配置https证书

# https related config
https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /opt/software/harbor/harbor/cert/server.crt
  private_key: /opt/software/harbor/harbor/cert/server.key

10、重新启动harbor

先停掉之前的

docker-compose down
./prepare
./install.sh

三、测试

1、浏览器访问 https://172.16.10.151:443/

在这里插入图片描述

输入默认用户名密码 admin/Harbor12345,成功进入页面。

在这里插入图片描述
2、在其他机器上测试访问harbor

(1)拷贝ca.crt证书到目标机器

mkdir /etc/docker/certs.d/172.16.10.151:443
[root@k8s-node02 172.16.10.151:443]# ll
total 4
-rw-r--r--. 1 root root 2009 Dec 11 05:13 ca.crt

(2)登录harbor

[root@k8s-node02 opt]# docker login -u admin -p Harbor12345 https://172.16.10.151:443
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
_lrs
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Harbor login 一直提示失败的一个原因,重启docker 证书文件清空
隔壁老瓦的专栏
01-03 3035
查看/etc/docker/certs.d目录下证书是否存在 重新生成: openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=harbor.test.com...
为什么有了Dockerregistry还需要Harbor
02-25
一、Harbor的安全机制二、Harbor的镜像同步三、Harbor与K8s的集成实践四、两个小贴士五、总结Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在DockerRegistry上进行了相应的企业级扩展,从而获得了更加...
一键安装harbor服务器
07-17
一键安装harbor服务器,详细的安装过程,和一键安装的脚本链接。使用国内地址安装,加速安装过程。适合初学者使用。
部署docker harbor(http/https)的使用及错误总结
最新发布
wtf1213800的博客
03-08 1184
修改为你的域名的话 除了你的虚拟机/etc/hosts里面要加一条你的域名之外 你想Windows访问的话也需要增加这个域名 不然Windows只能满世界找你的域名网页在哪,你想Windows增加域名的话就在C:\Windows\System32\drivers\etc 这个路径下的hosts文件修改 因为没权限不能直接修改 你就把这个文件拉到桌面然后修改了之后拉上去,-newkey -newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,
安装harbor
weixin_49888547的博客
05-18 816
创建harbor服务器 OS:Centos 8.2 Harbor version: v2.5.0 docker-compose version:v2.5.0 1.修改计算机名称 hostnamectl set-hostname harbor && bash 2.创建自签名证书 mkdir -p /data/ssl cd /data/ssl openssl genrsa -out ca.key 3072 openssl req -new -x509 -days 3650 -key ca.ke
windows下的Harbor部署
weixin_36401739的博客
08-25 3840
harbor: 参考链接:https://mp.weixin.qq.com/s/YDEWCa4YTAHQRkHfNbdXDg 1.按照教程安装 yum install docker-compose -y 2.将harbor压缩包放到/opt目录下 并解压 tar xvf 压缩包name 3.在/opt目录下,新建/harbor-key文件 mkdir harbor-key 在harbor-key下新建harbor-key.sh文件 touch harbor-key.sh 继续按照教程配
搭建Harbor企业级docker仓库-2.7.1
02-22
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的...
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问
Docker搭建Harbor公开仓库的方法示例
01-09
上一篇博文讲到了Registry私有仓库,今天配置一下Harbor仓库,Harbor呢可以作为公开仓库,也可以作为私有仓库,今天就来配置一下Harbor如何实现公开仓库和私有仓库。 关于Registry公开仓库请访问博文:部署Docker...
Harbor-安装
04-27 3316
一、安装前准备 CentOS 7.6+、Ubuntu 16.04.5+、DockerDocker-compose Docker安装查看:Docker-安裝_蚂蚁兄弟的博客-CSDN博客 二、安装Docker-compose 1、下载安装包 -- github不稳定情况下,可以选择如下路径 curl -L https://get.daocloud.io/docker/compose/releases/download/v2.4.1/docker-compose-`uname -s`-`uname
harbor-offline-installer-v2.0.2.tgz
08-10
当前最新版harbor 官网https://github.com/goharbor/harbor/releases/tag/v2.0.2,可以先尝试从官方下载,如果中断或者下载失败,可以下载此版本。harbor-offline最新版2.0.2 避免龟速下载安装
harbor-offline-installer-v2.2.2.tgz
05-20
当前最新版harbor 官网地址https://github.com/goharbor/harbor/releases,可以先尝试从官方下载,如果下载太慢,可以从这里下载。harbor-offline最新版2.2.2大小481M
harbor-offline-installer-v2.0.1.tgz
07-14
官方地址https://github.com/goharbor/harbor/releases/tag/v2.0.1,可以先尝试从官方下载,如果中断或者下载失败,可以下载此版本。harbor-offline最新版2.0.1 避免龟速下载安装
harbor-offline-installer-v1.5.0.z01
08-27
harbor-offline-installer-v1.5.0.z01 ,总文件 824M, 分3份,次文件为第二份! 第一份:https://download.csdn.net/download/zhangxueleishamo/10629751 第二份: https://download.csdn.net/download/zhangxueleishamo/10629761 第三份: https://download.csdn.net/download/zhangxueleishamo/10629765
harbor-offline-installer-v2.4.0.tgz
11-08
harbor离线版本:v2.4.0,避免打不开github的情况
Harbor安装
屌丝程序员的奋斗之路
05-23 316
Harbor安装 Harbor是一个开源的镜像仓库. harbor官网 环境 软件 版本 下载地址 备注 系统 Centos 7.4 - - - docker 18.09.0-3 传送门 - - docker-componse 1.24.1 传送门 - - harbor v1.8.2-rc1 传送门 无 安装环境 如果没有安装docker,就需要先安装docke
harbor安装
weixin_43843104的博客
04-08 160
yum install wget wget https://github.com/goharbor/harbor/releases/download/v1.10.1/harbor-offline-installer-v1.10.1.tgz curl -L https://github.com/docker/compose/releases/download/1.19.0/run.sh > ...
Harbor的安装部署
己亥谷雨
08-17 323
什么是HarborDocker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全
window docker 查看镜像仓库_Docker镜像仓库Harbor的安装部署
weixin_39680208的博客
11-22 787
一、harbor 简介Harbor是一个企业级的注册服务器(registry),用于保存和管理docker的镜像文件。Harbor主要提供 Dcoker Registry 的WEB管理界面,同时支持多个注册服务器之间进行镜像同步,还提供了高级的安全特性,如用户管理、访问控制和活动审计。二、配置harbor1、下载harbor最新版本,Harbor的安装方式有两种,一种是源码在线安装,另一种是下载完...
docker 怎么把镜像推送到harbor
07-14
要将Docker镜像推送到Harbor仓库,您可以按照以下步骤操作: 1. 首先,确保您已经安装了Docker并登录到Harbor仓库的注册表...请确保在执行这些步骤之前,已经正确配置了DockerHarbor仓库,并且具有适当的访问权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_lrs

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值