docker 镜像仓库Harbor https访问

最新推荐文章于 2024-05-31 22:44:06 发布
最新推荐文章于 2024-05-31 22:44:06 发布
阅读量1.9k 收藏 1
点赞数
文章标签: 运维 数据库 java
原文链接:http://blog.51cto.com/jacksoner/2334355
版权

配置harbor的https

为什么要配置https?
因为后续你将镜像打包好放入到harbor仓库中,若是生产环境的镜像,会包含很多隐私的配置文件(db,redis等),需要用到https进行加密

参考文档:https://github.com/goharbor/harbor/blob/master/docs/configure_https.md

下载:https://github.com/goharbor/harbor/releases
docker 镜像仓库Harbor https访问

下载:docker-compose
https://docs.docker.com/compose/install/#install-compose

配置如下
1、在harbor的目录中新建ssl目录,用来存放自签证书
[root@docker harbor]# mkdir ssl

2、[root@docker harbor]# cd ssl/
3、[root@docker ssl]# openssl genrsa -out ca.key 4096
4、主要是这里的域名test.com 就是待会访问harbor的域名
[root@docker ssl]# openssl req -x509 -new -nodes -sha512 -days 3650 \
-subj "/C=GZ/ST=Guangd/L=Taipei/O=example/OU=Personal/CN=test.com" \
-key ca.key \
-out ca.crt
5、[root@docker ssl]# openssl genrsa -out test.com.key 4096
6、[root@docker ssl]# openssl req -sha512 -new \
-subj "/C=GZ/ST=Guangd/L=Taipei/O=example/OU=Personal/CN=test.com" \
-key test.com.key \
-out test.com.csr
7、[root@docker ssl]# cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=test.com
DNS.2=test
DNS.3=hostname
EOF

8、[root@docker ssl]# openssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in test.com.csr \
-out test.com.crt

docker 镜像仓库Harbor https访问

9、修改配置文件
[root@docker harbor]# vi harbor.cfg
hostname = test.com #这个就是你访问的地址
ui_url_protocol = https
ssl_cert = ./ssl/test.com.crt
ssl_cert_key = ./ssl/test.com.key
harbor_admin_password = 123456

10、重载配置文件
[root@docker harbor]# ./prepare

docker 镜像仓库Harbor https访问

11、安装,这个过程需要等5分钟
[root@docker harbor]# ./install.sh
docker 镜像仓库Harbor https访问

12、结果正常
docker 镜像仓库Harbor https访问

13、绑定hosts,访问
docker 镜像仓库Harbor https访问

docker 镜像仓库Harbor https访问

docker拉取镜像验证:
1、[root@docker ~]# vi /etc/docker/daemon.json

{"registry-mirrors": ["http://f1361db2.m.daocloud.io"],"insecure-registries":["https://test.com","192.168.1.13"]}

docker 镜像仓库Harbor https访问

2、绑定hosts
docker 镜像仓库Harbor https访问

3、重启docker
[root@docker ~]# systemctl restart docker

4、[root@docker ~]# docker login https://test.com

docker 镜像仓库Harbor https访问

第二种推荐:
最简单的方式
1、[root@docker ~]# mkdir -p /etc/docker/certs.d/test.com
2、拷贝生成的test.com.crt
[root@docker ~]# scp 192.168.1.25:/data/harbor/ssl/test.com.crt /etc/docker/certs.d/test.com/
3、[root@docker ~]# docker login test.com
4、不需要重启docker就可以

docker 镜像仓库Harbor https访问

转载于:https://blog.51cto.com/jacksoner/2334355

weixin_33824363
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Error response from daemon: Get http://harbor.test.com/v2/: dial tcp 192.168.136.18:80: connect: con
隔壁老瓦的专栏
01-08 7374
  重启dockerharbor相关容器都停止了 cd /harbor docker-compose down -v docker-compose up -d  重新启动
Harbor私有镜像仓库搭建https
HF的博客
09-28 1897
环境centos 7.3 docker 17.03 参考: https://www.jianshu.com/p/9cf7ab8cec41 http://www.mamicode.com/info-detail-1855980.html ##################################################                             ...
使用HTTPS访问Docker私有镜像仓库Harbor的配置方法
watermelonbig的专栏
09-12 3859
由于Harbor未附带任何证书,因此默认情况下使用HTTP来提供注册表请求。 但是,强烈建议为任何生产环境启用安全性。 Harbor有一个Nginx实例作为所有服务的反向代理,所以可以使用prepare脚本配置Nginx以启用https。 考虑到Docker服务访问Registry已经是默认使用https方式,我们并不希望因为使用Harbor作为镜像仓库,而去修改docker的启动参数。 ...
docker+harbor安装、配置及使用说明
最新发布
a949368227的博客
05-31 1110
5、配置完成后,在命令行中使用 “docker login -u 用户名 -p 密码 harbor仓库ip地址:端口号” 检验是否能成功登录,提示“Login Succeeded”则登陆成功。8、重启完成后使用 “docker login -u 用户名 -p 密码 harbor仓库ip地址:端口号” 检验是否能成功登录,提示“Login Succeeded”则登陆成功。3、在配置的json中追加“"insecure-registries": ["harbor仓库ip地址:端口号"]”,
登录 Harbor response from daemon: Get “https://192.168.92.129/v2/“: x509: cannot validate certificate
Gblfy_Blog
11-27 1064
文章目录1. 现象2. 解决方案3. 重新登陆 1. 现象 [root@localhost harbor]# docker login 192.168.92.129 Username: admin Password: Error response from daemon: Get "https://192.168.92.129/v2/": x509: cannot validate certificate for 192.168.92.129 because it doesn't contain any
(七)VMware Harbor 问题:Get https://192.168.3.135:8088/v2/: http:server gave HTTP response to HTTPS clie...
ddlcdlzn20146的博客
06-25 1340
(一)问题描述 登陆时,报错 docker login --username=xxx 192.168.3.135:8088 Get https://192.168.3.135:8088/v2/: http:server gave HTTP response to HTTPS client (二)解决方法 Step 1 :修改/etc/docker/daemon.json...
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
对于一个刚刚接触Docker的人来说...Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源DockerDistribution。作为一个企业级私有Regist
Harbor私有镜像仓库部署包
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
Harbor 搭建 Docker 私有镜像
10-09
harbor是构建企业级私有docker镜像仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm...
【解决方法】OSX-Docker push 报错「server gave HTTP response to HTTPS client」
热门推荐
Bottle's Blog
12-18 5万+
文章目录背景原理方法一方法二 背景 前一段时间写了一篇文章:【解决方法】Docker push 报错「server gave HTTP response to HTTPS client」,乍看之下和本篇标题一样,仔细一看,你能找到区别的。 对,这次是针对 osx,也就是 mac 系统来做的。 这次就不分析了,直接上解决方法。 原理 原理还是一样,就是将我们将要push到的地址,添加到 Insecu...
Harbor Https 私有证书配置注意事项
01-08
官方文档:https://github.com/goharbor/harbor/blob/master/docs/configure_https.md 想要访问远程的 Harbor,就需要配置 HTTPS 访问。配置过程中,Harbor 服务器和 Docker 客户端都需要进行相应的配置才能让两者互通。 首先按照官方文档生成证书(证书名称无所谓)。 使用 IP 访问的情况下,所有域名都可以使用该 IP。 将证书放到指定的位置。 按照文档配置完成后, Docker 客户端还需要配置私有证书认证。 参考这里:https://stackoverflow.com/questions/50768317/
Harbor docker私有仓库centos搭建 域名+SSL
qq2904的博客
09-17 1049
centos 带域名+https 搭建Harbor 部署docker私有仓库
Harbor私有仓库搭建并配置https对接docker与kubernetes
qq_21475569的博客
03-01 1897
Harbor私有仓库搭建并配置https对接docker与kubernetes
docker-compose部署Harbor v2.5.3
lihongbao80的专栏
08-25 1574
harbor
Harbor安装+配置https访问
heartring的博客
06-26 747
建议先使用最简单的方式安装harbor,验证可行。同时这样也可以将需要的镜像文件下载到当前主机中。将/home/cert/lx.com.crt证书文件导出,在windows下点击安装证书,浏览器即可以通过域名访问。启动完成后即可通过 ip地址:80端口访问。编辑harbor.yml。
harbor配置https
比你牛逼的人比你更努力!
01-25 768
harbor配置https
docker配置连接harbor私有仓库
ApexPredator的博客
12-10 1398
docker配置连接harbor私有仓库
运维知识大神篇】运维人必学的Docker教程7(Harbor配置HTTPS证书的两种方式+Harbor两种方案实现高可用+镜像推送至Docker hub官方仓库和阿里云镜像仓库+拉取海外镜像技巧)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
01-03 1775
本篇文章继续介绍Docker内容,包含Harbor配置HTTPS证书的两种方式(阿里云官方证书与自建证书),Harbor两种方案实现高可用(共享存储目录与主从复制),镜像推送至Docker hub官方仓库和阿里云镜像仓库及拉取海外镜像技巧。
docker上传镜像harbor
05-13
3. 将镜像标记为 Harbor镜像仓库地址,例如: ``` docker tag my-image:latest my-harbor.com/my-project/my-image:latest ``` 其中 `my-harbor.com` 是 Harbor 的地址,`my-project` 是你在 Harbor 中创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值