harbor登录验证_实现Harbor https认证

简介:

部署架构:

用两台服务器,一台harbor服务器,一台业务服务器作为harbor的测试机

部署过程

在服务器自制证书

制作CA私钥和自签名CA证书

[root@node1 ~]#mkdir mkdir -pv /usr/local/src/harbor/certs/

[root@node1 ~]#cd mkdir -pv /usr/local/src/harbor/certs/

[root@node1 certs]#openssl genrsa -out /usr/local/src/harbor/certs/harbor-ca.key

[root@node1 cetrs]# openssl req -x509 -new -nodes -key /usr/local/src/harbor/certs/harbor-ca.key -subj "/CN=harbor.linux.com" -days 7120 -out /usr/local/src/harbor/certs/harbor-ca.crt

查看证书文件

[root@node1 certs]#ll

总用量 8

-rw-r--r-- 1 root root 1107 7月 11 08:43 harbor-ca.crt

-rw-r--r-- 1 root root 1679 7月 11 08:42 harbor-ca.key

编辑harbor配置文件,添加证书

[root@node1 ~]#vim /usr/local/src/harbor/harbor.cfg

21:customize_crt = on

24:ssl_cert = /usr/local/src/harbor/certs/harbor-ca.crt

25:ssl_cert_key = /usr/local/src/harbor/certs/harbor-ca.key

28:secretkey_path = /usr/local/src/harbor/certs/

创建目录

[root@node1 ~]#mkdir -pv /etc/docker/certs.d/harbor.linux.com/

[root@node1 ~]#cp /usr/local/src/harbor/certs/harbor-ca.crt /etc/docker/certs.d/harbor.linux.com/

启动harbor

[root@node1 harbor]#pwd

/usr/local/src/harbor

[root@node1 harbor]#docker-compose start

Starting log ... done

Starting registry ... done

Starting registryctl ... done

Starting postgresql ... done

Starting adminserver ... done

Starting core ... done

Starting portal ... done

Starting redis ... done

Starting jobservice ... done

Starting proxy ... done

配置harbor测试机

[root@node2 ~]#mkdir -pv /etc/docker/certs.d/harbor.linux.com/

[root@node2 ~]#scp 192.168.8.134:/usr/local/src/harbor/certs/harbor-ca.crt /etc/docker/certs.d/harbor.linux.com/

上传测试

[root@node2 ~]#docker tag alpine:latest harbor.linux.com/kubernetes/alpine

[root@node2 ~]#docker push harbor.linux.com/kubernetes/alpine

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Harbor 是一个企业级的 Docker 镜像仓库,提供了管理和控制 Docker 镜像的安全、认证和访问控制等功能。在安装和配置 Harbor 镜像仓库之前,需要进行登录验证的操作。 1. 安装 Docker 和 Docker Compose 首先,需要在安装 Harbor 之前安装 Docker 和 Docker Compose。可以参考 Docker 的官方文档进行安装。 2. 下载并解压 Harbor 安装包 从 Harbor 的官方网站下载最新版本的安装包,解压到指定的目录中。 3. 创建 Harbor 的配置文件 在解压后的 Harbor 目录中,将 harbor.cfg.tmpl 文件复制一份,并将其重命名为 harbor.cfg。该文件是 Harbor 的主要配置文件,需要根据实际情况进行修改。其中,需要注意的是,在配置文件中需要设置 admin_initial_password,它是 Harbor 的管理员密码。 4. 启动 HarborHarbor 目录中,执行以下命令启动 Harbor: ``` docker-compose up -d ``` 该命令会启动 Harbor 的各个服务,并将其作为 Docker 容器运行。在启动过程中,可以通过 docker logs 命令查看 Harbor 的启动日志。 5. 登录验证 启动 Harbor 之后,可以通过浏览器访问 Harbor 的 Web 界面,进行登录验证。在浏览器中输入 http://<Harbor_IP>/,其中,<Harbor_IP> 是 Harbor 所在的主机的 IP 地址。如果成功进入 Harbor 的 Web 界面,则说明登录验证成功。 以上就是 Harbor 镜像仓库的安装与配置过程中的登录验证操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值