1.背景
1.harbor使用了域名加证书的方式进行访问,目前证书还有不到一个月就到期,需要更新harbor的证书来防止因证书过期引起的一系列问题
2.首先通过官方提供的文档得知更新证书需要同时更新两个地方
3. 将需要更换的证书放到对应的目录下面以后,保证文件权限的一致性
4.在harbor安装目录下面执行docker-compose down 停止所有容器,再执行docker-compose up -d 来重启所有容器,再查看所有容器状态
5.发现一个容器一直处于重启状态而且不能查看日志
6.最后查阅相关资料发现在修改证书文件后需要./prepare重新加载一些相关配置,好,我又停止所有容器并执行./prepare后再重启所有容器,发现只有9个容器运行
7.这与我们前面的13个容器不一样,登录ui页面也登录不了,而且docker-compose.yml文件也变了,我仔细查看了另外4个容器的镜像
goharbor/trivy-adapter-photon:v2.4.3
goharbor/notary-signer-photon:v2.4.3
goharbor/notary-server-photon:v2.4.3
goharbor/chartmuseum-photon:v2.4.3
这些分别是用于helmchart包,镜像扫描器trivy,内容信任插件(notary),这些插件必须用./install --with来指定
8.最后我使用./install --with-chartmuseum --with-notary --with-trivy来重启所有容器,ok,问题解决。