harbor登录验证_harbor镜像仓库-https访问的证书配置

最新推荐文章于 2024-05-24 14:45:58 发布
最新推荐文章于 2024-05-24 14:45:58 发布
阅读量1k 收藏
点赞数
文章标签: harbor登录验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30072693/article/details/112948909
版权

生成CA证书

随便搞个什么文件夹,用于存放生成的证书

创建key文件:

root@eb7023:/data/certs>openssl genrsa -out ca.key 4096

Generating RSA private key, 4096 bit long modulus

............++

.........................++

e is 65537 (0x10001)

生成证书

root@eb7023:/data/certs>openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/CN=harbor23.com" -key ca.key -out ca.crt

root@eb7023:/data/certs>ll

total 8

-rw-r--r-- 1 root root 1797 Sep 11 14:20 ca.crt

-rw-r--r-- 1 root root 3243 Sep 11 14:18 ca.key

生成服务器证书

创建私钥

root@eb7023:/data/certs>openssl genrsa -out server.key 4096

Generating RSA private key, 4096 bit long modulus

........................................................................................................................................................++

.............................................................................++

e is 65537 (0x10001)

生成证书签名请求

root@eb7023:/data/certs>openssl req -new -sha512 -subj "/CN=harbor23.com" -key server.key -out server.csr

root@eb7023:/data/certs>ll

total 16

-rw-r--r-- 1 root root 1797 Sep 11 14:20 ca.crt

-rw-r--r-- 1 root root 3243 Sep 11 14:18 ca.key

-rw-r--r-- 1 root root 1590 Sep 11 14:24 server.csr

-rw-r--r-- 1 root root 3243 Sep 11 14:20 server.key

生成harbor仓库主机的证书

首先创建一个 v3.ext 文件

root@eb7023:/data/certs>cat > v3.ext <

authorityKeyIdentifier=keyid,issuer

basicConstraints=CA:FALSE

keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment> extendedKeyUsage = serverAuth

subjectAltName = @alt_names

[alt_names]

DNS.1=harbor23.com

EOF

root@eb7023:/data/certs>

root@eb7023:/data/certs>ll

total 20

-rw-r--r-- 1 root root 1797 Sep 11 14:20 ca.crt

-rw-r--r-- 1 root root 3243 Sep 11 14:18 ca.key

-rw-r--r-- 1 root root 1590 Sep 11 14:24 server.csr

-rw-r--r-- 1 root root 3243 Sep 11 14:20 server.key

-rw-r--r-- 1 root root 231 Sep 11 14:48 v3.ext

生成harbor仓库主机的证书

root@eb7023:/data/certs>openssl x509 -req -sha512 -days 3650 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

Signature ok

subject=/CN=harbor23.com

Getting CA Private Key

root@eb7023:/data/certs>ll

total 28

-rw-r--r-- 1 root root 1797 Sep 11 14:20 ca.crt

-rw-r--r-- 1 root root 3243 Sep 11 14:18 ca.key

-rw-r--r-- 1 root root 17 Sep 11 14:48 ca.srl

-rw-r--r-- 1 root root 1830 Sep 11 14:48 server.crt

-rw-r--r-- 1 root root 1590 Sep 11 14:24 server.csr

-rw-r--r-- 1 root root 3243 Sep 11 14:20 server.key

-rw-r--r-- 1 root root 231 Sep 11 14:48 v3.ext

到目前为止所有需要的证书文件就生成完毕了,下面需要一些配置

配置和安装证书

把server.crt文件和server.key文件拷贝到目录/data/cert下

因为我前面一直是在这个路径操作的就省略了该步骤

下面要修改harbor的配置文件 修改以下配置项

root@eb7023:/data/certs>vim ~/harbor/harbor.yml

hostname: harbor23.com

https:

port: 443

certificate: /data/certs/server.crt

private_key: /data/certs/server.key

接下来就可重启以下harbor仓库了,注意这里要CD到harbor解压目录

#导入配置

root@eb7023:/root/harbor>./prepare

prepare base dir is set to /root/harbor

Clearing the configuration file: /config/log/logrotate.conf

Clearing the configuration file: /config/log/rsyslog_docker.conf

Clearing the configuration file: /config/nginx/nginx.conf

Clearing the configuration file: /config/core/env

Clearing the configuration file: /config/core/app.conf

Clearing the configuration file: /config/registry/config.yml

Clearing the configuration file: /config/registry/root.crt

Clearing the configuration file: /config/registryctl/env

Clearing the configuration file: /config/registryctl/config.yml

Clearing the configuration file: /config/db/env

Clearing the configuration file: /config/jobservice/env

Clearing the configuration file: /config/jobservice/config.yml

Generated configuration file: /config/log/logrotate.conf

Generated configuration file: /config/log/rsyslog_docker.conf

Generated configuration file: /config/nginx/nginx.conf

Generated configuration file: /config/core/env

Generated configuration file: /config/core/app.conf

Generated configuration file: /config/registry/config.yml

Generated configuration file: /config/registryctl/env

Generated configuration file: /config/db/env

Generated configuration file: /config/jobservice/env

Generated configuration file: /config/jobservice/config.yml

loaded secret from file: /secret/keys/secretkey

Generated configuration file: /compose_location/docker-compose.yml

Clean up the input dir

##停止当前运行的harbor

root@eb7023:/root/harbor>docker-compose down -v

/usr/lib/python2.7/site-packages/paramiko/transport.py:33: CryptographyDeprecationWarning: Python 2 is no longer supported by the Python core team. Support for it is now deprecated in cryptography, and will be removed in a future release.

from cryptography.hazmat.backends import default_backend

Stopping harbor-jobservice ... done

Stopping harbor-portal ... done

Stopping registry ... done

Stopping registryctl ... done

Stopping redis ... done

Stopping harbor-db ... done

Stopping harbor-log ... done

Removing nginx ... done

Removing harbor-jobservice ... done

Removing harbor-core ... done

Removing harbor-portal ... done

Removing registry ... done

Removing registryctl ... done

Removing redis ... done

Removing harbor-db ... done

Removing harbor-log ... done

Removing network harbor_harbor

##后台运行的harbor

root@eb7023:/root/harbor>docker-compose up -d

/usr/lib/python2.7/site-packages/paramiko/transport.py:33: CryptographyDeprecationWarning: Python 2 is no longer supported by the Python core team. Support for it is now deprecated in cryptography, and will be removed in a future release.

from cryptography.hazmat.backends import default_backend

Creating network "harbor_harbor" with the default driver

Creating harbor-log ... done

Creating registry ... done

Creating harbor-db ... done

Creating registryctl ... done

Creating harbor-portal ... done

Creating redis ... done

Creating harbor-core ... done

Creating harbor-jobservice ... done

Creating nginx ... done

为docker配置harbor认证

将server证书cp到docker所在的机器固定目录中

#笔者这里的certs.d是已经存在的,如果不存在需要mkdir

root@eb7023:/root/harbor>cd /etc/docker/certs.d/

root@eb7023:/etc/docker/certs.d>ll

total 0root@eb7023:/etc/docker/certs.d>mkdir -p /etc/docker/certs.d/harbor23.com

root@eb7023:/etc/docker/certs.d>cd /data/certs/

root@eb7023:/data/certs>ll

total 28

-rw-r--r-- 1 root root 1797 Sep 11 14:20 ca.crt

-rw-r--r-- 1 root root 3243 Sep 11 14:18 ca.key

-rw-r--r-- 1 root root 17 Sep 11 14:48 ca.srl

-rw-r--r-- 1 root root 1830 Sep 11 14:48 server.crt

-rw-r--r-- 1 root root 1590 Sep 11 14:24 server.csr

-rw-r--r-- 1 root root 3243 Sep 11 14:20 server.key

-rw-r--r-- 1 root root 231 Sep 11 14:48 v3.ext

root@eb7023:/data/certs>cp server.crt /etc/docker/certs.d/harbor23.com/server.crt

然后docker直接login即可

root@eb7023:/data/certs>docker login harbor23.com

Username: admin

Password:

WARNING! Your password will be stored unencrypted in /root/.docker/config.json.

Configure a credential helper to remove this warning. See

https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

这里我的docker和harbor是在同一台机器上的,如果是其他机器也复制crt文件即可

root@eb7023:/data/certs>scp server.crt root@eb7045:/etc/docker/certs.d/harbor23.com/server.crt

root@eb7045's password:

server.crt 100% 1830 2.1MB/s 00:00

在eb7045可以登录验证一下:

root@eb7045:/etc/docker/certs.d/harbor23.com>docker login harbor23.com

Username: admin

Password:

WARNING! Your password will be stored unencrypted in /root/.docker/config.json.

Configure a credential helper to remove this warning. See

https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

到这里配置完成

海燕老师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker-Harbor:配置证书,添加https认证
zJay-L's Blog
03-12 2652
harbor配置证书,添加https认证 上一篇文章分享了如何跳过仓库的安全认证,除此之外,我们也是可以通过自己生成证书来使用https的,当然也可以购买权威认证的证书,下面分享一下harbor如何配置证书,添加https认证。 如果之前已经登录了,先退出来并先停止harbor。 [root@kube-node-1 harbor]# docker logout reg.harbor.com:80 Removing login credentials for reg.harbor.com:80 [root@k
【运维知识大神篇】运维人必学的Docker教程7(Harbor配置HTTPS证书的两种方式+Harbor两种方案实现高可用+镜像推送至Docker hub官方仓库和阿里云镜像仓库+拉取海外镜像技巧)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
01-03 1710
本篇文章继续介绍Docker内容,包含Harbor配置HTTPS证书的两种方式(阿里云官方证书与自建证书),Harbor两种方案实现高可用(共享存储目录与主从复制),镜像推送至Docker hub官方仓库和阿里云镜像仓库及拉取海外镜像技巧。
harbor 认证
qq_43157273的博客
05-24 267
harbor认证,Docker Registry v2认证流程,后台逻辑调用
docker已证书方式访问harbor
weixin_30786617的博客
05-13 430
镜像仓库地址: harbor.live.com 首先导入一个镜像docker load -inginx-ingress-controller.tar 1.# 登陆到docker机器,创建 /etc/docker/certs.d/harbor.live.com 目录,并把将harbor证书的CA证书,从master复制进去ssh 10.0.0.6 'sudo mkdir -p /etc/...
部署harbor并实现https(SAN签发证书)
soliso
11-09 2852
部署harbor
Harbor配置证书访问
Diligent_ten的博客
01-16 4226
一,生成证书 由于Harbor不附带任何证书,它默认使用HTTP来提供注册表请求。但是,强烈建议为任何生产环境启用安全性。Harbour有一个Nginx实例作为所有服务的反向代理,您可以使用准备脚本来配置Nginx来启用https。 1,获得证书 假设您的注册表的主机名是reg.yourdomain.com,并且其DNS记录指向您正在运行Harbor的主机。您首先应该从CA获得证书证书通常包含....
harbor-https-cfssl生成证书
05-28
在构建私有仓库Harbor时,确保其安全通信至关重要,这就是为什么我们需要为Harbor配置HTTPSHTTPS使用SSL/TLS协议来加密数据传输,提供身份验证和数据完整性。在这个过程中,`cfssl`(Cloudflare's Certificate ...
Harbor镜像仓库安装包v2.10.0版本(harbor-offline-installer-v2.10.0.tgz)
01-29
harbor镜像离线安装包最新版本下载包 用于安装harbor镜像仓库 下载后解压会得到harbor镜像仓库安装所需的所有文件 ...结合gitalbCICD自动化集成部署使用harbor镜像仓库存储生成的镜像版本,更好的维护项目镜像
docker-harbor2.4.2-https私有仓库-有验证和web-详细笔记和安装包
最新发布
05-29
docker-harbor2.4.2-https私有仓库-有验证和web-详细笔记和安装包
安装和配置Harbor镜像仓库
05-13
主要介绍关于harbor的基本简介和harbor的安装,安装前的证书的相关生成和签发等的相关操作步骤
Harbor-麒麟v10-arm架构镜像
04-17
在国产麒麟系统arm架构服务器上需要部署Harbor的可以试一下
Docker私有仓库Harbor搭建及使用
热门推荐
秦子腾
04-21 2万+
官网地址:https://github.com/goharbor/harborDocker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
python2 paramiko 各种报错解决方案
weixin_40547071的博客
10-14 1167
paramiko是一个基于SSHv2协议的python库,支持以加密和认证的方式进行远程服务器的连接,用于实现远程文件的上传、下载或通过ssh远程执行命令。paramiko支持Python(2.7,3.4+)版本paramiko库可直接使用安装,依赖的其他库six、pycparser、cffi、pynacl、bcrypt、enum34、ipaddress、也会被自动安装。
centos7.6部署harbor2.1.1
龚帅立的博客
11-17 948
安装docker 安装docker-compose 安装Harbor 下载Harbor 一、新装centos7.6操作系统 初始化服务器,关闭firewalld&sexlinux,配置yum源 systemctl stop firewalld systemctl disable firewalld sed -i ‘s/^SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/ 操作日志 [root@localhost ~]# uname -a Linux
【docker】harbor安装配置
qq_36814335的博客
04-04 350
【代码】【docker】harbor安装配置
gpdb-5.28.1源码编译安装
专注数据库、大数据领域干货分享,用严谨的数据技术广交天下朋友。
09-08 919
简单记录一下源码编译时遇到的问...
harbor登录验证_Harbor配置https认证
weixin_31485197的博客
01-14 2173
由于Harbor不附带任何证书,它默认使用HTTP来提供注册表请求。但是,强烈建议为任何生产环境启用安全性。因为测试使用,使用自签名证书:1、创建CA证书首先创建个目录存放mkdir /root/ca -pcd /root/ca以下命令创建CA证书openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 ...
Harbor安全:cfssl工具为Harbor颁发https证书
因上努力,果上随缘。但行好事,莫问前程。
08-18 582
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中, 确保数据和知识产权在公司内部网络中管控。...
python之ssh超级详解
weixin_40548182的博客
11-19 3934
环境 操作系统及内核版本 [root@ceph01 ssh]# cat /etc/redhat-release CentOS Linux release 7.8.2003 (Core) [root@ceph01 ssh]# uname -a Linux ceph01 3.10.0-1127.19.1.el7.x86_64 #1 SMP Tue Aug 25 17:23:54 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux python版本 [root@ceph01 ss
harbor登录验证_Harbor镜像仓库的安装与配置
05-13
在安装和配置 Harbor 镜像仓库之前,需要进行登录验证的操作。 1. 安装 Docker 和 Docker Compose 首先,需要在安装 Harbor 之前安装 Docker 和 Docker Compose。可以参考 Docker 的官方文档进行安装。 2. 下载并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值