Harbor/Docker: x509: certificate signed by unknown authority

最新推荐文章于 2024-06-03 19:33:46 发布
最新推荐文章于 2024-06-03 19:33:46 发布
阅读量2.3w 收藏 10
点赞数 6
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tom_fans/article/details/107620248
版权

完成Harbor安装之后,我们使用docker login/push/pull去与Harbor打交道,上传下载镜像等。 但是发现出现x509: certificate signed by unknown authority之类的错误。

[root@test01 harbor.dev]# docker login harbor.dev
Authenticating with existing credentials...
Login did not succeed, error: Error response from daemon: Get https://harbor.dev/v2/: x509: certificate signed by unknown authority
Username (admin): admin
Password: 
Error response from daemon: Get https://harbor.dev/v2/: x509: certificate signed by unknown authority

从字面意思很容易理解,表示证书是被不知名的ca签名的,因为是自建的证书,肯定是有问题。 如果我们用google浏览器打开harbor, 同样会显示证书错误的提示,输入神奇字符: thisisunsafe 才可以登入。

解决这问题很简单,参阅docker官方文档:

https://docs.docker.com/engine/security/certificates/

从官方文档提示,客户端要使用tls与Harbor通信,使用的还是自签证书,那么必须建立一个目录:/etc/docker/certs.d

在这个目录下建立签名的域名的目录,比如域名为harbor.dev, 那么整个目录为: /etc/docker/certs.d/harbor.dev, 然后把harbor的证书拷贝到这个目录即可。

[root@test01 harbor.dev]# pwd
/etc/docker/certs.d/harbor.dev

[root@test01 harbor.dev]# cp /tmp/harbor.crt .

[root@test01 harbor.dev]# docker login harbor.dev

Authenticating with existing credentials...
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

官方提示把所有的crt,包括根证书ca.crt拷贝到这个目录,实际上只需要拷贝Harbor的证书即可,根证书都不需要。

tom_fans
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Harbor docker login x509 certificate signed by unknown authority
锐意工作室
02-26 1万+
文章目录Harbor docker login x509 certificate signed by unknown authority前言生成的证书方法一方法二方法三参考文档 Harbor docker login x509 certificate signed by unknown authority 前言 在CentOS7上用Harbor搭建好私有Docker registry并配置好HTT...
搭建Harbor镜像仓库:从安装到上传镜像
01-05
搭建Harbor镜像仓库:从安装到上传镜像
docker 报错x509: certificate signed by unknown authority
热门推荐
Python开发分享的博客
12-14 1万+
1.未开启证书验证的仓库 # vim /etc/docker/daemon.json { "insecure-registries": ["registry.svc.xxx.cn"] } #systemctl restart docker 2.开启证书验证的仓库 从私有仓库拉取镜像时报错: docker pull x509:certificate signed by unknown authority 解决方案: 1、登陆私有仓库服务器,进入/etc/docker/certs.d/目录
【爬坑日志】微信公众号服务 tls: failed to verify certificate: x509
最新发布
fengle_er的博客
06-03 1703
通过以上步骤,你可以在基于Ubuntu的Docker镜像中成功安装所需的根证书,从而解决"tls: failed to verify certificate: x509: certificate signed by unknown authority"错误。这样可以确保在容器内部的网络请求中证书验证能够成功进行,保证服务的正常运行。在基于Ubuntu的Docker镜像中,安装。在实际部署过程中,除了安装根证书,还应该检查相关服务的证书配置是否完整,确保证书链的完整性,以增强安全性并避免类似的证书验证问题。
Get “https://xx.xx.x.xx/v2/“: x509: certificate signed by unknown authority
qq_1801743621的博客
06-26 879
Get "https://xx.xx.x.xx/v2/": x509: certificate signed by unknown authority
docker login harbor x509: certificate signed by unknown authority
牛奔的博客
05-26 323
前言 docker login harbor x509: certificate signed by unknown authority 解决 打开 /etc/docker/daemon.json,如果没有这个文件新增即可 vim /etc/docker/daemon.json 加入 insecure-registries { "insecure-registries":["harbor...
docker login : x509: certificate signed by unknown authority
张伯毅的专栏
08-29 2234
docker login 登录harbor镜像仓库报错.
Dockerx509: certificate signed by unknown authority解决
Hacah的博客
04-27 2395
Dockerx509: certificate signed by unknown authority解决 背景 在使用私库Harbor的时候,登录报错,x509: certificate signed by unknown authority。 解决办法 打开deamon,json(不存在就创建这个文件) sudo vi /etc/docker/daemon.json 添加以下配置 { "insecure-registries":["xxx"] } xxx填写私库地址 然后重启docke
docker pull 出现:x509: certificate signed by unknown authority
weixin_45620089的博客
09-27 423
解决如下 1. vim /usr/lib/systemd/system/docker.service 2.添加一列 ExecStart=/usr/bin/dockerd --insecure-registry 镜像所在的地址 3.重启docker
bitnami-docker-harbor-core:用于Harbor Core的Bitnami Docker映像
02-23
什么是Harbor Core? Harbor Core是Harbor的主要组件之一,Harbour是一个云本地注册表,用于存储,签名和扫描内容。 它包括令牌和Webhook管理等核心功能。 TL; DR $ curl -LO ...
bitnami-docker-harbor-clair:用于Harbor Clair的Bitnami Docker映像
04-05
将Clair添加到Harbor部署将使用户能够在其Docker映像上运行漏洞扫描。 Clair是一个开源项目,用于静态分析应用程序容器中的漏洞TL; DR 该容器是一部分,主要用于Kubernetes中。 您可以部署Harbor解决方案,然后使用...
bitnami-docker-harbor-jobservice:用于Harbor Jobservice的Bitnami Docker映像
02-22
什么是港口工作服务? Harbor Job Service是Harbor的主要组件之一,Harbour是一个云本地注册表,用于存储,签名和扫描内容。 它们用于图像复制。... 请注意,我们正在从Harbor Portal组件存储库下载docker
搭建Harbor企业级docker仓库-2.7.1
02-22
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的...
docker 拉取私库报:Get https://IP/v2/: x509: certificate signed by unknown authority
♥ZQ♥
09-13 1373
问题: docker pull harbor.core.powercloud.com/public/prom/prometheus@sha256:8b93af55f1e8b1bc3e95d11292a72a90ea6aa85efe680c5adb09d9545f637f8f Trying to pull repository harbor.core.powercloud.com/public/prom/prometheus ... Get https://harbor.core.powercloud.c
Harbor高可用方案
tom_fans的博客
07-24 1421
Harbor高可用官方只提供了一种,就是harbor服务器之间通过同步的镜像的方式。比如harbor A有新的image会自动同步给harbor B,在harbor B上传的镜像也同样会同步给harbor A. 这种方式在底层数据库及存储是相互独立的,只是把docker image同步过去。除了镜像同步,harbor还可以使用共享数据库及存储的方式同步。 今天主要来说一下通过镜像同步的方式,harbor安装普通安装一样,2台安装好之后,设置仓库管理及复制管理,然后随便在一台harbor上传镜像,另外一台
Harbor单机安装
tom_fans的博客
07-24 747
官方文档: https://goharbor.io/docs/2.0.0/install-config/installation-prereqs/ 1. 下载Harbor, 并解压缩 https://github.com/goharbor/harbor/releases/download/v1.10.4/harbor-offline-installer-v1.10.4.tgz 2. ssl配置 这一步尽量作,因为我之前不配置ssl发现无法启动harbor,根据官方文档配置即可。整体的步骤为生成
Docker与flannel
tom_fans的博客
07-03 511
docker默认采用的是端口映射的方式来让外部访问,比如你启动一个MySQL,在container内部会有一个虚拟ip,默认是172.17之类的网段,宿主机可以ping通这个ip地址,但是除了宿主机能访问这个虚拟网段,其他任何机器(不管是否docker还是非docker)都无法访问,这个很容易理解,因为这个网段的ip本身就是虚拟出来的。因此要访问docker容器的方式采用的是端口映射,通过虚拟ip网段和宿主机映射端口,你直接访问宿主机的端口就可以了。 比如: e91703882bd0 .
Docker MySQL
tom_fans的博客
06-22 209
1. Dockerfile #Version: 0.0.1 FROM os/centos MAINTAINER jialong wang "largelove@163.com" RUN yum remove -y mysql RUN groupadd mysql RUN useradd -g mysql mysql RUN yum install -y http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm RUN yum
podman登录到harbor报错Get https://harbor.pt.com/v2/: x509: certificate signed by unknown authority
05-13
这个问题通常是因为您的Podman客户端缺少Harbor的根证书,导致无法验证Harbor服务器的SSL证书。 要解决此问题,您可以按照以下步骤操作: 1. 在您的客户端计算机上,下载Harbor的根证书。您可以使用类似以下命令的curl命令下载证书: ``` curl -k https://harbor.pt.com/api/systeminfo/getcert -o /etc/pki/ca-trust/source/anchors/harbor.crt ``` 这个命令将Harbor的根证书下载到/etc/pki/ca-trust/source/anchors/目录中。 2. 更新您的客户端计算机的证书信任存储。您可以使用以下命令更新: ``` update-ca-trust extract ``` 这个命令将从/etc/pki/ca-trust/source/anchors/目录中提取证书并将其添加到证书信任存储中。 3. 重新启动Podman守护程序。 ``` systemctl restart podman ``` 这个命令将重新启动Podman守护进程并使其重新加载证书信任存储。 完成这些步骤后,您应该能够成功登录到Harbor并执行Podman操作了。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tom_fans

谢谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值