Harbor报错:dial tcp 192.168.1.52:443: connect: connection refused

最新推荐文章于 2025-03-14 20:33:38 发布
最新推荐文章于 2025-03-14 20:33:38 发布
阅读量4.5w 收藏 18
点赞数 5
分类专栏: # Linux问题 文章标签: linux harbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miss1181248983/article/details/88661825
版权
博主在部署Harbor后登录遇到问题,首次部署仅遇x509问题,添加证书认证可解决。再次部署解决x509问题后又遇新问题,经排查非网络问题,而是Harbor本身问题,除部署机器外同网段机器做证书认证可登录,最后重启Harbor成功登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前在部署完harbor之后登录过程中,只遇到了x509问题,这个问题很好解决,添加证书认证即可。

后来我再次部署harbor时,登录过程中,解决完x509问题后,又遇到了一个新问题。

[root@master2 ~]# docker login harbor.uqp.com
Username: admin
Password: 
Error response from daemon: Get https://harbor.uqp.com/v2/: dial tcp 192.168.1.52:443: connect: connection refused

在网上搜了半天,要么是去编辑/etc/docker/daemon.json文件,要么是在docker.service文件中添加--insecure-registry,反复尝试,没有作用,还是会报443: connect: connection refused的错误。

然后检查了IP及端口,可以ping通和telnet上,这说明也不是网络的问题,那就是harbor本身的问题了,但奇怪之处在于,除了部署harbor的机器登录不上之外,其它同网段的机器全部没有问题,只要做了证书认证就都可以登录成功。

于是重新启动harbor:

[root@master2 ~]# cd harbor/

[root@master2 harbor]# docker-compose down -v

[root@master2 harbor]# docker-compose up -d

[root@master2 harbor]# docker login harbor.uqp.com
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

总算可以成功登录了,还真是操蛋的问题,有点奇葩。

harbor安装过程:https://blog.csdn.net/miss1181248983/article/details/87856200

dial tcp 192.168.0.190:443: connect: connection refused
qingcyb的博客
04-24 3036
用nerdctl登录镜像仓库192.168.0.190Harbor),报错
Error response from daemon: Get http://harbor.test.com/v2/: dial tcp 192.168.136.18:80: connect: con
隔壁老瓦的专栏
01-08 7500
  重启docker时harbor相关容器都停止了 cd /harbor docker-compose down -v docker-compose up -d  重新启动
[kubernetes]Calico运行异常:dial tcp 10.96.0.1:443: connect: connection refused
大数据
05-12 4670
内置的 kubernetes service 无法删除,其 ClusterIP 为通过 --service-cluster-ip-range 参数指定的 ip 段中的首个 ip,kubernetes endpoints 中的 ip 以及 port 可以通过 --advertise-address 和 --secure-port 启动参数来指定。原文链接:https://blog.csdn.net/dingpwen/article/details/124444614。那么这个10.96.0.1到底是什么呢?
快速解决Error response from daemon: Get “https://registry-1.docker.io/v2/“: connect: connection refused
Rogue_Yao的博客
03-14 489
报错Error response from daemon: Get “https://registry-1.docker.io/v2/”:dial tcp 93.179.102.140:443: connect: connection refused 拉取时报错
docker无法登录harbor仓库,443: connect: connection refused
进阶的蜗牛
10-09 6707
docker无法登录harbor仓库,443: connect: connection refused
下载docker镜像报错dial tcp x.x.x.x:443: connect: connection refused
V_1920的博客
09-13 1260
<-'EOF' { "registry-mirrors": ["你自己的"] } EOF。把你自己的这个直接复制在linux。原因是:国外的连接超时了.解决方案改为阿里云的数据源。搜索:容器镜像服务 ACR。然后再把服务重启就好了。
harbor 报错dial tcp 127.0.0.1:1514: connect: connection refused 解决
z5591650的博客
11-22 1316
harbor 报错dial tcp 127.0.0.1:1514: connect: connection refused 解决
Error response from daemon: Get https://192.168.221.10/v2/: dial tcp 192.168.221.10:443: connect: co
weixin_51431591的博客
03-29 5630
Error response from daemon: Get https://192.168.221.10/v2/: dial tcp 192.168.221.10:443: connect: connection refused 情况说明: 在做harbor实验的时候,一管理员 的身份无法登陆docker 故障原因: Docker Registry 交互默认使用的是 HTTPS,但是搭建私有镜 像默认使用的是 HTTP 服务,所以与私有镜像交互时出现以上错误 解决方法: [root@client ~]
docker登录报错Error response from daemon: Get https://192.168.30.10/v1/users/: dial tcp 192.168.30.10:44...
weixin_34242509的博客
05-27 1万+
背景描述: 登录docker报错: [root@localhost sysconfig]# docker login 192.168.30.10 Username (newcs06): newcs06 Password: Error response from daemon: Get https://192.168.30.10/v1/users/: dial tcp 192.16...
Error response from daemon: Get https://harbor.od.com/v2/: dial tcp 10.4.7.200:443: connect: connect
Laiyunpeng666的博客
06-18 4249
创建私有镜像仓库后远程的主机登录不上去保报错如下 [root@hdss7-22 ~]# docker login harbor.od.com Username: admin Password: Error response from daemon: Get https://harbor.od.com/v2/: dial tcp 10.4.7.200:443: connect: connection refused 然而我是在200上创建的私有仓库,通过映射的端口为180—》80 [root@hdss7-20
问题解决:dial tcp 172.217.160.81:443: connect: connection refused
看,未来的博客
05-21 9815
[root@k8s-master wlf]# cat /etc/resolv.conf # Generated by NetworkManager search localdomain nameserver 192.168.190.2 [root@k8s-master wlf]# vi /etc/resolv.conf [root@k8s-master wlf]# cat /etc/resolv.conf # Generated by NetworkManager search localdomain #
已解决 【k8s】reconnect to server error: dial tcp : connect: connection refused
黑夜开发者的博客
05-23 1582
最近使用k8s构建项目,使用kuboard连接eks的时候,导入项目总是不成功,给出的指导建议是查看日志。
kubeadm init初始化时dial tcp 127.0.0.1:10248: connect: connection refused
imonkeyi的博客
09-24 5548
关于这个问题网上的资料很少,找了很久才找解决办法,这里记录以下,给后来者提供方便 错误代码 错误原因 这是cgroup驱动问题。默认情况下Kubernetes cgroup驱动程序设置为system,但docker设置为systemd。我们需要更改Docker cgroup驱动 解决办法 通过创建配置文件/etc/docker/daemon.json并添加以下行: {"exec-opts": ["native.cgroupdriver=systemd"]} 添加成功后为了使配置生效必须.
Harbor系列之-Harbor登录Connect refused
weinichendian的博客
11-01 4948
文章目录前言一、错误提示二、解决办法1、查找docker.service2、添加配置3、刷新配置、重启Docker服务4、新建Harbor管理员账号5、新建Harbor账号登录总结 前言 登录Harbor失败。 一、错误提示 根据错误提示信息,就是连接拒绝。 二、解决办法 1、查找docker.service find / -name docker.seervice -type f 2、添加配置 --insecure-registry=http://192.168.122.213:9080
Harbor报错connect: connection refused,企业级容器镜像仓库 Harbor 的安装配置与问题解决
热门推荐
叫我酋长好吧
04-27 2万+
一、Harbor 简介 Harbor 是一个用于存储和分发Docker镜像的企业级Registry服务器。 Harbor具有的优势: 1. 提供分层传输机制,优化网络传输 Docker镜像是是分层的,而如果每次传输都使用全量文件(所以用FTP的方式并不适合),显然不经济。必须提供识别分层传输的机制,以层的UUID为标识,确定传输的对象。 2. 提供WEB界面,优化用户体验 只用镜像的名字来进行上...
docker login 到 harbor 出现 connection refused
maplecsd的博客
04-30 1094
harbor 启动在 192.168.10.124,使用 docker login 192.168.10.124:80 登录到 harbor 一直出现 connection refused
harbor docker login :443: connect: connection refused
java_w的专栏
12-24 5184
异常 Error response from daemon: Get https://mysql.gift/v2/: dial tcp 192.168.10.243:443: connect: connection refused 解决方法 [root@node3 tomcat]# find / -name docker.service -type f /usr/lib/sy...
Docker拉取镜像显示 ...433 connect: connection refused
weixin_48334973的博客
08-14 1467
Docker拉取镜像显示 ...433 connect: connection refused
dial tcp [::1]:10248: connect: connection refused
青梅煮酒
12-14 1111
如果没有关闭swap分区的话先关闭,关闭swap交换分区。重置k8s,再重新加入节点。k8s加入节点时报错
harbor安装教程[sbx424@localhost ~]$ sudo docker login 172.24.4.132:80 -u admin -p Harbor12345 WARNING! Using --password via the CLI is insecure. Use --password-stdin. Error response from daemon: Get "https://172.24.4.132:80/v2/": dial tcp 172.24.4.132:80: connect: connection refused [sbx424@localhost ~]$ 怎么解决这个问题
最新发布
04-02
### Harbor Docker Login Connection Refused 解决方案 当尝试通过 `docker login` 访问 Harbor 仓库时,可能会遇到 `connection refused` 错误。以下是可能的原因以及解决方案: #### 可能原因分析 1. **端口未开放或防火墙阻止** 如果目标服务器上的指定端口(如 80443)被防火墙阻塞或者未正确监听,则会出现连接拒绝的情况[^1]。 2. **Docker 客户端配置不完整** 默认情况下,Docker 不信任自签名证书或非 HTTPS 地址。因此,在访问私有镜像库(如 Harbor)时,需要显式配置 insecure-registries 参数来允许非加密通信[^3]。 3. **DNS 配置冲突** 当 Docker 使用特定 DNS 设置时,可能导致内部服务无法正常解析域名,从而引发连接问题。此情况通常发生在复杂网络环境中,需调整相关参数以支持正确的名称解析[^4]。 4. **Harbor 自身服务状态异常** 若 Harbor 的核心组件(例如 Core API、Redis 缓存等)未能正常运行,也可能导致外部客户端无法完成身份验证过程[^2]。 --- #### 具体解决方法 ##### 方法一:修改 Docker Daemon 配置文件 编辑 `/etc/docker/daemon.json` 文件,添加以下内容: ```json { "registry-mirrors": [], "insecure-registries": ["192.168.10.124:80"] } ``` 保存后重启 Docker 服务以应用更改: ```bash sudo systemctl daemon-reload && sudo systemctl restart docker ``` > 注:上述操作允许 Docker 对于 IP 地址为 `192.168.10.124` 并使用端口号 `80` 的注册表执行无 TLS 加密的操作。 ##### 方法二:更新 Systemd Service Unit File 对于某些 Linux 发行版,默认的 Docker 启动脚本路径位于 `/usr/lib/systemd/system/docker.service` 中。可以在此处追加额外选项启用对本地私有仓库的支持: ```ini [Service] ExecStart= ExecStart=/usr/bin/dockerd --add-runtime=nvidia-container-runtime=/usr/bin/nvidia-container-runtime -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry=192.168.10.124:80 ``` 同样地,记得刷新守护进程缓存并重新加载服务实例: ```bash sudo systemctl daemon-reload && sudo systemctl restart docker ``` ##### 方法三:确认 Harbor 实例可用性 确保 Harbor 所依赖的服务均处于健康状态,尤其是 HTTP(S) 接入层代理程序 Nginx 和数据库 MySQL 是否能够响应请求。可以通过查看日志文件定位潜在故障点;比如检查 /var/log/nginx/error.log 或者查阅 harbor-core 日志记录是否存在类似 “failed to start server” 提示信息。 另外需要注意的是,如果启用了 SSL/TLS 功能,请务必上传合法有效的 X.509 数字凭证至对应目录,并同步告知所有关联方导入根 CA 至受信存储区以便建立双向握手关系。 ##### 方法四:排查 DNS 解析障碍 假如发现即使解决了前面提到的安全性和权限方面的问题依旧存在连通性的困扰,那么很可能是由于不良设计引起的递归查询失败所致。针对这种情况建议按照官方文档指示修正 compose manifest ,即增加字段 `"dns_search : ."` 来强制限定搜索域范围仅限当前子网内的资源对象。 --- ### 总结 综上所述,要彻底消除因 `Connection Refused` 而阻碍成功的登陆行为可以从以下几个角度切入处理:一是核查物理链路畅通状况排除硬件层面干扰因素;二是依据实际需求灵活运用策略规避不必要的安全隐患同时兼顾便利程度;三是密切跟踪后台运作细节快速捕捉蛛丝马迹进而采取针对性补救措施。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值