使用HTTPS访问配置Harbor

最新推荐文章于 2024-06-27 10:25:31 发布
最新推荐文章于 2024-06-27 10:25:31 发布
阅读量9.9k 收藏 5
点赞数
分类专栏: Docker 文章标签: Docker registry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccy19910925/article/details/80271207
版权

由于Harbor不附带任何证书,它默认使用HTTP来提供注册表请求。但是,强烈建议为任何生产环境启用安全性。Harbour有一个Nginx实例作为所有服务的反向代理,您可以使用准备脚本来配置Nginx来启用https。

获得证书

假设您的注册表的主机名是reg.yourdomain.com,并且其DNS记录指向您正在运行Harbor的主机。您首先应该从CA获得证书。证书通常包含.crt文件和.key文件,例如yourdomain.com.crt和yourdomain.com.key。

在测试或开发环境中,您可以选择使用自签名证书而不是CA中的证书。以下命令生成您自己的证书:

  1. 创建您自己的CA证书:
 openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt
  1. 生成证书签名请求:

如果您使用FQDN(如reg.yourdomain.com)连接注册表主机,则必须使用reg.yourdomain.com作为CN(通用名称)。否则,如果您使用IP地址来连接您的注册表主机,CN可以是任何类似您的名字等等:

openssl req -newkey rsa:4096 -nodes -sha256 -keyout yourdomain.com.key -out yourdomain.com.csr
  1. 生成注册表主机的证书:

如果您使用的是像reg.yourdomain.com这样的FQDN 来连接您的注册表主机,请运行以下命令以生成注册表主机的证书:

最低0.47元/天 解锁文章
挖煤工人学IT
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Docker仓库Harbor搭建并设置HTTPS
回不去的编程之路lgz
03-01 1693
这里采用离线安装的方式,安装需要有root权限。 一、下载harbor 下载地址:http://harbor.orientsoft.cn/ harbor-offline-installer-v1.5.0.tgz 09-May-2018 03:22 823M 二、解压harbor tar zxvf harbor-offline-installer-v1.5.0.tgz cd harbor...
Harbor v1.4.0安装和https配置
qq_20649561的博客
04-25 842
一番学习之后,在centos7.4上成功安装harbor1.4.0,并配置https。1, 测试软件环境:CentOS Linux release 7.4.1708 (Core) Docker version 18.03.0-ce docker-compose version 1.21.0   本文没有涉及到相关的软件环境安装介绍,需要的同学可以参考 installation_guide.   推...
Harbor搭建企业级私有库(权威测试)
BigData_Mining的博客
03-07 309
Harbor使用HTTPS需要一下几个步骤: 1. 生成CA证书。 2. 修改Harbor.cfg文件及创建Registry服务。 3. 配置客户端使用CA证书。 1、生成CA证书 这里假定Registry服务器的IP地址是:192.168.1.8,主要介绍通过IP地址生成证书方法。 1.1. 建立CA证书发行站点 openssl req -newkey rsa:4096 -nodes -...
docker+harbor安装、配置使用说明
a949368227的博客
05-31 1158
5、配置完成后,在命令行中使用docker login -u 用户名 -p 密码 harbor仓库ip地址:端口号” 检验是否能成功登录,提示“Login Succeeded”则登陆成功。8、重启完成后使用docker login -u 用户名 -p 密码 harbor仓库ip地址:端口号” 检验是否能成功登录,提示“Login Succeeded”则登陆成功。3、在配置的json中追加“"insecure-registries": ["harbor仓库ip地址:端口号"]”,
Harbor私有仓库部署与配置-https
最新发布
codelearning的专栏
06-27 903
Harbor 是一个开源的云原生镜像仓库,用于存储和分发容器镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。本文用https+自签名证书部署。
harbor私仓搭建及其他服务器如何使用私仓详解
看到代码头都是大的~
04-19 1142
Harbor介绍Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC) 、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
Harbor使用HTTPS访问
qq_39698849的博客
07-29 328
说明:本脚本只创建密钥,脚本是借鉴所有各个大神,自己重新书写一份,官方的已经写的狠清楚了,直接粘贴过来变一些变量就可以了,如有不对,欢迎指正。 #!/binsh # Date: 2021/6/25 # Author: # Desc: # Harbor:v2.2.1 # The created key cannot be stored in the harbor storage path, because executing ./prepare will clear the data in the pa
配置HarborHTTPS 访问
琦彦
11-12 5895
默认情况下,Harbor 不附带证书。可以在没有安全性的情况下部署 Harbor,以便你可以通过 HTTP 连接到它。但是,在生产环境中,建议使用 HTTPS。如果你要使用Content Trust with Notary ,则必须使用 HTTPS。要配置 HTTPS,你必须创建 SSL 证书。你可以使用由受信任的第三方 CA 签名的证书,也可以使用自签名证书。本节介绍如何使用创建 CA,以及如何使用你的 CA 签署服务器证书和客户端证书。你也可以使用其他 CA 提供程序,例如。
harborhttps访问方式及自定义证书
haha_yyds的博客
06-27 2177
k8s拉取镜像需要https访问harbor,需要自定义证书
harbor配置oss1
08-08
Harbor配置文件是 `harbor.cfg`,其中包含了一些常用设置,如 hostname、UI 组件访问协议、email 服务器地址等。 * `hostname`:Harbor 服务器域名。 * `ui_url_protocol`:UI 组件访问协议,例如 HTTP 或 HTTPS...
CentOS7.5安装配置Harbor1.7的全过程
09-14
主要介绍了CentOS7.5安装配置Harbor1.7的全过程,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Harbor Https 私有证书配置注意事项
01-08
官方文档:https://github.com/goharbor/harbor/blob/master/docs/configure_https.md 想要访问远程的 Harbor,就需要配置 HTTPS 访问配置过程中,Harbor 服务器和 Docker 客户端都需要进行相应的配置才能让两者互通。 首先按照官方文档生成证书证书名称无所谓)。 使用 IP 访问的情况下,所有域名都可以使用该 IP。 将证书放到指定的位置。 按照文档配置完成后, Docker 客户端还需要配置私有证书认证。 参考这里:https://stackoverflow.com/questions/50768317/
Harbor安装配置保姆级教程
06-14
Harbor安装配置.pdf
安装和配置Harbor镜像仓库
05-13
主要介绍关于harbor的基本简介和harbor的安装,安装前的证书的相关生成和签发等的相关操作步骤
harbor-https-cfssl生成证书
05-28
HTTPS使用SSL/TLS协议来加密数据传输,提供身份验证和数据完整性。在这个过程中,`cfssl`(Cloudflare's Certificate Authority Software)是一个非常实用的工具,它可以方便地帮助我们生成自签名证书或作为本地CA...
harbor2.1.3安装部署及使用https版)
心之所系的博客
01-20 1452
一. harbor安装 1. 程序下载安装 2. harbor http证书配置访问 二. harbor使用 1.创建项目 2.创建用户 三. docker镜像上传/拉取
Harbor安装与配置Https(包教包会)
Null的博客
03-08 5763
Harbor 文章目录Harbor简介环境准备DockerLinux系统安装DockerDocker-compose安装在线安装离线安装更改端口启动查看状态使用推送镜像删除配置harborhttps访问证书生成CA证书生成服务器证书生成harbor仓库主机的证书先创建一个v3.ext文件生成harbor仓库主机的证书配置和安装证书配置harbor配置docker测试通过Helm部署具有高可用性的Harbor 简介 ​ Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共
Harbor私有仓库搭建并配置https对接docker与kubernetes
qq_21475569的博客
03-01 1939
Harbor私有仓库搭建并配置https对接docker与kubernetes
Harbor安装+配置https访问
heartring的博客
06-26 775
建议先使用最简单的方式安装harbor,验证可行。同时这样也可以将需要的镜像文件下载到当前主机中。将/home/cert/lx.com.crt证书文件导出,在windows下点击安装证书,浏览器即可以通过域名访问。启动完成后即可通过 ip地址:80端口访问。编辑harbor.yml。
harbor配置https
04-01
要在Harbor配置HTTPS,您需要执行以下步骤: 1.获取SSL证书 您需要从受信任的 CA(证书颁发机构)获得 SSL 证书。您可以购买证书或通过免费的 ...您可以使用浏览器访问`https://<harbor-domain>`检查是否配置成功。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值