harbor 单机HTTPS配置

最新推荐文章于 2024-06-27 10:25:31 发布
最新推荐文章于 2024-06-27 10:25:31 发布
阅读量533 收藏
点赞数 1
分类专栏: 容器相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010663871/article/details/84111912
版权

docker安装

略。。。

安装指定版本的 docker-compose

* docker-compose离线安装

直接下载docker-compose文件,添加执行权限,并复制到bin目录下


chmod  +x  docker-compose-Linux-x86_64
cp docker-compose-Linux-x86_64  /bin/docker-compose

查看docker-compose版本

# docker-compose -v

docker-compose version 1.22.0, build f46880f

Harbor 离线安装

下载安装包

安装包地址:https://github.com/goharbor/harbor/releases

下载二进制安装包并解压

修改harbor/harbor.cfg配置文件

hostname = x.x.x.x # 本机ip

harbor_admin_password = 123456 # 登录harbor仓库的密码,默认Harbor12345

持久化配置

harbor原配置的数据库、registry均为docker容器,为了持久化存储,最好不用默认的数据库和镜像仓库

1、配置外部数据库
  1. 修改harbor.cfg 中数据库host,user,password
  1. 修改 harbor/common/templates/adminserver/env 中 MYSQL_DATABASE的值为外部数据库
  1. 在数据库中初始化表(找到对应harbor版本的数据库脚本,执行即可)
2、配置镜像仓库到指定位置

默认位置为 /data/registry, 删除该文件夹,创建目录 /app/data/registry,然后在/data目录下执行命令

ln -s /app/data/registry registry

配置Https

  • 生成ca证书
openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650 \
    -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=yourdomain.com" \
    -key ca.key \
    -out ca.crt

# yourdomain.com 指的是自己定义的域名
# 其他各项属性根据情况自定义(-subj里的配置)
  • 生成服务器证书

1、创建私钥

openssl genrsa -out yourdomain.com.key 4096

2、生成签名请求

openssl req -sha512 -new \
    -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=yourdomain.com" \
    -key yourdomain.com.key \
    -out yourdomain.com.csr 

# yourdomain.com 指的是自己定义的域名
# 其他各项属性根据情况自定义(-subj里的配置)

3、生成注册主机证书

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth 
subjectAltName = @alt_names

[alt_names]
DNS.1=yourdomain.com
DNS.2=yourdomain
DNS.3=hostname
IP.1=192.168.159.200
EOF

openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in yourdomain.com.csr \
    -out yourdomain.com.crt
  • 配置安装

1、为harbor配置证书和密钥

cp yourdomain.com.crt /root/.cert/
cp yourdomain.com.key /root/.cert/

2、为docker配置密钥、证书与ca

# DOCKER守护进程将CRT文件作为CA证书和.CERP文件作为客户端证书进行解释
# 将crt文件转为 cert

openssl x509 -inform PEM -in yourdomain.com.crt -out yourdomain.com.cert

然后将 yourdomain.com.cert, yourdomain.com.key, ca.crt 复制到 /etc/docker/certs.d/[IP/yourdomain.com]/

启动 harbor

执行命令使配置生效:

./prepare

执行以下命令启动:


docker-compose up -d
  • 客户端

将服务端生成的ca.crt文件拷贝至客户端

客户端docker登录

/etc/docker/certs.d/[服务端IP或域名]/ca.crt

客户端即可使用

docker login 服务端IP

访问测试

在浏览器中直接输入hostname地址,即可访问

测试

在docker中登录到harbor

记192.168.159.200 为node1,192.168.159.201 为node2节点

push 镜像到harbor,并从harbor 拉取镜像

push

在客户端机器中执行命令

docker login 192.168.159.200
Username: admin
Password:
Login Successed

输入账号密码后登录成功。

选择本地镜像hello-world并给其打标签:

dicker tag hello-world 192.168.159.200/test/hello-world

将镜像推送至harbor

dicker push 192.168.159.200/test/hello-world

在harbor仓库中可看到相应镜像。

pull

客户端直接执行命令

dicker pull 192.168.159.200/test/hello-world

即可将镜像拉至本地

wapw
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
harbor-https-cfssl生成证书
05-28
在构建私有仓库Harbor时,确保其安全通信至关重要,这就是为什么我们需要为Harbor配置HTTPSHTTPS使用SSL/TLS协议来加密数据传输,提供身份验证和数据完整性。在这个过程中,`cfssl`(Cloudflare's Certificate ...
Harbor安装与配置Https(包教包会)
Null的博客
03-08 5883
Harbor 文章目录Harbor简介环境准备DockerLinux系统安装DockerDocker-compose安装在线安装离线安装更改端口启动查看状态使用推送镜像删除配置harborhttps访问证书生成CA证书生成服务器证书生成harbor仓库主机的证书先创建一个v3.ext文件生成harbor仓库主机的证书配置和安装证书配置harbor配置docker测试通过Helm部署具有高可用性的Harbor 简介 ​ Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共
配置HarborHTTPS 访问
琦彦
11-12 6016
默认情况下,Harbor 不附带证书。可以在没有安全性的情况下部署 Harbor,以便你可以通过 HTTP 连接到它。但是,在生产环境中,建议使用 HTTPS。如果你要使用Content Trust with Notary ,则必须使用 HTTPS。要配置 HTTPS,你必须创建 SSL 证书。你可以使用由受信任的第三方 CA 签名的证书,也可以使用自签名证书。本节介绍如何使用创建 CA,以及如何使用你的 CA 签署服务器证书和客户端证书。你也可以使用其他 CA 提供程序,例如。
Harbor私有仓库部署与配置-https
最新发布
codelearning的专栏
06-27 1012
Harbor 是一个开源的云原生镜像仓库,用于存储和分发容器镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。本文用https+自签名证书部署。
harbor配置https访问
wenbo885的博客
11-04 1954
docker版本:23.0.1harbor版本:v2.6.4虚拟机:192.168.66.100本次笔记主要记录harbor配置SSL,docker,harbor部署不在重点讲述,不会可自行百度。SSL证书主要是通过openssl生成,也可以通过阿里云或者腾讯云购买证书等。默认情况下,Harbor不附带证书。可以在没有安全性的情况下部署Harbor,以便您可以通过HTTP连接到它。但是,只有在没有连接到外部Internet的气隙测试或开发环境中,才可以使用HTTP。
harbor安装并配置https
热门推荐
IT
07-22 1万+
参考: https://blog.csdn.net/NRlovestudy/article/details/104565559/
Harbor 添加ssl证书
weixin_43423965的博客
03-31 3676
docker 从docker 仓库中推送或获取镜像都是默认走https协议的。需要配置ssl证书,否则将无法方面,为了解决这以问题,我们有2个方案: > 修改docker配置文件,关闭证书 "insecure-registries"。关闭证书校验 > 配置ssl证书,配置harborhttps协议
Harbor安装配置保姆级教程
06-14
Harbor安装配置.pdf
harbor配置oss1
08-08
* `harbor.cfg`:全局配置文件,主要包含了一些常用设置,如是否开启 HTTPS 等。 * `install.sh`:安装脚本。 * `prepare`:一个 Python 写的预处理脚本,主要用于初始化一些 `harbor.cfg` 的相关设置。 * `docker-...
harbor修改配置文件后重启操作
01-08
我就废话不多说了,大家还是直接看代码吧~ # docker-compose down # ./prepare # docker-compose up –d ...Error response from daemon: Get https://node4:11180/v1/users/: http: server gave HTT
Harbor Https 私有证书配置注意事项
01-08
想要访问远程的 Harbor,就需要配置 HTTPS 访问。配置过程中,Harbor 服务器和 Docker 客户端都需要进行相应的配置才能让两者互通。 首先按照官方文档生成证书(证书名称无所谓)。 使用 IP 访问的情况下,所有域名...
[基于harbor部署私有仓库] 3 部署harbor
wltsysterm的博客
09-28 967
目录 1 前置动作 1.1 安装 Docker 服务并配置阿里云加速器 1.1.1安装基础软件包 1.1.2配置 YUM 镜像仓库 1.1.3 安装 Docker 服务 1.1.4 修改 deamon.json 配置docker阿里云镜像加速器 1.2安装docker-compose服务 1.2.1 下载 1.2.2 添加执行权限 1.2.3 查看版本 2 部署harbor 2.1 下载 2.2 解压 2.3 修改harbor.yml配置文件 2.4 启动服务 3 使用...
Harbor
秋实的博客
10-29 460
5.1 K8s拉取镜像报http: server gave HTTP response to HTTPS client。1.1 下载 harbor 离线包,我是从一台机器docker save -o将镜像打包之后拿过来的。5.3 harbor物理机重启,docker重启导致问题。3.2 docker-compose配置文件修改。1.2 docker-compose二进制文件。3.3 docker添加受信任的私有镜像仓库。证书给harbor挂载目录。证书给docker挂载目录。harbor官网浏览。
Harbor部署基于HTTPS协议访问的私有仓库
2301_76445126的博客
02-02 1391
本文主要记录在自己的测试环境上搭建基于https协议访问的harbor仓库,文章结尾附带本人自己编写的shell脚本,该脚本可用于在linux服务器上一键部署harbor仓库,可选择基于IP访问或者基于域名访问两种部署方式,有兴趣的可以自取
Harbor HttpsHarbor部署https配置containerd拉取镜像
你的博客
12-08 2290
新项目,要接手另一个k8s集群,那个集群是kubernates1.24的rke2版本,里面已经不用docker容器了,使用了containerd容器来生成pod,因此需要变化我们以前的docker使用方式。containerd的镜像仓库配置地址在 /etc/rancher/rke2/registries.yaml,修改该文件,将harbor地址,证书配置进去,具体的配置参数和方法可以参考官方文档。修改harbor.yml的https配置,这里我修改了默认端口为1443,并引入服务端证书。
Harbor私有仓库搭建并配置https对接docker与kubernetes
qq_21475569的博客
03-01 2001
Harbor私有仓库搭建并配置https对接docker与kubernetes
harborhttps访问方式及自定义证书
haha_yyds的博客
06-27 2201
k8s拉取镜像需要https访问harbor,需要自定义证书
K8s集群Harbor私有仓库部署+ssl证书申请
Habo_的博客
08-14 1752
主要修改这些配置,其他的用默认的就可以了,当然可以把默认的登录harbor密码以及数据库密码修改下。首先将官方准备的模板文件cp到harbor.yml,程序读的配置文件是(harbor.yml)注意此证书只支持单域名,最多可免费申请20个,而且一个账号只有一次免费机会,证书有效期为一年。购买完免费证书后,然后创建自己域名的证书即可。先查看下我们刚刚使用命令行创建的pod的标签。给创建的容器组创建下svc然后访问测试下。下载(下载类型选择其他)我们申请的证书。将默认的证书文件名修改下。......
企业级-纯内网构建HarborHTTPS认证)
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
09-16 1352
集群内部构建一套Kubernetes集群,纯内网没有公网环境,无法拉取镜像,不是很方便 前期做法,本地拉去镜像,保存,上传内网,加载。这个是针对每台机器的步骤。 步骤比较繁琐,和机械化。 所以准备在内部构建harbor,走域名绑定。docker加载配置,后期可以正常使用。 1、环境 Docker version 20.10.7 docker-compose version 1.29.2 harbor-offline-installer-v2.3.1.tgz 内网安装,我选择离线版本的 Re
harbor配置https
04-01
要在Harbor配置HTTPS,您需要执行以下步骤: 1.获取SSL证书 您需要从受信任的 CA(证书颁发机构)获得 SSL 证书。您可以购买证书或通过免费的 Let's Encrypt 颁发站点来获取证书。 2.创建证书文件 您需要将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值