harbor证书更换

已于 2023-08-24 16:43:10 修改
阅读量579 收藏 1
点赞数
文章标签: linux 运维 服务器
于 2023-08-24 16:41:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aligeter/article/details/132477671
版权

harbor域名证书一年一换,上传新证书,然后直接更改/opt/harbor/harbor.yml文件证书配置,重启服务:

cd /opt/harbor/

docker-compose down -v

docker-compose up -d

发现证书并没有更新。

检查docker-comoser.yml文件,参看nginx部分,发现做了持久化

root@harbor harbor]# vim docker-compose.yml 

...
        syslog-address: "tcp://127.0.0.1:1514"
        tag: "redis"
  proxy:
    image: goharbor/nginx-photon:v2.1.0
    container_name: nginx
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
      - NET_BIND_SERVICE
    volumes:
      - ./common/config/nginx:/etc/nginx:z
      - /harbor_data/secret/cert:/etc/cert:z            //这里,缺省做了持久化     
      - /etc/hosts:/etc/hosts:z
      - type: bind
        source: ./common/config/shared/trust-certificates
        target: /harbor_cust_cert
    networks:
      - harbor
    dns_search: .
    ports:
      - 80:8080

...

所以更新证书文件

最低0.47元/天 解锁文章
70年代的生猛海鲜
关注
更新harbor证书
欢迎你们到来,希望能帮到大家
12-25 1436
Harbor更新证书
[问题已处理]-harbor更新ssl证书
爷来辣的博客
03-25 804
cat docker-compose.yml 对应的证书也需要更新。导语:harbor证书过期更新ssl证书。格式. 否则可能出现401的情况。直接更新harbor数据库密码。遇到的问题:下载下来的证书
harbor不停机更换自定义证书
u010948569的博客
01-31 1601
harbor不停机更换自定义证书
记一次harbor2.4.3证书更换问题处理过程与分析
qq1314233的博客
08-03 663
4.在harbor安装目录下面执行docker-compose down 停止所有容器,再执行docker-compose up -d 来重启所有容器,再查看所有容器状态。8.最后我使用./install --with-chartmuseum --with-notary --with-trivy来重启所有容器,ok,问题解决。7.这与我们前面的13个容器不一样,登录ui页面也登录不了,而且docker-compose.yml文件也变了,我仔细查看了另外4个容器的镜像。
harbor证书过期
wuxingge的博客
10-22 894
参考 https://www.cnblogs.com/gandefeng/p/14291452.html docker-compose down cd harbor # 过期替换证书要重新执行prepare 否则只重启替换证书不生效 客户端仍然报证书过期 ./prepare docker-compose up -d
harbor更新SSL证书
Happywzy~的博客
11-09 4482
申请证书 FreeSSL.cn,一个提供免费HTTPS证书申请的网站 下载下来的证书.pem格式可以直接修改成.crt格式. 私钥.key格式的文件. 更新harbor证书 服务器harbor由docker-compose启动. 更新这个目录下证书文件 cat harbor.yml # https related config https: # # https port for harbor, default is 443 port: 443 # # The path of c
Harbor
大狮叽爸爸的博客
12-06 1140
目录一、Docker Harbor 概述1. Harbor 简介2. Harbor 的特性3. Harbor 的构成4. Harbor.cfg 两类参数二、搭建 Harbor 服务1. 下载 Harbor 安装程序2. 修改 Harbor 配置文件3. 下载 compose4. 启动 Harbor5. 查看 Harbor 镜像6. 访问 ui 界面7. 创建镜像仓库8. 登录 Harbor9. 下载测试镜像并打标签10. 测试上传11. 测试下载总结 一、Docker Harbor 概述 1. Harbo
搭建Harbor镜像仓库:从安装到上传镜像
01-05
搭建Harbor镜像仓库:从安装到上传镜像 Harbor是一个开源的容器镜像仓库系统,由VMware开发。它提供了一个安全、可靠、可扩展的镜像仓库解决方案,支持 Docker 镜像的存储和管理。本文将指导您从安装 Harbor 到上传...
harbor修改访问的域名和域名证书
最新发布
09-20
如果您想更换 Harbor 的域名证书,可以将新的证书文件替换到 /data/cert 目录下,并在 /data/harbor/harbor.yml 中配置相应的证书路径和密码。例如: ``` https: certificate: /data/cert/myregistry.com.crt ...
Harbor Https 私有证书配置注意事项
01-08
官方文档:https://github.com/goharbor/harbor/blob/master/docs/configure_https.md 想要访问远程的 Harbor,就需要配置 HTTPS 访问。配置过程中,Harbor 服务器和 Docker 客户端都需要进行相应的配置才能让两者互通。 首先按照官方文档生成证书证书名称无所谓)。 使用 IP 访问的情况下,所有域名都可以使用该 IP。 将证书放到指定的位置。 按照文档配置完成后, Docker 客户端还需要配置私有证书认证。 参考这里:https://stackoverflow.com/questions/50768317/
K8S异常之Harbor证书过期处理(完整版流程)
一掬净土
03-03 1941
在登录harbor仓库时, 提示证书已经过期。
Harborharbor仓库证书过期处理步骤
qq_51417587的博客
01-13 1580
harbor仓库证书更新
Harbor配置自签名证书 —— 筑梦之路
筑梦之路
03-18 4643
环境说明: 192.168.10.100 harbor.codemiracle.com.cn #配置hosts echo "192.168.10.100 harbor.codemiracle.com.cn" >> /etc/hosts #修改harbor.yml文件 #set hostname hostname: harbor.codemiracle.com.cn #http: # port: 80 https: # https port for harbo.
harbor的https访问方式及自定义证书
haha_yyds的博客
06-27 2288
k8s拉取镜像需要https访问harbor,需要自定义证书
Harbor启用Https及Docker配置
z2011415107的博客
02-19 932
一、部署Harbor Harbor地址:https://github.com/goharbor/harbor/releases,下载所需的Harbor版本,目前以1.2.0版本为例。 1.1 下载Harbor 解压:tar -xvf harbor-offline-installer-v1.2.0-rc1.tgz 目录结构为: 1.2修改Harbor配置 (1)修改harbor.cfg,修改ui_url_protocol为https,ssl_cert和ssl_cert_key分别为证书和私钥
使用docker-compose安装harbor教程&&运维记录
a8966093的专栏
10-19 1423
使用docker-compose安装harbor教程&&运维记录,docker版本过低导致db重启异常的问题处理。
更换公网ip后harbor起不来
qq_45229597的博客
11-22 2529
harbor 启动报错:Creating network “harbor_harbor” with the default driver ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: (iptables failed: iptables --wait -t nat -I DOCKER -i br-ad50c72e8694 -j RETURN: iptables: No chain/target/match by th C
harbor使用免费证书配置https
但行好事,莫问前程
03-16 3892
其实一开始我是使用的自认证的CA证书,但是在后来的使用中发现了几个问题 1. push或pull都需要配置证书才能操作(如果有很多客户端使用的话是很麻烦的事) 2. 手动配置CA会比较复杂 3. 不适合正式环境使用 综合以上问题决定去申请个免费证书,现在有好多云厂商支持免费证书申请,我这里给大家罗列下,我用的是阿里云的免费证书 1.阿里云 2. 腾讯云 3.百度云 4. 华为云...
harbor证书更新
11-10
为了更新Harbor证书,需要执行以下步骤: 1. 生成新的证书和私钥文件。可以使用OpenSSL工具生成自签名证书,也可以使用证书颁发机构(CA)颁发的证书。 ```bash openssl req -newkey rsa:4096 -nodes -sha256 -keyout harbor.example.com.key -x509 -days 365 -out harbor.example.com.crt ``` 这将生成一个有效期为365天的自签名证书和私钥文件。 2. 将新证书和私钥文件存储在Kubernetes集群中的Secret对象中。 ```bash kubectl create secret tls harbor-tls --cert=harbor.example.com.crt --key=harbor.example.com.key -n <namespace> ``` 这将创建一个名为“harbor-tls”的Secret对象,并将新证书和私钥文件存储在其中。 3. 更新Harbor的ingress资源以使用新证书。 ```yaml apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: harbor-ingress annotations: nginx.ingress.kubernetes.io/ssl-redirect: "true" nginx.ingress.kubernetes.io/ssl-ciphers: "TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256" nginx.ingress.kubernetes.io/ssl-protocols: "TLSv1.2, TLSv1.3" spec: tls: - hosts: - harbor.example.com secretName: harbor-tls rules: - host: harbor.example.com http: paths: - path: / backend: serviceName: harbor servicePort: 80 ``` 在上面的示例中,我们将新证书和私钥文件存储在名为“harbor-tls”的Secret对象中,并将其用于Harbor的ingress资源。请确保将“harbor.example.com”替换为您的Harbor域名。 4. 重新部署Harbor以使用新证书。 ```bash helm upgrade harbor harbor/harbor -f harbor.values.yaml -n <namespace> ``` 这将使用新证书重新部署Harbor
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值