harbor登录验证_实现Harbor https认证

简介:

部署架构:

用两台服务器,一台harbor服务器,一台业务服务器作为harbor的测试机

部署过程

在服务器自制证书

制作CA私钥和自签名CA证书

[root@node1 ~]#mkdir mkdir -pv /usr/local/src/harbor/certs/

[root@node1 ~]#cd mkdir -pv /usr/local/src/harbor/certs/

[root@node1 certs]#openssl genrsa -out /usr/local/src/harbor/certs/harbor-ca.key

[root@node1 cetrs]# openssl req -x509 -new -nodes -key /usr/local/src/harbor/certs/harbor-ca.key -subj "/CN=harbor.linux.com" -days 7120 -out /usr/local/src/harbor/certs/harbor-ca.crt

查看证书文件

[root@node1 certs]#ll

总用量 8

-rw-r--r-- 1 root root 1107 7月 11 08:43 harbor-ca.crt

-rw-r--r-- 1 root root 1679 7月 11 08:42 harbor-ca.key

编辑harbor配置文件,添加证书

[root@node1 ~]#vim /usr/local/src/harbor/harbor.cfg

21:customize_crt = on

24:ssl_cert = /usr/local/src/harbor/certs/harbor-ca.crt

25:ssl_cert_key = /usr/local/src/harbor/certs/harbor-ca.key

28:secretkey_path = /usr/local/src/harbor/certs/

创建目录

[root@node1 ~]#mkdir -pv /etc/docker/certs.d/harbor.linux.com/

[root@node1 ~]#cp /usr/local/src/harbor/certs/harbor-ca.crt /etc/docker/certs.d/harbor.linux.com/

启动harbor

[root@node1 harbor]#pwd

/usr/local/src/harbor

[root@node1 harbor]#docker-compose start

Starting log ... done

Starting registry ... done

Starting registryctl ... done

Starting postgresql ... done

Starting adminserver ... done

Starting core ... done

Starting portal ... done

Starting redis ... done

Starting jobservice ... done

Starting proxy ... done

配置harbor测试机

[root@node2 ~]#mkdir -pv /etc/docker/certs.d/harbor.linux.com/

[root@node2 ~]#scp 192.168.8.134:/usr/local/src/harbor/certs/harbor-ca.crt /etc/docker/certs.d/harbor.linux.com/

上传测试

[root@node2 ~]#docker tag alpine:latest harbor.linux.com/kubernetes/alpine

[root@node2 ~]#docker push harbor.linux.com/kubernetes/alpine

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值