Harbor配置https访问

最新推荐文章于 2024-01-03 10:00:00 发布
VIP文章 最新推荐文章于 2024-01-03 10:00:00 发布
阅读量2.2k 收藏 5
点赞数
分类专栏: Harbor 文章标签: docker https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianlistudent/article/details/109310936
版权

前言

Harbor内部默认是http方式进行通讯的,如果要配置https就需要用到证书。Harbor支持用三方签发证书,也支持使用自签发证书。
Linux openssl签发证书https://blog.csdn.net/QianLiStudent/article/details/109291424
Habor https证书配置官方文档https://goharbor.io/docs/2.0.0/install-config/configure-https/

步骤

1、拿到应用证书和对应的私钥:
在这里插入图片描述
2、修改harbor.yml配置:
在这里插入图片描述
tip:在修改配置之前,先确Harbor组成保容器全部停止,否则后续操作会报错;
3、执行prepare重新生成一遍配置;
4、启动Harbor:
在这里插入图片描述
这时候直接去浏览器访问UI界面就可以以https的方式进行访问了,因为harbor.yml中指定的证书和私钥就是给Harbor UI的nginx配置的。

接下来给docker配置客户端证书,因为Harbor仅仅是一个镜像仓库,我们还

最低0.47元/天 解锁文章
QianLiStudent
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
harbor配置oss1
08-08
harbor配置oss1
Harbor Https 私有证书配置注意事项
01-08
官方文档:https://github.com/goharbor/harbor/blob/master/docs/configure_https.md 想要访问远程的 Harbor,就需要配置 HTTPS 访问配置过程中,Harbor 服务器和 Docker 客户端都需要进行相应的配置才能让两者互通。 首先按照官方文档生成证书(证书名称无所谓)。 使用 IP 访问的情况下,所有域名都可以使用该 IP。 将证书放到指定的位置。 按照文档配置完成后, Docker 客户端还需要配置私有证书认证。 参考这里:https://stackoverflow.com/questions/50768317/
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问
harbor-https-cfssl生成证书
05-28
harbor-https cfssl 生成证书
Harbor安装配置保姆级教程
06-14
Harbor安装配置.pdf
配置HarborHTTPS 访问
琦彦
11-12 5430
默认情况下,Harbor 不附带证书。可以在没有安全性的情况下部署 Harbor,以便你可以通过 HTTP 连接到它。但是,在生产环境中,建议使用 HTTPS。如果你要使用Content Trust with Notary ,则必须使用 HTTPS。要配置 HTTPS,你必须创建 SSL 证书。你可以使用由受信任的第三方 CA 签名的证书,也可以使用自签名证书。本节介绍如何使用创建 CA,以及如何使用你的 CA 签署服务器证书和客户端证书。你也可以使用其他 CA 提供程序,例如。
harbor配置https访问
wenbo885的博客
11-04 929
docker版本:23.0.1harbor版本:v2.6.4虚拟机:192.168.66.100本次笔记主要记录harbor配置SSL,dockerharbor部署不在重点讲述,不会可自行百度。SSL证书主要是通过openssl生成,也可以通过阿里云或者腾讯云购买证书等。默认情况下,Harbor不附带证书。可以在没有安全性的情况下部署Harbor,以便您可以通过HTTP连接到它。但是,只有在没有连接到外部Internet的气隙测试或开发环境中,才可以使用HTTP。
harbor安装并配置https
热门推荐
IT
07-22 1万+
参考: https://blog.csdn.net/NRlovestudy/article/details/104565559/
Harbor私有仓库搭建并配置https对接docker与kubernetes
qq_21475569的博客
03-01 1756
Harbor私有仓库搭建并配置https对接docker与kubernetes
Harbor安装与配置Https(包教包会)
Null的博客
03-08 5253
Harbor 文章目录Harbor简介环境准备DockerLinux系统安装DockerDocker-compose安装在线安装离线安装更改端口启动查看状态使用推送镜像删除配置harborhttps访问证书生成CA证书生成服务器证书生成harbor仓库主机的证书先创建一个v3.ext文件生成harbor仓库主机的证书配置和安装证书配置harbor配置docker测试通过Helm部署具有高可用性的Harbor 简介 ​ Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共
部署harbor并实现https(SAN签发证书)
soliso
11-09 2748
部署harbor
【运维知识大神篇】运维人必学的Docker教程7(Harbor配置HTTPS证书的两种方式+Harbor两种方案实现高可用+镜像推送至Docker hub官方仓库和阿里云镜像仓库+拉取海外镜像技巧)
最新发布
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
01-03 1320
本篇文章继续介绍Docker内容,包含Harbor配置HTTPS证书的两种方式(阿里云官方证书与自建证书),Harbor两种方案实现高可用(共享存储目录与主从复制),镜像推送至Docker hub官方仓库和阿里云镜像仓库及拉取海外镜像技巧。
harbor使用免费证书配置https
但行好事,莫问前程
03-16 3783
其实一开始我是使用的自认证的CA证书,但是在后来的使用中发现了几个问题 1. push或pull都需要配置证书才能操作(如果有很多客户端使用的话是很麻烦的事) 2. 手动配置CA会比较复杂 3. 不适合正式环境使用 综合以上问题决定去申请个免费证书,现在有好多云厂商支持免费证书申请,我这里给大家罗列下,我用的是阿里云的免费证书 1.阿里云 2. 腾讯云 3.百度云 4. 华为云...
Centos7搭建Harbor私有仓库(二)
weixin_33916256的博客
10-12 145
1 说明 前文Centos7搭建Harbor私有仓库(一)中成功搭建了Harbor,但,是以http方式搭建的,这里我们修改为https方式 以下基于镜像CentOS-7-x86_64-Minimal-1804进行搭建 均已root用户进行操作 2 生成自签名证书 这里我们使用https://github.com/Fishdrowned/ssl提供的shell脚本生成ssl证书,在命令行中输入...
Harbor配置HTTPS,使用docker-compose容器化部署
秋实的博客
10-29 316
5.1 K8s拉取镜像报http: server gave HTTP response to HTTPS client。1.1 下载 harbor 离线包,我是从一台机器docker save -o将镜像打包之后拿过来的。5.3 harbor物理机重启,docker重启导致问题。3.2 docker-compose配置文件修改。1.2 docker-compose二进制文件。3.3 docker添加受信任的私有镜像仓库。证书给harbor挂载目录。证书给docker挂载目录。harbor官网浏览。
was环境访问https_用Https方式访问Harbor-1.9版本
weixin_39968410的博客
11-24 343
我上周在头条号写过一篇原创文章《Docker-Harbor & Docker-kitematic 史上最详细双系统配置手册》,这篇算是它的姊妹篇吧。这篇文章也将用到我在头条写的另一篇原创文章的《为网站加把免费的安全锁——SSL证书的申请和使用》内容,如果有同学没有看过,希望先好好复习一下这两篇文章。网上能找到的大部分用Https方式访问Harbor的文章,都是比较老的了,而且用了大幅篇幅来...
登陆harbor失败
u010264186的博客
08-13 2628
明明输入了正确的harbor用户名密码,仍无法登陆harbor 报错详情: Error response from daemon: Get https://172.16.24.185/v1/users/: dial tcp 172.16.24.185:443: connect: connection re fused 解决: 1.编辑daemon.json ps:本文的harbor仓库地址为:172.16.24.185 vim /etc/docker/daemon.json 插入: "insecure
Harbor配置https
zlyGOGOGO的博客
08-10 1180
harbor是不附带任何证书的,因此默认情况下使用http来进行访问 K8S在使用harbor作为私有仓库时或生产环境下强烈建议使用https 生成证书 生产环境下,需要从CA获取证书,测试或者开发可以使用OpenSSL自己生成证书 生成私钥 # 创建证书的存储目录 mkdir /home/ssl cd /home/ssl openssl genrsa -out ca.key 4096 生成证书 openssl req -x509 -new -nodes -sha512 -days 36
harborhttps和http配置
weixin_41479750的博客
08-24 2316
当私有harbor仓库搭建完成之后,在使用docker pull 或者docker push命令时可能会出现拒绝连接的情况: $docker login registry.test.myop.com Error response from daemon: Get https://registry.test.myop.com/v2/: dial tcp registry.test.myop.com:443: connect: connection refused 查阅相关博客之后,了解: docker1.
harbor配置https
04-01
要在Harbor配置HTTPS,您需要执行以下步骤: 1.获取SSL证书 您需要从受信任的 CA(证书颁发机构)获得 SSL 证书。您可以购买证书或通过免费的 Let's Encrypt 颁发站点来获取证书。 2.创建证书文件 您需要将证书文件命名为`server.crt`,将私钥文件命名为`server.key`,并将它们放在 Harbor 安装目录的`/data/cert`目录下。 3.创建harbor.cfg文件 在 Harbor 安装目录的`/etc`目录下创建一个名为`harbor.cfg`的文件。在该文件中,您需要设置以下两个参数: ``` # 配置HTTPS ui_url_protocol = https # 配置SSL证书路径 ssl_cert = /data/cert/server.crt ssl_cert_key = /data/cert/server.key ``` 4.重新启动Harbor服务 使用以下命令重新启动 Harbor 服务: ``` sudo docker-compose down -v sudo docker-compose up -d ``` 此时,您的 Harbor 实例应已配置为使用 HTTPS。您可以使用浏览器访问`https://<harbor-domain>`检查是否配置成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值