架构师系列-Docker(六)-镜像仓库Harbor支持Https(扩展)

已于 2024-04-27 17:33:53 修改
阅读量152 收藏 5
点赞数 5
分类专栏: 架构师系列 文章标签: docker https 容器
于 2024-04-27 06:54:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengwei_dw/article/details/138234236
版权

Harbor支持Https(扩展)

为了支持微服务推送我们需要将HarBor设置为https,可以让HarBor在任何地方使用以及推送

前面说了怎么搭建harbor仓库,这里讲一讲harbor实现https访问,因为只需要内网访问,没必要去申请一个ssl证书,所以我就用openssl颁发自签名证书,实现https访问。

生成证书颁发机构证书

在生产环境中,您应该从CA获得证书,在测试或开发环境中,您可以生成自己的CA,要生成CA证书,请运行以下命令

创建证书目录

mkdir -p /tmp/data/cert && cd /tmp/data/cert && ll
生成CA证书私钥
openssl genrsa -out ca.key 4096
生成CA证书
调整-subj选项中的值以反映您的组织,如果使用FQDN连接Harbor主机,则必须将其指定为通用名称(CN)属性

openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=itcast/OU=Personal/CN=itcast.harbor.com" \
 -key ca.key \
 -out ca.crt
这里subj是主题的意思含义如下

C=国家,S=省(市),L=区(县、市),O=组织机构,OU=组织单位,CN=通用名称

生成服务器证书

证书通常包含一个.crt文件和一个.key文件,例如yourdomain.com.crtyourdomain.com.key

生成私钥
openssl genrsa -out itcast.harbor.com.key 4096
生成证书签名请求(CSR)
调整-subj选项中的值以反映您的组织。如果使用FQDN连接Harbor主机,则必须将其指定为通用名称(CN)属性,并在密钥和CSR文件名中使用它

openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=itcast/OU=Personal/CN=itcast.harbor.com" \
    -key itcast.harbor.com.key \
    -out itcast.harbor.com.csr
生成一个x509 v3扩展文件
无论您使用FQDN还是IP地址连接到Harbor主机,都必须创建此文件,以便可以为您的Harbor主机生成符合主题备用名称(SAN)和x509 v3的证书扩展要求,替换DNS条目以反映您的域。

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=itcast.harbor.com
DNS.2=itcast.harbor
DNS.3=harbor
EOF
生产主机证书
使用该v3.ext文件为您的Harbor主机生成证书,注意将yourdomain.comCRS和CRT文件名中的替换为Harbor主机名。

openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in itcast.harbor.com.csr \
    -out itcast.harbor.com.crt

配置harbor.yml

然后进入harbor安装目录修改harbor.yml,修改下面几个选项

  • hostname,使用IP或域名,不要用回环地址,localhost等
  • certificate,yourdomain.com.crt的路径/tmp/data/cert/test.harbor.com.crt
  • private_key,yourdomainr.com.key的路径/tmp/data/cert/test.harbor.com.key 

重新安装harbor服务

停止harbor

停止运行中的服务

 docker-compose down
运行目录harbor下的prepare完成https的配置

./prepare

重新安装
在harbor目录下运行安装命令

./install.sh

修改Docker推送配置
我们需要将推送的IP改成域名

vi /etc/docker/daemon.json
上文中我们对registry已经操作了,这里需要改用harbor,需要重新配置

#因为默认端口号是80 所以不需要加端口号
{ "insecure-registries": ["仓库IP或域名"] }
完整的配置如下

{
  "insecure-registries": ["test.harbor.com"],
  "registry-mirrors": ["https://xxxxx.mirror.aliyuncs.com"]
}

执行以下命令重启重新加载配置并生效

systemctl daemon-reload
service docker restart

修改本地host文件

为了让本机能够正常访问到harbor的web环境需要配置本地的hosts文件增加如下配置

192.168.64.153 test.harbor.com

windows环境下host路径在C:\Windows\System32\drivers\etc

域名访问harbor

通过域名访问harbor,域名就是我们刚才配置的testharbor.com域名访

802b2a053c034dc4977b689761706b0b.png 因为我们的证书是自签的,不是第三方认证的,素以有安全性提示,点击继续就可以访问

225d98e891bf49c68e820623110c9ae1.png

到这里登录后就可以访问了 

e1f31ff23bc842709b7c4f3470c33821.png

 

 

 

dengwei_dw
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
对于一个刚刚接触Docker的人来说...Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源DockerDistribution。作为一个企业级私有Regist
架构师系列-Docker(五)-镜像仓库
dengwei_dw的专栏
04-27 943
harbor是构建企业级私有docker镜像仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum 可以提供存储chart数据的仓库。这样我们就将我们的数据推送到docker hub,我们发现只有最顶层的镜像推送了,openjdk的镜像并没有推送,直接复用了仓库的,这就是分层的好处。
架构师系列-Docker(八)-docker-compose任务编排
dengwei_dw的专栏
04-27 752
编排是一个新的词汇,经过阅读才明白编排指的是容器的集群化和调度,另一类含义指的是容器管理,负责管理容器化应用和组件任务。docker毫无疑问是一个优秀的开源工具,但是,仅靠docker引擎和容器就不能进行复杂的应用程序部署,对于部署复杂的应用程序体系结构的容器群集,必须进行适当的配置,容器化的应用程序应该能够根据应用程序资源需求进行扩展和缩小。
架构师系列-Docker(七)-微服务Docker打包
dengwei_dw的专栏
04-27 823
Jib 是 Google 开发的可以直接构建 Java 应用的 Docker 和 OCI 镜像的类库,以 Maven 和 Gradle 插件形式提供。Jib带来的是,它允许您通过简单地将插件添加到您选择的构建工具(Maven或Gradle)来创建容器,没有额外的文件,只需几行配置,它处理将应用程序打包到容器映像的所有步骤。Jib是来自Google的开源Java容器,它允许Java开发人员使用他们所知道的Java工具构建容器,它不需要您编写Dockerfile或安装了docker,它直接集成到Maven。
架构师系列-Docker(九)-Swarm集群编排
dengwei_dw的专栏
04-27 659
Swarm是Docker公司自研发的容器集群管理系统,Swarm在早期是作为一个独立服务存在,在Docker Engine v1.12中集成了Swarm的集群管理,和编排功能,可以通过初始化Swarm或加入现有Swarm来启用Docker引擎的Swarm模式。Docker Engine CLI和API包括了管理Swarm节点命令,比如添加、删除节点,以及在Swarm中部署和编排服务,也增加了服务栈(Stack)、服务(Service)、任务(Task)概念。
bitnami-docker-harbor-core:用于Harbor Core的Bitnami Docker映像
02-23
$ curl -LO https://raw.githubusercontent.com/bitnami/bitnami-docker-harbor-portal/master/docker-compose.yml $ curl -L https://github.com/bitnami/bitnami-docker-harbor-portal/archive/master.tar.gz | ...
docker19.03.6+nvidia-docker2离线安装资源包(x86_64架构)
04-25
基于x86_64架构的docker19.03.6和nvidia-docker2的离线安装,资源包包含: 1、docker19.03.6的二进制离线包、rmp包及其完整依赖(deb和rpm包) 2、docker19.03.6的二进制安装文档 3、nvidia-docker2的离线包(deb和...
bitnami-docker-harbor-jobservice:用于Harbor Jobservice的Bitnami Docker映像
02-22
$ curl -LO https://raw.githubusercontent.com/bitnami/bitnami-docker-harbor-portal/master/docker-compose.yml $ curl -L https://github.com/bitnami/bitnami-docker-harbor-portal/archive/master.tar.gz | ...
docker overlay扩容
kuun993的博客
05-15 196
overlay 使用率已接近100%,导致docker容器写不了数据。
[每周一更]-(第97期):认识Podman,并对比Docker
hmx224_2014的专栏
05-19 742
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
前端 finalShell 与 docker 创建 服务连接 部署项目
lzfengquan的博客
05-14 1053
准备官网下载地址 要哪个下那个, 我的是第一个下载后 安装 打开选择 SSH 进行配置配置后点击确定即可1、yum install -y docker -y 表示不询问,使用默认配置进行安装检测版本 装最新的2、 yum list installed | grep docker 查看yum安装完成文件列表并筛选docker安装信息3、systemctl status docker 查看docker当前服务状态,active:inactive(dead)未开启,死亡状态。
下一代Docker会让部署更丝滑吗
最新发布
csdn565973850的博客
05-20 607
简述什么是Docker,优缺点以及一些遐想
docker
帅的没拼音
05-14 366
确保 docker-desktop和docker-desktop-data状态为stoped。安装docker desktop。2. 导出docker镜像文件。
谷粒商城环境准备 docker
程序员三木的博客
05-16 847
版权声明:本文为CSDN博主「夕阳下美了剪影」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/qq_38401285/article/details/86483278常见问题2:cnpm - 解决 " cnpm : 无法加载文件 C:\Users\93457\AppData\Roaming\npm\cnpm.ps1,因为在此系统上禁止运行脚本。有关详细信息。。。
Docker配置镜像加速
weixin_53314015的博客
05-13 418
说明了配置 Docker 镜像的原因,包括提升下载速度、改善稳定性、适应国内网络环境等。详细介绍了配置阿里云镜像的步骤,涉及到进入相关产品服务、管理控制台、选择系统并进行具体配置操作。还阐述了阿里云加速的原理,包括网络链路优化、缓存服务、按需读取、P2P 分发以及加速节点等方面。
docker本地(非公网)搭建gpt-4-all 和 GPTS 多模态对话页面(支持Chat Gpt4o「omni」)
缘友一世的博客
05-16 437
新模型 GPT-4o,其中的「o」代表「omni」(即全面、全能的意思),这个模型同时具备文本、图片、视频和语音方面的能力。
docker学习和常用命令
OutRoading的博客
05-14 184
镜像仓库datahub。
docker上部署postgresSQL主从
不会编程的猫星人
05-17 521
docker上部署postgresSQL主从
- docker images: - docker rmi - docker pull - docker push - docker save - docker load
02-23
Docker images是Docker中的一个重要概念它是用于创建Docker容器的基础。一个Dock image是一个只读的模板,包含了运行一个容器所需的所有文件系统、代码和依赖项。 下是对于您提到的几个D命令的介绍1. docker rmi:该命令用于删除一个或多个Docker镜像。可以通过镜像ID或者镜像名称来指定要删除的像。 2. docker pull:该命令于从Docker仓库中拉取(下载)一个Docker镜像到本地。可以通过指定镜像名称和标签来拉取特定版本的镜像。 3. docker push:该命令用于将本地的Docker镜像推送(上传)到Docker仓库中,以便其他人可以从仓库中拉取使用。需要先登录到Docker仓库才能进行推送操作。 4. docker save:该命令用于将一个或多个Docker镜像保存为一个tar文件。这个tar文件可以用于在其他机器上使用docker load命令加载这些镜像。 5. docker load:该命令用于从一个tar文件中加载(导入)一个或多个Docker镜像到本地。这些镜像可以是通过docker save命令保存的。 希望以上解答对您有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值