harbor镜像仓库-https访问的证书配置 (docker配置harbor https证书)

最新推荐文章于 2024-08-16 14:03:35 发布
最新推荐文章于 2024-08-16 14:03:35 发布
阅读量1.3k 收藏 3
点赞数 2
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a772304419/article/details/119385616
版权

harbor镜像仓库-https访问的证书配置

生成CA证书

随便搞个什么文件夹,用于存放生成的证书

创建key文件:

 root@eb7023:/data/certs>openssl genrsa -out ca.key 4096
 Generating RSA private key, 4096 bit long modulus
 ............++
 .........................++
 e is 65537 (0x10001)

生成证书

**http://harbor23.com**这里是我harbor仓库的域名,即harbor配置文件中hostname的值,也可以写ip

 root@eb7023:/data/certs>openssl req -x509 -new -nodes -sha512 -days 3650  -subj "/CN=harbor23.com"  -key ca.key  -out ca.crt
 root@eb7023:/data/certs>ll
 total 8
 -rw-r--r-- 1 root root 1797 Sep 11 14:20 ca.crt
 -rw-r--r-- 1 root root 3243 Sep 11 14:18 ca.key

生成服务器证书

创建私钥

 root@eb7023:/data/certs>openssl genrsa -out server.key 4096
 Generating RSA private key, 4096 bit long modulus
 ........................................................................................................................................................++
 .............................................................................++
 e is 65537 (0x10001)

生成证书签名请求

 root@eb7023:/data/certs>openssl req  -new -sha512  -subj "/CN=harbor23.com"  -key server.key  -out server.csr
 root@eb7023:/data/certs>ll
 total 16
 -rw-r--r-- 1 root root 1797 Sep 11 14:20 ca.crt
 -rw-r--r-- 1 root root 3243 Sep 11 14:18 ca.key
 -rw-r--r-- 1 root root 1590 Sep 11 14:24 server.csr
 -rw-r--r-- 1 root root 3243 Sep 11 14:20 server.key

生成harbor仓库主机的证书

首先创建一个 v3.ext 文件

root@eb7023:/data/certs>cat > v3.ext <<-EOF

 authorityKeyIdentifier=keyid,issuer
 basicConstraints=CA:FALSE
 keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
 extendedKeyUsage = serverAuth 
 subjectAltName = @alt_names
 [alt_names]
 DNS.1=harbor23.com
 EOF
 root@eb7023:/data/certs>
 root@eb7023:/data/certs>ll
 total 20
 -rw-r--r-- 1 root root 1797 Sep 11 14:20 ca.crt
 -rw-r--r-- 1 root root 3243 Sep 11 14:18 ca.key
 -rw-r--r-- 1 root root 1590 Sep 11 14:24 server.csr
 -rw-r--r-- 1 root root 3243 Sep 11 14:20 server.key
 -rw-r--r-- 1 root root  231 Sep 11 14:48 v3.ext

生成harbor仓库主机的证书

 root@eb7023:/data/certs>openssl x509 -req -sha512 -days 3650 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt
 Signature ok
 subject=/CN=harbor23.com
 Getting CA Private Key
 root@eb7023:/data/certs>ll
 total 28
 -rw-r--r-- 1 root root 1797 Sep 11 14:20 ca.crt
 -rw-r--r-- 1 root root 3243 Sep 11 14:18 ca.key
 -rw-r--r-- 1 root root   17 Sep 11 14:48 ca.srl
 -rw-r--r-- 1 root root 1830 Sep 11 14:48 server.crt
 -rw-r--r-- 1 root root 1590 Sep 11 14:24 server.csr
 -rw-r--r-- 1 root root 3243 Sep 11 14:20 server.key
 -rw-r--r-- 1 root root  231 Sep 11 14:48 v3.ext

到目前为止所有需要的证书文件就生成完毕了,下面需要一些配置

配置和安装证书

把server.crt文件和server.key文件拷贝到目录/data/cert下

因为我前面一直是在这个路径操作的就省略了该步骤

下面要修改harbor的配置文件 修改以下配置项

 root@eb7023:/data/certs>vim ~/harbor/harbor.yml 
 hostname: harbor23.com
 https:
   port: 443
   certificate: /data/certs/server.crt
   private_key: /data/certs/server.key

接下来就可重启以下harbor仓库了,注意这里要CD到harbor解压目录

 #导入配置
 root@eb7023:/root/harbor>./prepare 
 prepare base dir is set to /root/harbor
 Clearing the configuration file: /config/log/logrotate.conf
 Clearing the configuration file: /config/log/rsyslog_docker.conf
 Clearing the configuration file: /config/nginx/nginx.conf
 Clearing the configuration file: /config/core/env
 Clearing the configuration file: /config/core/app.conf
 Clearing the configuration file: /config/registry/config.yml
 Clearing the configuration file: /config/registry/root.crt
 Clearing the configuration file: /config/registryctl/env
 Clearing the configuration file: /config/registryctl/config.yml
 Clearing the configuration file: /config/db/env
 Clearing the configuration file: /config/jobservice/env
 Clearing the configuration file: /config/jobservice/config.yml
 Generated configuration file: /config/log/logrotate.conf
 Generated configuration file: /config/log/rsyslog_docker.conf
 Generated configuration file: /config/nginx/nginx.conf
 Generated configuration file: /config/core/env
 Generated configuration file: /config/core/app.conf
 Generated configuration file: /config/registry/config.yml
 Generated configuration file: /config/registryctl/env
 Generated configuration file: /config/db/env
 Generated configuration file: /config/jobservice/env
 Generated configuration file: /config/jobservice/config.yml
 loaded secret from file: /secret/keys/secretkey
 Generated configuration file: /compose_location/docker-compose.yml
 Clean up the input dir
 ##停止当前运行的harbor
 root@eb7023:/root/harbor>docker-compose down -v
 /usr/lib/python2.7/site-packages/paramiko/transport.py:33: CryptographyDeprecationWarning: Python 2 is no longer supported by the Python core team. Support for it is now deprecated in cryptography, and will be removed in a future release.
   from cryptography.hazmat.backends import default_backend
 Stopping harbor-jobservice ... done
 Stopping harbor-portal     ... done
 Stopping registry          ... done
 Stopping registryctl       ... done
 Stopping redis             ... done
 Stopping harbor-db         ... done
 Stopping harbor-log        ... done
 Removing nginx             ... done
 Removing harbor-jobservice ... done
 Removing harbor-core       ... done
 Removing harbor-portal     ... done
 Removing registry          ... done
 Removing registryctl       ... done
 Removing redis             ... done
 Removing harbor-db         ... done
 Removing harbor-log        ... done
 Removing network harbor_harbor
 ##后台运行的harbor
 root@eb7023:/root/harbor>docker-compose up -d
 /usr/lib/python2.7/site-packages/paramiko/transport.py:33: CryptographyDeprecationWarning: Python 2 is no longer supported by the Python core team. Support for it is now deprecated in cryptography, and will be removed in a future release.
   from cryptography.hazmat.backends import default_backend
 Creating network "harbor_harbor" with the default driver
 Creating harbor-log ... done
 Creating registry      ... done
 Creating harbor-db     ... done
 Creating registryctl   ... done
 Creating harbor-portal ... done
 Creating redis         ... done
 Creating harbor-core   ... done
 Creating harbor-jobservice ... done
 Creating nginx             ... done

为docker配置harbor认证

将server证书cp到docker所在的机器固定目录中

 #笔者这里的certs.d是已经存在的,如果不存在需要mkdir
 root@eb7023:/root/harbor>cd /etc/docker/certs.d/
 root@eb7023:/etc/docker/certs.d>ll
 total 0root@eb7023:/etc/docker/certs.d>mkdir -p /etc/docker/certs.d/harbor23.com      
 root@eb7023:/etc/docker/certs.d>cd /data/certs/
 root@eb7023:/data/certs>ll
 total 28
 -rw-r--r-- 1 root root 1797 Sep 11 14:20 ca.crt
 -rw-r--r-- 1 root root 3243 Sep 11 14:18 ca.key
 -rw-r--r-- 1 root root   17 Sep 11 14:48 ca.srl
 -rw-r--r-- 1 root root 1830 Sep 11 14:48 server.crt
 -rw-r--r-- 1 root root 1590 Sep 11 14:24 server.csr
 -rw-r--r-- 1 root root 3243 Sep 11 14:20 server.key
 -rw-r--r-- 1 root root  231 Sep 11 14:48 v3.ext
 root@eb7023:/data/certs>cp server.crt  /etc/docker/certs.d/harbor23.com/server.crt

然后docker直接login即可

 root@eb7023:/data/certs>docker login harbor23.com
 Username: admin
 Password: 
 WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
 Configure a credential helper to remove this warning. See
 https://docs.docker.com/engine/reference/commandline/login/#credentials-store
 
 Login Succeeded

这里我的docker和harbor是在同一台机器上的,如果是其他机器也复制crt文件即可

 root@eb7023:/data/certs>scp server.crt root@eb7045:/etc/docker/certs.d/harbor23.com/server.crt
 root@eb7045's password: 
 server.crt                                    100% 1830     2.1MB/s   00:00

在eb7045可以登录验证一下:

 root@eb7045:/etc/docker/certs.d/harbor23.com>docker login harbor23.com
 Username: admin
 Password: 
 WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
 Configure a credential helper to remove this warning. See
 https://docs.docker.com/engine/reference/commandline/login/#credentials-store
 
 Login Succeeded

到这里配置完成。

参考链接:https://zhuanlan.zhihu.com/p/234918875

学亮编程手记
关注
专栏目录
Docker仓库】部署Docker容器镜像仓库harbor-v2.8.2版本
jks212454的博客
07-03 1005
Docker仓库】部署Docker容器镜像仓库harbor-v2.8.2版本
K8S部署Harbor镜像仓库(含离线安装包harbor-offline-installer国内下载链接)
分享式获得也是一种学习的态度
02-04 4283
每个人都有惰性,但不断学习是好好生活的根本,共勉!
harbor登录验证_harbor镜像仓库-https访问证书配置
weixin_30072693的博客
01-14 1107
生成CA证书随便搞个什么文件夹,用于存放生成的证书创建key文件:root@eb7023:/data/certs>openssl genrsa -out ca.key 4096Generating RSA private key, 4096 bit long modulus............++.........................++e is 65537 (0x10001...
Docker-Harbor:配置证书,添加https认证
zJay-L's Blog
03-12 2784
harbor配置证书,添加https认证 上一篇文章分享了如何跳过仓库的安全认证,除此之外,我们也是可以通过自己生成证书来使用https的,当然也可以购买权威认证的证书,下面分享一下harbor如何配置证书,添加https认证。 如果之前已经登录了,先退出来并先停止harbor。 [root@kube-node-1 harbor]# docker logout reg.harbor.com:80 Removing login credentials for reg.harbor.com:80 [root@k
Harbor配置HTTPS访问
最新发布
qq_37193972的博客
08-16 472
无论使用FQDN还是IP地址连接到Harbor主机,都必须创建此文件,以便可以为Harbor主机生成符合主题备用名称(SAN)和x509 v3的证书扩展要求。替换DNS条目以反映域。生成后ca.crt,yourdomain.com.crt和yourdomain.com.key文件,必须将它们提供给Harbordocker,重新配置它们。将服务器证书,密钥和CA文件复制到Harbor主机上的Docker证书文件夹中。Docker守护程序将.crt文件解释为CA证书,并将.cert文件解释为客户端证书
【运维知识大神篇】运维人必学的Docker教程7(Harbor配置HTTPS证书的两种方式+Harbor两种方案实现高可用+镜像推送至Docker hub官方仓库和阿里云镜像仓库+拉取海外镜像技巧)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
01-03 2022
本篇文章继续介绍Docker内容,包含Harbor配置HTTPS证书的两种方式(阿里云官方证书与自建证书),Harbor两种方案实现高可用(共享存储目录与主从复制),镜像推送至Docker hub官方仓库和阿里云镜像仓库及拉取海外镜像技巧。
docker证书方式访问harbor
weixin_30786617的博客
05-13 443
镜像仓库地址: harbor.live.com 首先导入一个镜像docker load -inginx-ingress-controller.tar 1.# 登陆到docker机器,创建 /etc/docker/certs.d/harbor.live.com 目录,并把将harbor证书的CA证书,从master复制进去ssh 10.0.0.6 'sudo mkdir -p /etc/...
部署harbor并实现https(SAN签发证书)
soliso
11-09 3092
部署harbor
使用docker-compose搭建Harbor私有仓库
Mr.Zhang的博客
03-20 429
docker-compose run --no-deps --rm php-fpm php -v 在php-fpm中不启动关联容器,并容器执行php -v 执行完成后删除容器。docker-compose events --json nginx 以json的形式输出nginx的docker日志。docker-compose build --no-cache nginx 不带缓存的构建。docker-compose 命令 --help 获得一个命令的帮助。
harbor-offline-installer-v2.2.2.tgz
05-20
当前最新版harbor 官网地址https://github.com/goharbor/harbor/releases,可以先尝试从官方下载,如果下载太慢,可以从这里下载。harbor-offline最新版2.2.2大小481M
Docker(十六):使用Docker部署Harbor私有镜像仓库
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-28 2万+
🟢 Docker(十六):使用Docker部署Harbor私有镜像仓库
docker配置连接harbor私有仓库
ApexPredator的博客
12-10 1491
docker配置连接harbor私有仓库
Harbor配置证书访问
Diligent_ten的博客
01-16 4300
一,生成证书 由于Harbor不附带任何证书,它默认使用HTTP来提供注册表请求。但是,强烈建议为任何生产环境启用安全性。Harbour有一个Nginx实例作为所有服务的反向代理,您可以使用准备脚本来配置Nginx来启用https。 1,获得证书 假设您的注册表的主机名是reg.yourdomain.com,并且其DNS记录指向您正在运行Harbor的主机。您首先应该从CA获得证书证书通常包含....
Docker私有仓库Harbor搭建及使用
秦子腾
04-21 2万+
官网地址:https://github.com/goharbor/harborDocker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
python2 paramiko 各种报错解决方案
weixin_40547071的博客
10-14 1442
paramiko是一个基于SSHv2协议的python库,支持以加密和认证的方式进行远程服务器的连接,用于实现远程文件的上传、下载或通过ssh远程执行命令。paramiko支持Python(2.7,3.4+)版本paramiko库可直接使用安装,依赖的其他库six、pycparser、cffi、pynacl、bcrypt、enum34、ipaddress、也会被自动安装。
centos7.6部署harbor2.1.1
龚帅立的博客
11-17 977
安装docker 安装docker-compose 安装Harbor 下载Harbor 一、新装centos7.6操作系统 初始化服务器,关闭firewalld&sexlinux,配置yum源 systemctl stop firewalld systemctl disable firewalld sed -i ‘s/^SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/ 操作日志 [root@localhost ~]# uname -a Linux
dockerharbor安装配置
qq_36814335的博客
04-04 642
【代码】【dockerharbor安装配置
gpdb-5.28.1源码编译安装
专注数据库、大数据领域干货分享,用严谨的数据技术广交天下朋友。
09-08 956
简单记录一下源码编译时遇到的问...
harbor登录验证_Harbor配置https认证
weixin_31485197的博客
01-14 2226
由于Harbor不附带任何证书,它默认使用HTTP来提供注册表请求。但是,强烈建议为任何生产环境启用安全性。因为测试使用,使用自签名证书:1、创建CA证书首先创建个目录存放mkdir /root/ca -pcd /root/ca以下命令创建CA证书openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学亮编程手记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值