记一次harbor2.4.3证书更换问题处理过程与分析

最新推荐文章于 2024-06-20 09:15:00 发布
最新推荐文章于 2024-06-20 09:15:00 发布
阅读量636 收藏 2
点赞数 7
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1314233/article/details/132084151
版权

1.背景

1.harbor使用了域名加证书的方式进行访问,目前证书还有不到一个月就到期,需要更新harbor的证书来防止因证书过期引起的一系列问题

2.首先通过官方提供的文档得知更新证书需要同时更新两个地方

3. 将需要更换的证书放到对应的目录下面以后,保证文件权限的一致性

4.在harbor安装目录下面执行docker-compose   down 停止所有容器,再执行docker-compose  up   -d  来重启所有容器,再查看所有容器状态

5.发现一个容器一直处于重启状态而且不能查看日志

 

 6.最后查阅相关资料发现在修改证书文件后需要./prepare重新加载一些相关配置,好,我又停止所有容器并执行./prepare后再重启所有容器,发现只有9个容器运行

7.这与我们前面的13个容器不一样,登录ui页面也登录不了,而且docker-compose.yml文件也变了,我仔细查看了另外4个容器的镜像

 goharbor/trivy-adapter-photon:v2.4.3
goharbor/notary-signer-photon:v2.4.3
goharbor/notary-server-photon:v2.4.3
goharbor/chartmuseum-photon:v2.4.3

这些分别是用于helmchart包,镜像扫描器trivy,内容信任插件(notary),这些插件必须用./install  --with来指定

8.最后我使用./install  --with-chartmuseum     --with-notary    --with-trivy来重启所有容器,ok,问题解决。

李不懂927
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
更新harbor证书
欢迎你们到来,希望能帮到大家
12-25 1354
Harbor更新证书
Harbor离线安装包,版本:2.4.3、2.5.4、2.6.0。 Docker-compose离线安装包,适用CenOS系统。
09-28
Harbor包含版本:2.4.3、2.5.4、2.6.0,无需去github下载了,直接下载下来就能用。 里面还包含有CentOS系统适用的docker-compose的离线安装包。 docker-compose包含版本:2.10.2、2.11.0、2.11.1。 这是这两个软件...
Harborharbor仓库证书过期处理步骤
qq_51417587的博客
01-13 1462
harbor仓库证书更新
21.1harbor配置https证书
最新发布
愿听风成曲
06-20 188
配置harbor.yml文件修改hostname名字,对应的https服务,还有证书和私钥的决对路径。浏览器访问https://192.168.111.11/,由于证书已经到期了。查看harbor.yml配置文件中,证书和私钥配置跟NG服务相同。上传压缩包并解压,看到NG目录下有证书和私钥。执行脚本./install.sh,运行成功。
harbor证书更换
08-24 475
检查docker-comoser.yml文件,参看nginx部分,发现做了持久化。所以更新证书文件到这里,覆盖之前的server.crt和server.key。也不用使用docker-compose把服务全部重启,只重启ng容器即可。上面的ce540caa5355就是nginx 的docker 容器ID。重启完成后验证证书更新完成。发现证书并没有更新。
harbor不停机更换自定义证书
u010948569的博客
01-31 1450
harbor不停机更换自定义证书
[问题已处理]-harbor更新ssl证书
爷来辣的博客
03-25 736
cat docker-compose.yml 对应的证书也需要更新。导语:harbor证书过期更新ssl证书。格式. 否则可能出现401的情况。直接更新harbor数据库密码。遇到的问题:下载下来的证书
harbor更新SSL证书
Happywzy~的博客
11-09 4367
申请证书 FreeSSL.cn,一个提供免费HTTPS证书申请的网站 下载下来的证书.pem格式可以直接修改成.crt格式. 私钥.key格式的文件. 更新harbor证书 服务器harbor由docker-compose启动. 更新这个目录下证书文件 cat harbor.yml # https related config https: # # https port for harbor, default is 443 port: 443 # # The path of c
harbor-https-cfssl生成证书
05-28
在这个过程中,`cfssl`(Cloudflare's Certificate Authority Software)是一个非常实用的工具,它可以方便地帮助我们生成自签名证书或作为本地CA(证书权威机构)来签发证书。接下来,我们将深入探讨如何使用cfssl...
docker私库Harbor的架构与组件说明
09-30
今天小编就为大家分享一篇关于docker私库Harbor的架构与组件说明,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
PCA_iris_iris主成分分析_harbor5k1_pca_源码
10-04
总的来说,PCA_iris项目提供了一个实用的例子,展示了如何在实际问题中应用PCA算法,特别是在处理像Iris这样多特征的数据集时,如何通过主成分分析来降低复杂度,简化模型,同时保持数据的关键信息。这对于理解PCA的...
Harbor Https 私有证书配置注意事项
01-08
官方文档:https://github.com/goharbor/harbor/blob/master/docs/configure_https.md 想要访问远程的 Harbor,就需要配置 HTTPS 访问。配置过程中,Harbor 服务器和 Docker 客户端都需要进行相应的配置才能让两者互通。 首先按照官方文档生成证书证书名称无所谓)。 使用 IP 访问的情况下,所有域名都可以使用该 IP。 将证书放到指定的位置。 按照文档配置完成后, Docker 客户端还需要配置私有证书认证。 参考这里:https://stackoverflow.com/questions/50768317/
CentOS7.5安装配置Harbor1.7的全过程
09-14
主要介绍了CentOS7.5安装配置Harbor1.7的全过程,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
harbor证书过期
wuxingge的博客
10-22 884
参考 https://www.cnblogs.com/gandefeng/p/14291452.html docker-compose down cd harbor # 过期替换证书要重新执行prepare 否则只重启替换证书不生效 客户端仍然报证书过期 ./prepare docker-compose up -d
Kubernetes之kubeadm集群优化篇—harbor添加更新SSL证书
J_Lee
11-27 774
Kubernetes之kubeadm集群优化篇—harbor添加更新SSL证书
K8S异常之Harbor证书过期处理(完整版流程)
一掬净土
03-03 1805
在登录harbor仓库时, 提示证书已经过期。
harbor仓库部署及配置自建证书
LoveYourelf的博客
06-15 932
docker程序认为"*.crt"文件是CA证书文件,"*.cert"客户端证书文件,于是上面第五步需要转换一下,其实使用cp一下也是可以的,内容并没有变化。1)创建自定义域名的证书存放路径(注意,下面的"harbor.linuxmc.com"改成你自己的自签域名)(4)使用"v3.ext"给harbor主机签发证书。(5)将crt文件转换为cert客户端证书文件。(1)创建证书目录并进入到证书目录。(2)生成harbor主机的证书申请。(3)生成ca的自签名证书。(1)生成harbor主机的私钥。
Harbor 镜像仓库存在未授权访问漏洞
whoami
01-16 6602
Harbor 受影响版本中镜像仓库存在访问控制缺陷,攻击者可通过页面搜索镜像名称,绕过登陆验证逻辑,直接查看结果中未授权的私有镜像仓库并获取仓库信息(Pull、Push的时间和commit信息,以及镜像存在的漏洞信息等)。本漏洞广泛存在于业界使用的harbor版本中。不过harbor常放置于企业内网,可以缓解该问题Harbor 是一个开源的 Docker Registry 管理项目,用于托管容器镜像。升级harbor到 2.6.0 或更高版本。
harbor https证书访问
weixin_42256094的博客
08-22 960
客户端需要创建证书文件存放的位置,并且把服务端创建的证书拷贝到该目录下,然后重启客户端docker。 我们这里创建目录为 mkdir -p /etc/docker/certs.d/harbor.xxx.com 把服务端crt证书文件拷贝到客户端,例如我这的客户端为:172.16.244.171 scp /etc/certs/ca.crt root@172.16.244.171:/etc...
harbor 2.4.3
07-25
Harbor 2.4.3是一个开源的云原生容器镜像仓库管理系统。它提供了一种集中式的容器镜像管理解决方案,帮助用户存储、分发和管理Docker镜像。Harbor的设计目标是为企业用户提供一个安全、可扩展和易于管理的容器镜像仓库。 Harbor 2.4.3包含了许多功能和特性。首先,它可以通过多租户机制支持多个用户和团队,每个用户和团队都可以拥有自己的私有镜像仓库,并且可以对镜像进行权限控制,确保镜像的安全性和隔离性。 其次,Harbor提供了镜像复制和同步功能,可以确保在不同的Harbor实例之间进行镜像的复制和同步。这在分布式和多地点部署场景下非常有用,可以加速镜像的传递速度,并且在不同的地理位置保持相同的镜像内容。 此外,Harbor还提供了高级的审计和日志功能,可以录用户的操作和事件。这对于合规性和安全审计非常重要,可以帮助用户追踪和分析系统的使用情况。 最后,Harbor支持多种认证方式,包括LDAP、OIDC和360度认证等。这为用户提供了灵活的身份认证和访问控制选项,可以根据企业的需求进行定制。 总的来说,Harbor 2.4.3是一个功能强大、易于使用和灵活的容器镜像仓库管理系统,适用于各种规模和需求的企业。通过Harbor,用户可以更好地管理和分发容器镜像,提高应用的开发和部署效率,同时确保镜像的安全和合规性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值