harbor登录验证_Harbor镜像仓库的安装与配置

最新推荐文章于 2024-06-30 00:15:26 发布
最新推荐文章于 2024-06-30 00:15:26 发布
阅读量425 收藏
点赞数
文章标签: harbor登录验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39993989/article/details/112948908
版权
本文详细介绍了如何在Centos7环境下安装并配置Harbor镜像仓库,包括设置HTTPS访问,解决Docker客户端的安全认证问题,以及进行镜像的推送和拉取操作。通过自签名证书生成,确保了Harbor的安全通信,并提供了问题排查及验证步骤。
摘要由CSDN通过智能技术生成

Harbor镜像仓库的安装与配置

一、安装Harbor

1.环境准备:

​ 1.一台Centos7服务器(docker已安装, ip : 192.168.1.105),此服务器准备安装镜像仓库;

​ 2.一台Centos7服务器(docker已安装, ip : 192.168.1.106),此服务器测试从Harbor镜像仓库push和pull镜像用。

2.下载Harbor安装

1.解压压缩包tar zxvf harbor-online-installer-v1.8.1.tgz

2.配置harbor.yml文件hostname: 192.168.1.105

http:

port will redirect to https port

port: 80

https:

port: 443

certificate: /data/cert/192.168.1.105.crt

private_key: /data/cert/192.168.1.105.key

harbor_admin_password: Harbor12345

database:

password: root123

data_volume: /data

3.运行prepare文件./prepare

4.安装

​ 服务器必须先安装Docker Compose./install.sh

安装完成,可以在浏览器中登录;但是使用另一台主机从镜像仓库中拉取镜像时将报错:http: server gave HTTP response to HTTPS client

原因是docker作为客户端,发送的是https请求,仓库未配置https.

二、配置Harbor的HTTPS访问

以下ip修改为Harbor服务器的ip

1.创建CA证书

​ 生成CA证书私钥openssl genrsa -out ca.key 4096

​ 生成CA证书openssl req -x509 -new -nodes -sha512 -days 3650 \

-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=192.168.1.105"\

-key ca.key \

-out ca.crt

2.生成服务器证书

​ 生成服务器证书私钥openssl genrsa -out 192.168.1.105.key 4096

​ 生成服务器证书openssl req -sha512 -new \

-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=192.168.1.105" \

-key 92.168.1.105.key \

-out 92.168.1.105.csr

3.生成 x509 v3扩展文件

这里不能按照官网的安装,官网使用的是域名.cat > v3.ext <

authorityKeyIdentifier=keyid,issuer

basicConstraints=CA:FALSE

keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment

extendedKeyUsage = serverAuth

subjectAltName = 192.168.1.105

EOF

4.向Harbor和Docker提供证书

1.向Harbor提供证书

harbor.yml配置文件中,certificate和private_key文件路径在/data/cert/下,所以要把生成的服务器证书放在这个目录下mkdir /data/cert/

cp 192.168.1.105.crt /data/cert/

cp 192.168.1.105.key /data/cert/

2.向docker提供证书

将.crt文件转换为.cert文件,供docker使用openssl x509 -inform PEM -in yourdomain.com.crt -out yourdomain.com.certmkdir -p /etc/docker/certs.d/192.168.1.105/

cp 192.168.1.105.cert /etc/docker/certs.d/192.168.1.105/

cp 192.168.1.105.key /etc/docker/certs.d/192.168.1.105/

cp ca.crt /etc/docker/certs.d/192.168.1.105/

3.重启dockersystemctl restart docker

三、验证,测试

1.浏览器使用https登录

将192.168.1.105.crt拷贝至本机安装,浏览器就能用https正常访问.

2.测试docker能否正常登录

1.使用192.168.1.106服务器登录Harbordocker login 192.168.1.105

将报错:Error response from daemon: Get https://192.168.1.105/v2/: x509: certificate signed by unknown authority

2.制作的ca证书添加到信任(因为是自签名证书):

将ca.crt拷贝至192.168.1.106主机mkdir –p /etc/docker/certs.d/192.168.1.105

cp ca.crt /etc/docker/certs.d/192.168.1.105/ca.crtsystemctl restart docker

出现:Login Succeeded,表示登录成功

四、推送和拉取镜像

1.标记镜像docker tag SOURCE_IMAGE[:TAG] 192.168.1.105/项目名/IMAGE[:TAG]

2.推送镜像到Harbordocker push 192.168.1.105/项目名/IMAGE[:TAG]

3.从Harbor中拉取镜像docker pull 192.168.1.105/项目名/IMAGE[:TAG]

weixin_39993989
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Harbor仓库 - 安装,远程终端登录镜像漏洞扫描和信任认证
rrrr_ffff的博客
06-26 1069
目录1. Harbor简介2. Harbor的安装2.1 安装docker2.2 创建证书和秘钥2.3 设置加密2.4 修改配置文件并更新2.5 浏览器添加证书,访问主机IP3. 远程上传镜像到私有仓库5. 配置镜像加速器6. Harbor仓库镜像漏洞扫描和信任认证6.1 Registry6.2 新建harbor仓库6.3 镜像漏洞扫描6.4 镜像信任 1. Harbor简介 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register) 来保存多个仓库,每个仓库
在服务器上搭建Harbor私有镜像仓库并通过HTTPS访问
A15280019132的博客
10-17 2093
Harbor 是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA 等企业必需的功能。(转自官方文档)当然,我们用不到这么多的功能,得益于他的镜像复制功能和简洁的图形化用户界面,Harbor同样可以作为一个我们个人的私有镜像仓库去搭建并使用。
docker仓库--centos7.9部署harbor详细过程与使用以及常见问题
最新发布
lwxvgdv的博客
06-30 1848
docker仓库--centos7.9部署harbor详细过程与使用以及常见问题 1.docker-compose是什么 Docker Compose 是一个用于定义和运行多容器 Docker 应用的工具。它通过一个简单的配置文件来描述应用的服务、网络和卷等,并提供一组命令来管理这些服务。 2.harbor是什么 Harbor 是一个开源的容器镜像仓库管理工具。它为存储和管理 Docker 镜像提供了一个安全、可靠的环境,并增强了镜像的管理能力。
客户端连接Harbor镜像仓库配置
weixin_46619666的博客
10-24 478
客户端无法正常访问harbor
后端解决 登陆,gitlab,harbor登陆
qq_36856540的博客
05-30 2381
@[TOC]java解决跨域登陆 #在项目终于到了几个问题,记录下来,系统集成gitlab,harbor 为了有好的用户体验想做登陆,点击直接进入,项目是docker+harbor 实现自动化运维部署,一台主服务器,两台从服务器。直接贴代码吧 @RestController @RequestMapping("/autoLogin") public class AutoLoginControll...
Docker Harbor | 私有仓库 | 用户登录 |用户创建
m0_75015568的博客
04-25 1468
Docker Harbor | 私有仓库 | 用户登录 |用户创建
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harbor-详细文档
06-20
镜像仓库地址可以在 Jenkins 的配置文件中设置。 9. Jenkins 中修改任务的 pipeline 语法 Jenkins 可以修改任务的 pipeline 语法,以便实现自动化的镜像构建和部署。Pipeline 语法可以使用 Jenkinsfile 定义,包括...
Jenkins+gitlab+mavan+harbor
05-30
在这个流程中,我们将使用 Jenkins 来自动化 GitLab 仓库的构建、Maven 的编译、Docker 的镜像构建和 Harbor镜像仓库管理。 GitLab 是一个开源的版本控制系统,提供了一个平台来管理和存储代码仓库。在这个流程...
Linux中间件加密之Elasticsearch和kibana配置雨用户密码验证
07-08
这些软件可以从公网的Harbor仓库中拉取镜像进行安装。在配置前,请确保Elasticsearch和Kibana正常运行。 接下来,我们将对Elasticsearch进行安全配置: 1. **修改Elasticsearch配置文件**: 首先,你需要访问部署...
Docker仓库上传镜像出现 unauthorized to access repository的解决方法
11-08
这时,Docker 就会使用我们之前登录的身份信息来验证我们的权限,并允许我们上传镜像仓库中。 在我们上传镜像成功后,我们可以在仓库管理平台上查看镜像的信息。例如,我们可以使用 docker search 命令来搜索镜像...
K8s安装部署文档说明记录
06-29
- [部署本地镜像仓库Harbor](https://blog.csdn.net/dream_ya/article/details/81108939) - **内容概述:** 介绍了如何部署Harbor私有仓库,并将其集成到Kubernetes集群中,为内部项目提供稳定的镜像管理服务。 #...
helm repo add本地harbor仓库时使用--insecure-skip-tls-verify参数忽略https证书校验
学亮编程手记
08-04 1263
helm repo add本地harbor仓库时使用--insecure-skip-tls-verify参数忽略https证书校验
关闭Harbor的token认证
weixin_43793525的博客
04-29 263
harbor需添加目标harbor作为目标仓库,同步复制推送镜像到目标harbor,如果目标harbor做了IP地址转发,且开启了token认证,当token认证对应的IP地址与源harbor网络IP不可达的情况下,会导致在源harbor上是无法添加目标仓库。要么就是注释掉,不启用token这步,要么使用域名安装(如果用外部IP的话,可能内网访问有限制,比如harbor本身服务器都不能访问外部IP,就有问题),要么就是直接把内网IP也开通网络权限,云道这边也可以访问内网IP。2、停止harbor
docker如何关闭证书认证
liqinglonguo的博客
04-29 679
当docker认证证书过期了,项目又要马上上线怎么办?重新生成证书,时间来不及,这时最快的方法就是关闭证书认证。
Harbor安装配置(HTTPS)
weixin_34210740的博客
02-15 212
1、下载harborgit clone https://github.com/vmware/harbor2、安装docker、docker-composepip uninstall docker docker-py; pip install dockerpip install docker-compose3、修改/data/harbor/make/harbor.cfghost...
harbor登录验证_Harbor配置https认证
weixin_31485197的博客
01-14 2194
由于Harbor不附带任何证书,它默认使用HTTP来提供注册表请求。但是,强烈建议为任何生产环境启用安全性。因为测试使用,使用自签名证书:1、创建CA证书首先创建个目录存放mkdir /root/ca -pcd /root/ca以下命令创建CA证书openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 ...
解决Error response from daemon: Get https://registry-1.docker.io/v2/library/hello-world/manifests/
weixin_38070782的博客
05-24 3364
昨天在使用docker 时,将 image 文件从仓库抓取到本地一直报错,经过尝试,终于得以解决。 错误信息如下: [root@archlinux ~]# docker image pull library/hello-world Using default tag: latest Error response from daemon: Get https://registry-1.docker.io/v2/library/hello-world/manifests/latest: dial tcp 5
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 1192
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
harbor远程连接不成功
weixin_39608791的博客
09-24 1936
问题描述 [root@ client ~]# docker login -u admin -P Harbor12345 http://192.168.150.174 WARNING! Using -password via the CLI is insecure. Use -password-stdin. Error response from daemon: Get https://192.168. 150.174/v1/: EOF 问题解决 [root@client ~]# vim /usr/ib/sy
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值