配置harbor+域名访问+https方式

最新推荐文章于 2024-04-19 09:45:59 发布
最新推荐文章于 2024-04-19 09:45:59 发布
阅读量2.2k 收藏 6
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41590617/article/details/118542336
版权

docker安装

rpm -qa |grep docker  ##查询已安装docker

##使用rpm -e --nodeps *** 卸载

yum install -y yum-utils device-mapper-persistent-data lvm2  ##安装依赖包工具

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo   ##添加设置镜像源

yum makecache fast  ##更新yum 缓存

yum -y install docker-ce    ##安装docker-ce

docker --version  ##查看docker版本

systemctl enable docker    ##开机自启

systemctl start docker  ##启动

docker-compose安装

下载地址:https://github.com/docker/compose/releases/download/1.28.6/docker-compose-Linux-x86_64

chmod +x docker-compose-Linux-x86_64   ##可执行授权

mv docker-compose-Linux-x86_64 /usr/local/sbin/docker-compose

docker-compose --version

harbor 安装

下载地址:https://github.com/goharbor/harbor/releases/download/v2.2.2/harbor-offline-installer-v2.2.2.tgz

生成证书

1.生成 CA 证书私钥

openssl genrsa -out ca.key 4096

2.生成ca证书

##yourdomain.com 需要替换成你自己的域名
openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
 -key ca.key \
 -out ca.crt

证书通常包含一个.crt文件和一个.key文件,例如,yourdomain.com.crtyourdomain.com.key.

3.生成私钥

openssl genrsa -out yourdomain.com.key 4096

 4.生成证书签名请求 (CSR)

##yourdomain.com 同上
openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
    -key yourdomain.com.key \
    -out yourdomain.com.csr

5.生成 x509 v3 扩展文件

无论是使用 域名还是 IP 地址连接到Harbor 主机,都必须创建此文件,以便 Harbor 主机生成符合主题备用名称 (SAN) 和 x509 v3 的证书扩展要求。替换DNS条目以反映域

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=yourdomain.com
DNS.2=yourdomain
DNS.3=hostname
EOF

6.使用该v3.ext文件为您的 Harbor 主机生成证书

openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in yourdomain.com.csr \
    -out yourdomain.com.crt

7.生成后ca.crtyourdomain.com.crtyourdomain.com.key文件,必须将它们提供给harbor和docker

## 将服务器证书和密钥复制到 Harbor 主机上
cp yourdomain.com.crt /data/cert/
cp yourdomain.com.key /data/cert/
## Docker 守护进程将.crt文件解释为 CA 证书,将.cert文件解释为客户端证书
openssl x509 -inform PEM -in yourdomain.com.crt -out yourdomain.com.cert
##将服务器证书、密钥和 CA 文件复制到 Harbor 主机上的 Docker 证书文件夹中
mkdir -p /etc/docker/certs.d/yourdomain.com
cp yourdomain.com.cert /etc/docker/certs.d/yourdomain.com/
cp yourdomain.com.key /etc/docker/certs.d/yourdomain.com/
cp ca.crt /etc/docker/certs.d/yourdomain.com/

8.重启docker

systemctl restart docker

部署harbor

1.解压

tar -zxvf harbor-offline-installer-v2.2.2.tgz -C /home/

2.修改harbor.yml

cd /home/harbor
cp harbor.yml.tmpl harbor.yml
vim harbor.yml

3.安装

cd /home/harbor
./install.sh

访问

第一次需要输入用户名密码,可在harbor.yml中查看

docker login 域名

其他主机访问

常用命令

1.停止harbor

docker-compose stop  ## 需在harbor路径下(/home/harbor)

2.重启harbor

docker-compose start

3.如需要重新配置harbor

##stop harbor
sudo docker-compose down -v
##修改 harbor.yml
vim harbor.yml
## 运行脚本补充配置
./prepare
##重新创建harbor
docker-compose up -d

参考链接:

https://blog.csdn.net/qq_39876923/article/details/117303719

https://goharbor.io/docs/2.0.0/install-config/reconfigure-manage-lifecycle/

兔八哥43472510
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建
06-10
1. Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建+Jenkins自动化部署配置 2.无须运维部署 ,而是相关的开发人员,测试人员登录jenkins传入需要部署的tag即可,整个部署过程无须运维参与,解放运维劳动力
K8S+Jenkins+Harbor+Docker+gitlab集群部署所需资源
02-20
K8S+Jenkins+Harbor+Docker+gitlab集群部署所需的所有资源
harbor私仓搭建及其他服务器如何使用私仓详解
最新发布
看到代码头都是大的~
04-19 938
Harbor介绍Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC) 、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
部署基于HttpsHarbor并使用docker login方式成功登录
weixin_43804507的博客
11-04 3653
背景:在使用VMware Tanzu的环境中,因为vCenter7.0上的DataCenter自带的Harbor没有集成chart包功能,所以需要自行搭建一个Harbor服务器,通过VMware TCA Controller对接,然后给Tanzu K8s 集群使用 VMware大环境版本: ESXi 7.0.2 vCenter 7.0.2 NSX-T 3.1.1 TCA 1.9.5 Tanzu_k8s v1.19.1 TKG_k8s
docker harbor 域名_docker安装harbor配置域名和证书
weixin_39868959的博客
12-18 365
代表自己配置的地方1. 系统要求On a Linux host: docker 17.06.0-ce+ and docker-compose 1.18.0+ .docker : 17.06.0-ce以上版本docker-compose :1.18.0+以上版本2. 安装步骤Step 1 :Download the installer; Step 2 : Configure harbor.yml; ...
超详细的harbor私有仓库搭建并使用域名登录
比基尼海滩威猛先生的博客
07-01 3660
搭建harbor私有仓库并进行镜像推送全流程
docker harbor 域名_harbor docker 仓库 https配置
weixin_39913472的博客
12-18 307
1,harbor.cfg 配置修改1.1 hostname = reg.mydomain.com #必须是域名1.2 ui_url_protocol = https #https1.3 verify_remote_cert = off #默认是on,如果是自签证书,配置为off2,将证书reg.mydomain.com.crt 拷贝到 需要登录该仓库的目标机器/etc/docker/cert...
Harbor安装+配置https访问
heartring的博客
06-26 590
建议先使用最简单的方式安装harbor,验证可行。同时这样也可以将需要的镜像文件下载到当前主机中。将/home/cert/lx.com.crt证书文件导出,在windows下点击安装证书,浏览器即可以通过域名访问。启动完成后即可通过 ip地址:80端口访问。编辑harbor.yml。
Harbor仓库配置https访问
Mr.ACO的专栏
09-18 988
注:高版本(14以上)docker执行login命令,默认使用https,且harbor必须使用域名,只是用ip访问是不行的。 假设使用的网址是:www.harbor.mobi,本机ip是172.16.5.45 因为这个网址是虚拟的,所以需要在本机hosts文件中添加 echo "172.16.5.45 www.harbor.mobi" >> /etc/hosts 把yourdomain.com换成实际使用的域名或者ip或者ip:port,要跟harbor.yml文件中的配置信息保
Harbor+docker+容器+仓库
01-12
VMWare Harbor 方式搭建
Docker+Jenkins+Harbor+GitLab.pdf
03-17
企业级CI/CD,项目自动化实战,从0到有,但不涉及相关原理。适合上手,建议实际操作之后再详细学习相关原理。
Gitea+drone+argocd+harbor+kuberneter
05-14
基于Gitea+drone+argocd+harbor+kuberneter的全自动CI/CD,​ 网上大量拷贝粘贴,关于drone与argocd的割裂的文档,本文将几个工具真正的串联起来,实现代码提交后的自动化“一条龙服务”,不管docker hub 还是gitlab...
Harbor docker私有仓库centos搭建 域名+SSL
qq2904的博客
09-17 1006
centos 带域名+https 搭建Harbor 部署docker私有仓库
配置HarborHTTPS 访问
琦彦
11-12 5577
默认情况下,Harbor 不附带证书。可以在没有安全性的情况下部署 Harbor,以便你可以通过 HTTP 连接到它。但是,在生产环境中,建议使用 HTTPS。如果你要使用Content Trust with Notary ,则必须使用 HTTPS。要配置 HTTPS,你必须创建 SSL 证书。你可以使用由受信任的第三方 CA 签名的证书,也可以使用自签名证书。本节介绍如何使用创建 CA,以及如何使用你的 CA 签署服务器证书和客户端证书。你也可以使用其他 CA 提供程序,例如。
配置harbor支持域名https方式对外提供服务
reblue520的专栏
06-11 1046
配置harbor支持域名https方式对外提供服务harbor服务器外网ip: 1.1.1.2内网IP: 192.168.254.1681.修改docker-compose.yml文件主要是修改 nginx 对外暴露端口为443 proxy: image: goharbor/nginx-photon:v1.8.1 container_name: nginx res...
k8s上部署Harbor通过Nginx-Ingress域名访问
青春不流名
11-28 3632
k8s部署harbor
在服务器上搭建Harbor私有镜像仓库并通过HTTPS访问
A15280019132的博客
10-17 2064
Harbor 是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA 等企业必需的功能。(转自官方文档)当然,我们用不到这么多的功能,得益于他的镜像复制功能和简洁的图形化用户界面,Harbor同样可以作为一个我们个人的私有镜像仓库去搭建并使用。
Linux下私有仓库harbor的延伸(域名访问)(三)
qq_42303254的博客
03-22 1355
前两篇博文配置harbor私有仓库是针对IP172.25.83.1的。如果我们想让配置harbor私有仓库是针对特定域名(比如chen.org),那么又该怎么做呢? 答案: 对于"Linux下私有仓库harbor的搭建部署之http的方式访问Web Ui(一)(docker版本:18.06.1-ce)"这篇博文来讲: 只要将配置过程中的172.25.83.1该为域名chen.org即...
Centos安装harbor配置https访问
u012795439的博客
08-29 535
Centos安装harbor配置https访问
harbor使用nginx反向代理访问并开启https访问
07-15
您可以使用Nginx作为反向代理,将请求转发到Harbor的后端,并通过启用HTTPS来安全访问Harbor。以下是一个示例配置: 首先,确保您已经安装了Nginx,并且已经生成了有效的SSL证书。 1. 打开Nginx的配置文件(通常在`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`)。 2. 在`http`块中添加以下配置,用于设置反向代理和HTTPS访问: ``` server { listen 80; server_name your_domain.com; location / { proxy_pass http://harbor_backend_ip:harbor_backend_port; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/ssl_certificate.crt; ssl_certificate_key /path/to/ssl_certificate.key; location / { proxy_pass http://harbor_backend_ip:harbor_backend_port; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 请确保将`your_domain.com`替换为您的域名,并将`harbor_backend_ip`和`harbor_backend_port`替换为Harbor后端实际的IP地址和端口。 3. 将您的SSL证书和私钥文件路径替换为正确的路径。 4. 保存并关闭配置文件。 5. 重新加载Nginx配置以使更改生效: ``` sudo systemctl reload nginx ``` 现在,您应该能够通过`https://your_domain.com`访问Harbor,并且Nginx会将请求代理到Harbor后端。请确保在防火墙中打开相应的端口(80和443)以允许流量通过。 希望这可以帮助到您!如有任何问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值