wm harbor 默认密码_Harbor配置https

最新推荐文章于 2022-10-15 20:27:58 发布
最新推荐文章于 2022-10-15 20:27:58 发布
阅读量1.6k 收藏 3
点赞数
文章标签: wm harbor 默认密码

之前安装的harbor都是基于http,需要修改docker的/etc/docker/daemon.json文件,新增insecure-registries配置,这样又需要重启下docker服务了。为了减少对正在运行的容器服务影响,我们可以配置harbor支持https来解决。

52d39bac23cdd9384e6ce69dc25a2fb3.png

以下内容大部分来自harbor的官方文档的参考。Harbor https证书可以使用由受信任的第三方CA签名的证书,也可以使用自签名证书。

https://goharbor.io/docs/2.0.0/install-config/configure-https/

本文我们参考官方文档,采用openssl生成自签名证书

准备工作

1.harbor离线包下载

wget https://github.com/goharbor/harbor/releases/download/v2.1.0/harbor-offline-installer-v2.1.0.tgz

2.安装docker和docker-compose

略。。。

f935a2b580dd149374fa260495c06fce.png

3.检查下主机hosts添加下主机名的解析,harbor域名本机ip解析(或者你加入dns)

证书生成

1.生成CA证书私钥

openssl genrsa -out ca.key 4096

2.生成CA证书

openssl req -x509 -new -nodes -sha512 -days 3650  -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com"  -key ca.key  -out ca.crt

3.生成服务器证书私钥

openssl genrsa -out yourdomain.com.key 4096

4.生成服务器证书签名请求(CSR)

openssl req -sha512 -new     -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com"     -key yourdomain.com.key     -out yourdomain.com.csr

5.生成一个x509 v3扩展文件

cat > v3.ext <

6.使用该v3.ext文件为您的Harbor主机生成证书

openssl x509 -req -sha512 -days 3650     -extfile v3.ext     -CA ca.crt -CAkey ca.key -CAcreateserial     -in yourdomain.com.csr     -out yourdomain.com.crt

7.分发证书给harbor使用

cp yourdomain.com.crt /data/cert/  cp yourdomain.com.key /data/cert/

8.转换yourdomain.com.crt为yourdomain.com.cert,供Docker使用

Docker守护程序将.crt文件解释为CA证书,并将.cert文件解释为客户端证书。

openssl x509 -inform PEM -in yourdomain.com.crt -out yourdomain.com.cert

9.将服务器证书,密钥和CA文件复制到Harbor主机上的Docker证书文件夹中

cp yourdomain.com.cert /etc/docker/certs.d/yourdomain.com/cp yourdomain.com.key /etc/docker/certs.d/yourdomain.com/cp ca.crt /etc/docker/certs.d/yourdomain.com/

10.需要在操作系统级别信任证书(重要)

红帽系列(centos)

cp yourdomain.com.crt /etc/pki/ca-trust/source/anchors/yourdomain.com.crtupdate-ca-trust

Ubuntu:

cp yourdomain.com.crt /usr/local/share/ca-certificates/yourdomain.com.crt update-ca-certificates

11.重启docker服务

systemctl restart docker.service

步骤比较繁多,写了一个简单的自签名证书生成脚本

以下脚本以reg.koudai.com为例生成证书,并分发到harbor和docker

#!/bin/bash# 直接在该目录下操作生成证书,正好供harbor.yml使用mkdir -p /data/certcd /data/certopenssl genrsa -out ca.key 4096openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=CN/ST=Shanghai/L=Shanghai/O=example/OU=Personal/CN=reg.koudai.com" -key ca.key -out ca.crtopenssl genrsa -out reg.koudai.com.key 4096openssl req -sha512 -new -subj "/C=CN/ST=Shanghai/L=Shanghai/O=example/OU=Personal/CN=reg.koudai.com" -key reg.koudai.com.key -out reg.koudai.com.csrcat > v3.ext <

配置harbor.yml

1.解压harbor离线安装包到/usr/local下

tar xvf harbor-offline-installer-v2.1.0.tgz -C /usr/local/

2.修改harbor.yml文件

[root@gfs harbor]# cat harbor.yml# Configuration file of Harbor# The IP address or hostname to access admin UI and registry service.# DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.hostname: reg.koudai.com# http related confighttp:  # port for http, default is 80. If https enabled, this port will redirect to https port  port: 80# https related confighttps:  # https port for harbor, default is 443  port: 443  # The path of cert and key files for nginx  certificate: /data/cert/reg.koudai.com.crt  private_key: /data/cert/reg.koudai.com.key

改这几行就行了。

然后执行docker-compose文件生成脚本,直接在当前目录下执行

./prepare # 生成docker-compose文件docker-compose up -d # 启动docker-compose

验证

自己电脑加下hosts解析,然后在浏览器打开https://reg.koudai.com,由于是自签名的忽略下告警,继续就可以打开harbor

服务器上docker login验证。直接在服务器执行docker login reg.koudai.com ,输入你配置的用户名和密码即可,或者直接使用harbor默认的用户名和密码(这里仅仅是测试,harbor默认的密码,配置文件里未修改)用户名:admin 密码:Harbor12345

weixin_39777497
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https 双向认证基本配置学习
pzqingchong的专栏
11-22 4321
https 双向认证基本配置学习 一 证书密钥格式 1.1         DER 格式 公钥,证书文件信息格式,通常后缀名是der,cer,crt,内容是二进制数据。 1.2         PEM 格式 私钥,证书,公钥信息格式,通常后缀名是pem,cer,crt,内容是二进制数据base64编码   以上截图是利用openssl 工具生成的传统pem格式的私钥文件内容。(注
Harbor安装配置保姆级教程
最新发布
06-14
Harbor安装配置.pdf
https双向认证证书配置详解
11-02
针对网上不同作者写的有用cer有的是crt,有的用pem,有的用key所以容易被绕晕所以自己整理了一下 希望对刚接触证书以及需要配置双向认证的人有帮助,内含的ssl双向证书认证,如何为tomcat配置https单、双向请求认证,以及有关证书配置的详解!整理的可能不是很好,忘多多包涵!涉及的东西还是比较多的 需要自己多看看 理解理解!
tomcat配置https双向认证
03-30
tomcat配置https双向认证文档
https双向认证时证书签发和配置
diaoyoujing9710的博客
09-25 756
1、生成CA自签文件 1.1在openssl-0.9.8h-1-bin\bin进入cmd窗口 或者cmd窗口路径到openssl-0.9.8h-1-bin\bin下 1.2 ras的秘钥长度:2048 存放ca公钥证书的路径:D:/cert_test/root_ca/ca_cert.pem 证书的有效期(天):3650 根证书配置文件:D:/jx...
wm harbor 默认密码_Harbor私有镜像仓库搭建
weixin_39883091的博客
11-22 438
Harbor是VMware公司最近开源的企业级Docker Registry项目, 其目标是帮助用户迅速搭建一个企业级的Docker registry服务。前置条件Linux host: docker 17.06.0-ce+ and docker-compose 1.18.0+ .docker和docker-compse的安装自行百度,注意版本下载离线安装包Harbor release...
Pearl-Harbor.rar_Harbor
09-22
《珍珠港》是一款以二战时期著名的军事行动"珍珠港袭击"为背景的游戏,它将玩家带入了那个充满紧张和激战的历史时刻。这款游戏的主要目标是操控防御力量,抵御敌机的猛烈攻击,并尽可能多地击落敌方飞机,以此来保护...
harbor_Harbor_helm部署穿参数_helm安装harbor_helm部署harbor_下载flannel的脚本_源
10-02
harbor的helm安装包,请修改参数后进行部署
CentOS7.5安装配置Harbor1.7的全过程
09-14
主要介绍了CentOS7.5安装配置Harbor1.7的全过程,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
harbor配置oss1
08-08
* `harbor_admin_password`:Harbor 初始化管理员(admin)密码。 * `auth_mode`:权限管理模型,例如 LDAP 或 DB_AUTH。 * `ldap_url`:LDAP 地址。 * `ldap_basedn`:LDAP 基础 DN。 * `ldap_uid`:LDAP 用户 ID。 *...
wm harbor 默认密码_微服务架构 - 基于Harbor构建本地镜像仓库
weixin_39525307的博客
11-22 102
之前写过《搭建docker本地镜像仓库并提供权限校验及UI界面》文章,然后有同仁评论道这样做太复杂了,如果Harbor来搭建会更简单同时功能也更强大。于是抽时间研究了基于Harbor构建本地镜像仓库,感觉Harbor的确更简单同时功能更强大,再此感谢各位同仁的建议。下面将基于Harbor构建本地镜像仓库的步骤分享出来,再次欢迎各位同仁点评。1、HarborHarbor是VMware公司开源了企业级...
wm harbor 默认密码_CentOS部署Harbor镜像仓库
weixin_39703561的博客
11-20 686
关于HarborHarbor是用于存储和分发Docker镜像的镜像仓库服务,相比Docker Registry,Harbor在安全、标识、管理等方面做了增强,更适合企业使用;官方网站:https://goharbor.io/官方开源:https://github.com/goharbor/harbor环境信息今天要部署的Harbor版本是1.9.0,本次部署用的机器信息如下:操作系统:CentOS...
wm harbor 默认密码_超详细的搭建docker私服Harbor教程
weixin_39620001的博客
11-22 1145
概述“集装箱”是Docker设计哲学之所在,它让一台物理机(或者虚拟机)同时运行多个彼此隔离的应用变得更为轻松简单,当然这一切还是多亏Linux的相关底层技术,当然,也包括OS X,Windows这两个操作系统。Docker私服一般选用vmware的harbor,下面介绍下怎么搭建Docker私服Harbor。官方地址:https://github.com/vmware/harbor/releas...
https 双向认证开发实践
落笔半海的博客
07-25 309
双向认证的过程 1-客户端请求服务端, 2-服务器向客户端传送SSL协议的版本号,加密算法的种类等信息,将证书发给客户端 3-客户端根据服务器传来的信息验证服务器的合法性 4-客户端生成一个随机秘钥,用服务器传来的证书中的公钥进行加密,将加密后的结果传给服务器 5-双向认证要求客户端将自己的证书传给服务器进行验证 6-服务器验证客户端的信息 简单来说就是客户端先验证服务器的证书 ,然...
Harbor
04-20 2559
一:简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。 镜像的存储harbor使用的是官方的docker registry(v2命名是distribution)服务去完成。harbor在docker distribution的基础上增加了一些安全、访问控制、管理的功能以满足企业对于镜像仓库的需求。harbor以docker-compose的规范形式组织各个组件,并通过docker-compose工具进行启停。 docker的registry是用本地存储或者s3都是可
HTTP详解(笔记)
qq_53555672的博客
10-15 1646
HTTP详解
httos双向认证配置_Tomcat容器https配置之双向认证
weixin_31301881的博客
12-31 609
importorg.apache.http.client.methods.CloseableHttpResponse;importorg.apache.http.client.methods.HttpGet;importorg.apache.http.conn.ssl.SSLConnectionSocketFactory;importorg.apache.http.impl.client.Clos...
交换机基本工作模式及命令
醉等佳人归
08-31 3210
文章目录1.概述2.模式与命令2.1.用户模式2.2.特权模式2.2.1.进入方式2.2.2.命令2.3.全局配置模式2.3.1.进入方式2.3.2.命令2.4.接口配置模式2.5.console/线/控制台配置模式2.5.1.进入方式2.5.2.命令2.6.通用命令3.内存4.交换机开机动作 1.概述 第一次配置网络设备,需要使用console线 在PC需要使用“超级终端”或其他软件 2.模式与命令 2.1.用户模式 switch> 可以查看交换机的基本简单信息,且不能做任何修改配置! 2.2.特
从入门到熟悉 HTTPS 的 9 个问题!
weixin_49527334的博客
09-06 257
一、为什么用自增列作为主键 1.如果我们定义了主键(PRIMARY KEY),那么InnoDB会选择主键作为聚集索引。 如果没有显式定义主键,则InnoDB会选择第一个不包含有NULL值的唯- -索引作为主键索引。 如果也没有这样的唯一索引, 则InnoDB会选择内置6字节长的ROWID作为隐含的聚集索引(ROWID随着行记录的写入而主键递增,这个ROWID不像ORACLE的ROWID那样可引用,是隐含的)。 2.数据记录本身被存于主索引(- 颗B+Tree)的叶子节点上,这就要求同一个叶子节点内(大小为-
harbor登录验证_Harbor镜像仓库的安装与配置
05-13
其中,需要注意的是,在配置文件中需要设置 admin_initial_password,它是 Harbor 的管理员密码。 4. 启动 HarborHarbor 目录中,执行以下命令启动 Harbor: ``` docker-compose up -d ``` 该命令会启动 Harbor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值