Harbor使用公网证书

已于 2022-11-12 18:59:48 修改
阅读量1.8k 收藏 3
点赞数 1
分类专栏: 琦彦の百宝箱 kubernetes-云原生的掌舵人 文章标签: docker harbor https 公网证书
于 2022-11-12 18:41:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly910905/article/details/127823685
版权

Harbor使用公网证书

在这里插入图片描述

申请公网证书

申请阿里云免费证书

因为Harbor使用Nginx做代理,因此在公网证书审核通过后,在证书下载面板,单击Nginx服务器操作列的下载。

下载解压后您将会获得以下文件:

  • PEM格式的证书文件

    PEM格式的证书文件是采用Base64编码的文本文件,您可以根据需要将证书文件修改成其他格式。

    关于证书格式转换的具体操作,请参见如何转换证书格式?

  • KEY格式的证书私钥文件

image-20221108165007254

8750173_harborfly.site.key
8750173_harborfly.site.pem

修改harbor.yml文件

上传证书到服务器某个目录,然后修改certificate和private_key


# The IP address or hostname to access admin UI and registry service.
# DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
#hostname: reg.mydomain.com
# 修改为你的公网域名
hostname: harborfly.site
 
https:
#   # https port for harbor, default is 443
  port: 443
#   # The path of cert and key files for nginx
  certificate: /opt/certs/8750173_harborfly.site.pem
  private_key: /opt/certs/8750173_harborfly.site.key

重启harbor

# 重新生成harbor配置
./prepare
# 重启harbor组件
docker-compose -f /opt/harbor/docker-compose.yml up  -d --force-recreate

测试harbor的https

[root@gv213 ~]# curl https://harborfly.site/v2/_catalog
{"errors":[{"code":"UNAUTHORIZED","message":"unauthorized to list catalog: unauthorized to list catalog"}]}


# 登录
docker login -uadmin -pSugon@Harbor123 harborfly.site

# 镜像拉取
[root@gv214 ~]# docker pull harborfly.site/cpu/fly:latest
latest: Pulling from cpu/fly
Digest: sha256:33616e9ebde35628be84f01921cd8e793e617f9597a0c019cd892d421626efab
Status: Downloaded newer image for harborfly.site/cpu/fly:latest
harborfly.site/cpu/fly:latest


# 镜像推送
[root@gv214 ~]# docker tag goharbor/harbor-exporter:v2.2.2 harborfly.site/cpu/goharbor/harbor-exporter:v666
您在 /var/spool/mail/root 中有邮件
[root@gv214 ~]# docker push harborfly.site/cpu/goharbor/harbor-exporter:v666
The push refers to repository [harborfly.site/cpu/goharbor/harbor-exporter]
f8aa70a31f23: Pushed 
6d51d6a4915d: Pushed 
d78d26f146cd: Pushed 
928a3b9fae29: Pushed 
65b25307a005: Pushed 
v666: digest: sha256:acb56a9e6e09fec1306baf6a3740d1aebc29860423e9e66f570f1d1fd17e203c size: 1369

公网域名如何解析到内网服务器

首先DNS的作用是:客户端向dns服务器发送域名解析的请求dns服务器将对应的ip返回给客户端。
所以你只需要保证两个前提
1、你域名解析的p地址是可以访问到的不论是内网还是外网
2、访问这个域名的客户端可以正常访问到dns服务器(如果客户端压根不能连接外网,那只能自己搭
建内网的dns或者在host中定义)

方式一: 内网DNS服务器,增加配置

内网中搭建DNS服务器,将IP地址和域名在内网DNS中进行绑定,

方式二:修改内网主机上的host文件

/etc/hosts文件中,增加配置

[root@gv213 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
# 增加域名映射
10.6.6.213 harborfly.site
琦彦
关注
专栏目录
Harbor login 一直提示失败的一个原因,重启docker 证书文件清空
隔壁老瓦的专栏
01-03 3119
查看/etc/docker/certs.d目录下证书是否存在 重新生成: openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=harbor.test.com...
harbor-https-cfssl生成证书
05-28
创建一个包含主机名的JSON文件,如`harbor-server.json`,然后使用CA签发证书: ```bash cfssl gencert -ca ca.pem -ca-key ca-key.pem -config ca-config.json harbor-server.json | cfssljson -bare harbor-...
go-containerregistry不支持 harborcatalog,其实是harbor的问题
guoguangwu的专栏
11-23 573
go-containerregistry不支持 harborcatalog。其实是harbor自身的bug。如果使用token的方式来获取所有仓库列表会失败。harbor官方未作回应。https://github.com/goharbor/harbor/issues/17834
Harbor域名切换解决方案
weixin_45308292的博客
07-16 3277
Harbor域名切换解决方案 环境如下 都要安装好Harbor,安装不会的: https://blog.csdn.net/weixin_45308292/article/details/107248788 安装的时候,关于那个Harbor配置文件,如果没有特殊(例如服务有很多提供服务的网卡),harbor.conf 里面,hostname 项写自己主机IP就行,亲测可行 主机名 角色 IP master master 192168.1.11 ord_slave slave 192.16
超详细的harbor私有仓库搭建并使用域名登录
比基尼海滩威猛先生的博客
07-01 4018
搭建harbor私有仓库并进行镜像推送全流程
Harbor 图像化界面使用说明
最新发布
05-13
讲解镜像仓库管理工具Harbor的图形界面的一些基本使用:如何设置,如何远程登录,如何上传,下载镜像资源等。
安装和配置Harbor镜像仓库
05-13
主要介绍关于harbor的基本简介和harbor的安装,安装前的证书的相关生成和签发等的相关操作步骤
Harbor Https 私有证书配置注意事项
01-08
使用 IP 访问的情况下,所有域名都可以使用该 IP。 将证书放到指定的位置。 按照文档配置完成后, Docker 客户端还需要配置私有证书认证。 参考这里:https://stackoverflow.com/questions/50768317/
harbor在线安装包
10-25
harbor在线安装包
harbor不停机更换自定义证书
u010948569的博客
01-31 1618
harbor不停机更换自定义证书
Harbor docker 私有库安装使用总结
liuyij3430448的博客
01-18 752
docker harbor 私库
Harbor docker私有仓库centos搭建 域名+SSL
qq2904的博客
09-17 1071
centos 带域名+https 搭建Harbor 部署docker私有仓库
Docker吗?Docker--harbor私有仓库部署与管理
CN_TangZheng的博客
04-28 710
Harbor是VMware公司的开源级的企业级DockerRegistry(仓库)项目,Harbor的目标是帮助用户迅速搭建一个企业级的DockerRegistry服务,Harbordocker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成,以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。 Harbor的每个组件都是以Docker容器的形式构建的
在服务器上搭建Harbor私有镜像仓库并通过HTTPS访问
A15280019132的博客
10-17 2118
Harbor 是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA 等企业必需的功能。(转自官方文档)当然,我们用不到这么多的功能,得益于他的镜像复制功能和简洁的图形化用户界面,Harbor同样可以作为一个我们个人的私有镜像仓库去搭建并使用
配置Harbor详细步骤
weixin_44866492的博客
02-07 1891
配置ip_配置yum_部署harbor_上传镜像_下载镜像
harbor搭建与使用
笔记
02-02 468
转载地址:https://blog.csdn.net/qq_24095941/article/details/86063684 前两天测试服务docker化并k8s布署时,出于方便,使用docker hub。由于我们的代码是要放到镜像里的,通过运行容器,便能获取我们的全部代码,风险很大。所以我们决定进行私有化的镜像部署。 经过调研,决定使用harbor这个开源项目。 项目介绍 harbor git 地址 优点: 本身自代 docker 私有仓库 支持基于角色的权限管理 支持 LDAP 安装
Harbor安装小坑Please set hostname and other necessary attributes in harbor.cfg first.
zhouyuwoziji123的博客
01-27 3305
➜ Please set hostname and other necessary attributes in harbor.cfg first. DO NOT use localhost or 127.0.0.1 for hostname, because Harbor needs to be accessed by external clients. Please set --with-notary if needs enable Notary in Harbor, and set ui_url_pro
部署harbor并实现https(SAN签发证书)
soliso
11-09 3115
部署harbor
harbor使用阿里ssl证书
06-28
### 回答1: Harbor是一个企业级的Docker镜像仓库,在企业中被广泛使用。为了确保Harbor的安全性,防止数据泄露和攻击,阿里云为其提供了SSL证书。SSL证书(Secure Sockets Layer)是一种网络协议,它在客户端与服务器之间创建一个加密连接,从而提供网络通信的安全性。 使用SSL证书可以确保Harbor的安全性,使得数据在传输过程中不会被泄露或者被黑客攻击。阿里云提供的SSL证书具有高度的安全性和可靠性,可以大大提高Harbor的安全性和稳定性。 总的来说,阿里云提供的SSL证书是一项非常重要的技术支持,可以确保Harbor的安全性和稳定性。同时,人们在使用Harbor的时候也可以感受到更好的用户体验,提高工作效率和安全性。 ### 回答2: Harbor是一个企业级的开源容器镜像仓库,旨在帮助用户管理和存储Docker镜像,同时为用户提供了丰富的安全性管理功能,其中就包括基于阿里SSL证书的安全性管理。 SSL证书是用于加密通信的一种数字证书,可以确保数据传输的安全性和私密性。阿里云的SSL证书可以为Harbor提供强大的加密解密功能,以确保用户的数据得到充分的保护。 具体而言,Harbor使用的是阿里云的SSL证书服务。当用户访问Harbor时,其浏览器会发送一个连接请求,Harbor服务器会将分配给其的SSL证书发送给浏览器,这个SSL证书可以包含其公钥和其数字签名。浏览器会验证证书的签名并将其公钥解析出来。之后,浏览器和Harbor服务器之间所有的通信都将使用这个公钥进行加密和解密,保证了通信过程中的数据安全性。 总的来说,使用阿里SSL证书可以为Harbor带来更加安全的通信和存储环境,可以保证用户数据的私密性和保密性,同时也帮助用户更好地掌控和管理自己的镜像仓库。 ### 回答3: Harbor是一款开源的容器registry,它以私有仓库的形式为企业提供容器镜像管理服务。而SSL证书则是保证HTTPS秘钥交换过程中通讯安全的加密证书。阿里云提供的SSL证书服务能够为Harbor提供更加安全可靠的镜像管理服务。 阿里SSL证书是一款全球领先的数字证书品牌,提供了具有高度可信性和安全性的安全服务。不仅在国内,在全球范围内都享有较高的知名度和声誉。而Harbor为企业提供镜像管理服务,为企业应用提供了高效、便捷的操作流程和开发工具,其针对企业需求的定制化服务以及同时考虑到用户的使用体验,阿里SSL证书的运用增加了整个应用服务的安全性,为企业的数据安全提供了更加可靠的保障。 此外,阿里云SSL证书提供了多种安全验证和颁发模式,能根据企业的不同需求提供个性化的解决方案。同时,阿里SSL证书的自动化管理功能也大大减轻了企业管理人员在应用部署和管理方面的工作量,提高了部署效率、节省了时间和人力成本。 因此,Harbor使用阿里SSL证书,就能为企业提供更加高效、安全的容器镜像管理服务,满足企业更加高端、个性化的需求,为企业的应用服务提供更可靠的保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

琦彦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值