harbor部署与使用

已于 2023-02-09 11:33:43 修改
阅读量168 收藏
点赞数
文章标签: 运维
于 2023-02-09 10:08:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35398413/article/details/128947896
版权
本文介绍了如何部署Harbor镜像仓库并配置HTTPS,同时解决了dockerlogin时x509证书错误的问题,通过在daemon.json中设置insecure-registries。此外,讨论了在安装Harbor时集成默认扫描器Trivy进行镜像安全检测的重要性。
摘要由CSDN通过智能技术生成

一、部署:

参考两位大神的部署文档,结合着看:

harbor安装并配置https_freesharer的博客-CSDN博客_harbor配置https

部署Harbor镜像仓库 - 百因必有果 - 博客园

二、遇到的报错:

docker login时报错 harbor x509 certificate signed by unknown authority

解决方法:

①域名登录:Harbor/Docker: x509: certificate signed by unknown authority_tom_fans的博客-CSDN博客

 ②IP登录:这个是私有镜像仓库。需要额外配置以下docker的参数,在/etc/docker/daemon.json中添加仓库地址

{
  "insecure-registries": ["192.168.6.61:3000"]
}

三、漏洞扫描:

使用默认扫描器trivy时,在安装harbor时直接添加参数 .\install --with-trivy,否则harbor安装无扫描器。

Harbor镜像仓库漏洞扫描_如何检测你的镜像是否安全?_51CTO博客_harbor仓库删除镜像

元宝sama
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
离线版本docker-harbor部署与注意事项!
03-14
离线版本docker-harbor部署与注意事项! 1,版本为:1.7.5 2,部署方式:离线 3,部署前需要部署内容,请先阅读Docker-harbor离线部署方案.docx.doc
harbor-2.3.0使用部分接口(正在完善中...)
小季的博客
06-21 1194
列出已有harbor已有项目及信息 请求的header头需要添加cookie返回的headers中才会有X-Harbor-Csrf-Token(这个在后面会用到)创建harbor项目,下面为创建一个名称为test3的无存储限制的公开项目。 retentions GET api/v2.0/retentions/1 获取项目已有策略 页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 . PUT api/v2.0/retentions/1 新建项目的策略,下面为新建一个定时清理策略,保留所有仓库最近
harbor安装部署文件
05-12
linux的harbor安装部署文件
docker docker-compose部署harbor
08-26
docker docker-compose部署harbor
k8s上部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes上部署harbor并暴露访问。
Harbor私有镜像仓库部署
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
K8S 版本发版
王小工小工历程
08-21 1053
K8S(Kubernetes)版本发版是一个涉及多个步骤的过程,旨在确保应用程序的顺利升级和部署
运维自动化-配置平台】如何查看运营数据和审计
腾讯蓝鲸智云官方博客
08-20 235
也可自定义新增视图,比如新增一个按云厂商统计主机的:可以点击上下箭头调整图表展示位置说明:适合产品版本 V6.1/V6.2/V7.0/V7.1。
自建CDN/WAF解决方案--GoEdge
lmj3732018的博客
08-23 498
GoEdge是一款管理分布式CDN边缘节点的开源工具软件,目的是让用户轻松地、低成本地创建CDN/WAF等应用。它不仅仅包含CDN加速功能、Web服务,还包含了多租户(用户)、日志、监控、安全(WAF)、DNS等功能;
Linux 实用运维sh脚本分享
08-22 244
【代码】Linux 实用运维sh脚本分享。
模拟两台计算机的通讯-启动虚拟机(brctl+qemu组网)
simulate_create的博客
08-20 504
我们本次的目标是:vm-交换-vm。
指纹浏览器VS虚拟机,在跨境电商中用哪个更好?
roostertalking的博客
08-22 834
在当今的数字世界中,隐私和安全变得越来越重要。尤其是跨境电商卖家来说,经常需要网络上执行环境独立的操作,例如账号运营、在线购物、网上银行、社交媒体管理等。为了保护账号隐私与做好账号防关联隔离,人们经常寻求指纹浏览器和虚拟机等其他工具。这两种工具在保护个人隐私方面都发挥着重要作用,但它们各自具有不同的功能和用途。那么,指纹浏览器和虚拟机哪一个更适合您呢?
KVM虚拟化之图形化创建KVM虚拟机
m0_74475929的博客
08-21 423
环境:CentOS8。
docker系列12:Dockerfile实战
最新发布
weigeshikebi的博客
08-24 582
在官网中也对两者的。
前端审查_Nginx
阿宝的博客
08-22 331
vueCli/vite/cra/umi等都是运行 build脚本build如何定义 打包生产环境代码配置在配置文件 vue.config.js中。
zyx青岛实训day31 8/19 playbook的基本使用
zyx__zyx__的博客
08-21 655
tasks: 任务列表, 按顺序执⾏任务. 如果⼀个host执⾏task失败, 整个tasks都会回滚, 修正playbook 中的错误, 然后重新执⾏即可。⽤于ansible操作的编排。列表中的所有成员都开始于相同的缩进级别, 并且使⽤⼀个 "- " 作为开头(⼀个横杠和⼀个空格)⼀个字典是由⼀个简单的 键: 值 的形式组成(这个冒号后⾯必须是⼀个空格)⽂件的第⼀⾏以 "---"开始,表明YMAL⽂件的开始(可选的)remote_user: ⽤于指定远程主机上的执⾏任务的⽤户。
【git命令相关】git上传和删除文件步骤
hhhhhzl的博客
08-20 192
1. git bash窗口输入2. 生成密钥在此命令执行的返回结果中找到key存放的位置,打开id_rsa.pub(用记事本打开较好),复制粘贴到github的设置界面的ssh配置当中。
windows安装wsl,出现错误WslRegisterDistribution failed with error: 0x8007019e的解决方案
工程师小星星
08-22 311
笔者直接从Microsoft Store 安装 WSL后,没有其他操作,直接打开wsl,结果出现。(4)最终成功进入WSL。然后根据需要配置用户名,登录密码,进入命令行界面。(1)windows 设置搜索框里面搜索。(3)重启后,打开终端,在终端中输入。(2)启用功能需要重启系统。两个选项,然后点击确定。,点击确定,启用对应功能。这两个选项都需要打开。
在Windows电脑上启动并配置SSH服务
u013798595的博客
08-22 447
在服务管理器中,右键点击“OpenSSH SSH Server”,选择“重新启动”。在搜索框中输入“OpenSSH Server”,勾选该选项,然后点击“安装”。在“功能”页面,勾选“OpenSSH Server”,然后完成安装。在“启动类型”下拉菜单中选择“自动”,然后点击“应用”和“确定”。右键点击“OpenSSH SSH Server”,选择“启动”。右键点击“OpenSSH SSH Server”,选择“属性”。在“服务器管理器”中,点击“管理” > “添加角色和功能”。
企业级Docker Registry:Harbor部署与功能详解
对于企业用户,Harbor提供与LDAP/AD的集成,简化了用户身份验证和管理,允许导入 LDAP 组并分配项目角色。此外,Harbor支持图像的删除和垃圾收集,有效管理存储空间。为了保证数据真实性,Harbor还提供了公证服务,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值