harbor登录验证_实现Harbor https认证

最新推荐文章于 2024-04-25 16:12:37 发布
最新推荐文章于 2024-04-25 16:12:37 发布
阅读量416 收藏
点赞数
文章标签: harbor登录验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39637059/article/details/114173393
版权

简介:

部署架构:

用两台服务器,一台harbor服务器,一台业务服务器作为harbor的测试机

部署过程

在服务器自制证书

制作CA私钥和自签名CA证书

[root@node1 ~]#mkdir mkdir -pv /usr/local/src/harbor/certs/

[root@node1 ~]#cd mkdir -pv /usr/local/src/harbor/certs/

[root@node1 certs]#openssl genrsa -out /usr/local/src/harbor/certs/harbor-ca.key

[root@node1 cetrs]# openssl req -x509 -new -nodes -key /usr/local/src/harbor/certs/harbor-ca.key -subj "/CN=harbor.linux.com" -days 7120 -out /usr/local/src/harbor/certs/harbor-ca.crt

查看证书文件

[root@node1 certs]#ll

总用量 8

-rw-r--r-- 1 root root 1107 7月 11 08:43 harbor-ca.crt

-rw-r--r-- 1 root root 1679 7月 11 08:42 harbor-ca.key

编辑harbor配置文件,添加证书

[root@node1 ~]#vim /usr/local/src/harbor/harbor.cfg

21:customize_crt = on

24:ssl_cert = /usr/local/src/harbor/certs/harbor-ca.crt

25:ssl_cert_key = /usr/local/src/harbor/certs/harbor-ca.key

28:secretkey_path = /usr/local/src/harbor/certs/

创建目录

[root@node1 ~]#mkdir -pv /etc/docker/certs.d/harbor.linux.com/

[root@node1 ~]#cp /usr/local/src/harbor/certs/harbor-ca.crt /etc/docker/certs.d/harbor.linux.com/

启动harbor

[root@node1 harbor]#pwd

/usr/local/src/harbor

[root@node1 harbor]#docker-compose start

Starting log ... done

Starting registry ... done

Starting registryctl ... done

Starting postgresql ... done

Starting adminserver ... done

Starting core ... done

Starting portal ... done

Starting redis ... done

Starting jobservice ... done

Starting proxy ... done

配置harbor测试机

[root@node2 ~]#mkdir -pv /etc/docker/certs.d/harbor.linux.com/

[root@node2 ~]#scp 192.168.8.134:/usr/local/src/harbor/certs/harbor-ca.crt /etc/docker/certs.d/harbor.linux.com/

上传测试

[root@node2 ~]#docker tag alpine:latest harbor.linux.com/kubernetes/alpine

[root@node2 ~]#docker push harbor.linux.com/kubernetes/alpine

weixin_39637059
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
harbor登录验证_Harbor 源码浅析
weixin_39814482的博客
12-08 1237
Harbor 是一个CNCF基金会托管的开源的可信的云原生docker registry项目,可以用于存储、签名、扫描镜像内容,Harbor 通过添加一些常用的功能如安全性、身份权限管理等来扩展 docker registry 项目,此外还支持在 registry 之间复制镜像,还提供更加高级的安全功能,如用户管理、访问控制和活动审计等,在新版本中还添加了Helm仓库托管的支持。本文所有源码基于 ...
harbor登录验证_Harbor配置https认证
weixin_31485197的博客
01-14 2166
由于Harbor不附带任何证书,它默认使用HTTP来提供注册表请求。但是,强烈建议为任何生产环境启用安全性。因为测试使用,使用自签名证书:1、创建CA证书首先创建个目录存放mkdir /root/ca -pcd /root/ca以下命令创建CA证书openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 ...
实现Harbor https认证
07-15 267
简介: 实现harborhttps,用于数据加密传输,官方文档:https://github.com/vmware/harbor/blob/master/docs/configure_https.md 部署架构: 用两台服务器,一台harbor服务器,一台业务服务器作为harbor的测试机 部署过程 在服务器自制证书 制作CA私钥和自签名CA证书 [root@node1 ~]#mkdir mkd...
Harbor使用Https访问
最新发布
2401_84049789的博客
04-25 21
文章地址:地址
Harbor 修改认证方式
云原生,DevOps,Kubernetes
01-22 1634
https://www.vlabware.com/2020/12/changing-auth-mode-in-harbor-from.html Harbor 默认使用Database认证,账号密码保存在本地数据库中Postgresql。 Harbor提供了如下认证集成方式 但是,当我在一个已配置的环境中想将认证方式有Database修改为OIDC时发现下拉框是灰色的。类似如下: 文章顶部的url的文章中有提示 Clear out all users except admin/anonymous. .
harbor登录验证_harbor镜像仓库-https访问的证书配置
weixin_30072693的博客
01-14 1082
生成CA证书随便搞个什么文件夹,用于存放生成的证书创建key文件:root@eb7023:/data/certs>openssl genrsa -out ca.key 4096Generating RSA private key, 4096 bit long modulus............++.........................++e is 65537 (0x10001...
Pearl-Harbor.rar_Harbor
09-22
进入游戏就开弹攻击敌方的飞机,尽量多的打下敌机,每到一定的地方会出现一台BOSS飞机,打下后进入更高攻击的战斗。总之,这个游戏是以打击飞机为主。
harbor_Harbor_helm部署穿参数_helm安装harbor_helm部署harbor_下载flannel的脚本_源
10-02
harbor的helm安装包,请修改参数后进行部署
harbor_start.sh
03-21
harbor_start.sh
基于openstack的Harbor的设计与实现.docx
02-21
基于openstack的Harbor的设计与实现,毕业设计,安装运行环境系统要求为CentOS7.5,内核版本不低于3.10。Docker版本为docker-ce-19.03.13。Kubernetes版本为1.18.1。主要研究harbor平台搭建的过程,并在研究的过程中...
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harbor
06-27
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harbor,jenkins连接harbor仓库认证的jenkinsfile配置
(十三)VMware Harbor 身份验证模式
ddlcdlzn20146的博客
06-26 407
VMware Harbor 修改Harbor仓库admin用户 参考:https://blog.csdn.net/qq_40460909 https://blog.csdn.net/qq_40460909/article/details/90212254 一 前言 Harbor有2个认证方式:db_auth , ldap auth_mode:使用的身份验证类型。...
Centos7安装harbor+ssl登录测试(亲测可用)
ccren的专栏
09-18 2294
1、安装依赖 yum install ebtables ethtool iproute iptables socat util-linux wget openssl-devel -y 2、安装docker yum install docker-ce 3、安装 docker-compose yum install epel-release -y yum install python-pip...
harborhttps访问方式及自定义证书
haha_yyds的博客
06-27 2100
k8s拉取镜像需要https访问harbor,需要自定义证书
Docker(六)Harbor
勤能补拙,知行合一
03-19 1724
文章目录一,Harbor简介1.什么是Harbor2.Harbor有哪些特性3.Harbor 由那些组件构成?二,Harbor部署 一,Harbor简介 1.什么是Harbor Harbor 是VMware 公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry 服务。 Harbor以Docker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP集
企业级-纯内网构建HarborHTTPS认证
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
09-16 1332
集群内部构建一套Kubernetes集群,纯内网没有公网环境,无法拉取镜像,不是很方便 前期做法,本地拉去镜像,保存,上传内网,加载。这个是针对每台机器的步骤。 步骤比较繁琐,和机械化。 所以准备在内部构建harbor,走域名绑定。docker加载配置,后期可以正常使用。 1、环境 Docker version 20.10.7 docker-compose version 1.29.2 harbor-offline-installer-v2.3.1.tgz 内网安装,我选择离线版本的 Re
Harbor简介及将私有镜像仓库 Harbor 接入 Containerd 管理介绍
justlpf的专栏
08-11 496
给 docker registry 添加上一层权限保护的功能。
k8s kubesphere 部署 harbor私服仓库
AstarCloud
07-27 1117
kubesphere应用商店部署harbor详细教程
Harbor配置https认证
aaaa_xiebiao的博客
06-17 582
Harbor配置https认证 转载 https://www.cnblogs.com/Dev0ps/p/10566398.html 由于Harbor不附带任何证书,它默认使用HTTP来提供注册表请求。但是,强烈建议为任何生产环境启用安全性。 因为测试使用,使用自签名证书: 1|01、创建CA证书 2|02、生成证书签名请求 3|03、生成证书 4|04、配置harbor.cfg 5|05、配置启动harbor 6|06、测试 注意: 每一个客户端都需要复制上面的ca.crt到Docker相应目录,然后重启D
harbor登录验证_Harbor镜像仓库的安装与配置
05-13
在浏览器中输入 http://<Harbor_IP>/,其中,<Harbor_IP> 是 Harbor 所在的主机的 IP 地址。如果成功进入 Harbor 的 Web 界面,则说明登录验证成功。 以上就是 Harbor 镜像仓库的安装与配置过程中的登录验证操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值