关闭Harbor的token认证

最新推荐文章于 2024-04-29 17:23:55 发布
最新推荐文章于 2024-04-29 17:23:55 发布
阅读量131 收藏
点赞数 2
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43793525/article/details/138317775
版权

问题:
源harbor需添加目标harbor作为目标仓库,同步复制推送镜像到目标harbor,如果目标harbor做了IP地址转发,且开启了token认证,当token认证对应的IP地址与源harbor网络IP不可达的情况下,会导致在源harbor上是无法添加目标仓库。

解决方案:
要么就是注释掉,不启用token这步,要么使用域名安装(如果用外部IP的话,可能内网访问有限制,比如harbor本身服务器都不能访问外部IP,就有问题),要么就是直接把内网IP也开通网络权限,云道这边也可以访问内网IP

关闭Harbor的认证
当前关闭Harbor的认证后,我们不需要docker login 就能往harbor push镜像
1、进入harbor的安装目录
在harbor的安装目录下会有docker-compose.yml文件、common文件夹
2、停止harbor
sudo docker-compose down
3、修改配置文件
修改配置文件common/config/registry/config.yml,找到如下几行,在前面添加注释#,添加完成后效果如下:

#auth:
#  token:
#    issuer: harbor-token-issuer
#    realm: https://harbor.oupeng.com/service/token
#    rootcertbundle: /etc/registry/root.crt
#    service: harbor-registry

4、启动harbor
sudo docker-compose up -d
5、检查Harbor的状态,应该都为Up
sudo docker-compose ps

6、如需要开启,取消注释,重新执行上面操作即可。

莫羡千鑫
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker-----Harbor私有仓库介绍+实验
m0_50854537的博客
03-16 5270
前言 Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等,足以满足基本企业需求。 官方地址:https://vmware.github.io/harbor/cn/ 一、Harbor简介 harbor是vmware开源的企业级registry,可以让你迅速的搭建自己的私有registry,harbor扩展
Harbor使用自签名证书配置https认证
xiaobai_ol的博客
03-27 2358
背景 我们知道Harbor是用来存储docker镜像的仓库系统。目前docker从镜像仓库pull或push镜像都是采用https形式的(例如官方的Docker hub),故有必要将Harbor配置成https访问,并使其他Docker机器能成功推送、拉取镜像。 步骤 关于Harbor配置https的文档官方有非常详尽的说明。这里主要对一些我遇到的问题做一个补充。 因我这里配置Harbor的机...
docker如何关闭证书认证
最新发布
liqinglonguo的博客
04-29 474
当docker认证证书过期了,项目又要马上上线怎么办?重新生成证书间来不及,这最快的方法就是关闭证书认证
harbor 学习】Registry 配置基于token认证
Not_a_penny_to_name的博客
12-11 3348
harbor】Registry 配置基于token认证 1. 前言 registry默认配置下是没有认证授权的,在没有认证的情况下用户可以在registry种为所欲为,需要认证授权则需要额外配置。 基于token认证的方式可以很好的将registry和认证中心解耦,并能具有很高的安全性。harbor也是基于token认证方式 2. docker login 之前的文章写到过docker lo...
搭建harbor2.2.3版本
qq_50066926的博客
07-26 664
一、将你自定义的harbor地址写到需要登陆的服务器hosts echo "10.144.176.140 docker.harbor.com" >> /etc/hosts 二、设置docker 源 yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo..
Harbor 源码分析之registry v2认证(三)
柳清风的专栏
05-18 3333
其实harbor涉及的部分远不止和docker registry认证,但这里管理比较紧密,而大家对这部分可能不太熟悉的地方。docker registry v1大家估计都还记得,最大的问题莫过于镜像不能删除和没有安全认证的问题。v2就集成了一个安全认证功能,但个人觉得这个安全认证是在扔包袱,把安全丢到外面,让外面去完成,下面就细细分析一下。 这里首先盗用一下官网的图,介绍一下步骤1.docker
Docker(六)Harbor
勤能补拙,知行合一
03-19 1725
文章目录一,Harbor简介1.什么是Harbor2.Harbor有哪些特性3.Harbor 由那些组件构成?二,Harbor部署 一,Harbor简介 1.什么是Harbor Harbor 是VMware 公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry 服务。 Harbor以Docker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP集
jenkins连接harbor认证,将镜像推送到harbor
06-29
jenkins连接harbor认证,将镜像推送到harbor详细笔记文档
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harbor
06-27
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harbor,jenkins连接harbor仓库认证的jenkinsfile配置
Harbor安装配置保姆级教程
06-14
Harbor安装配置.pdf
harbor在线安装包
10-25
harbor在线安装包
harbor-v2.5.6软件包
03-15
harbor-v2.5.6软件包
Linux云计算之Harbor(企业级 Docker 私有仓库)
Sunshine________的博客
12-28 265
一、安装底层需求 Python 应该是 2.7 或更高版本 Docker 引擎应为 1.10 或更高版本 Docker Compose 需要为 1.6.0 或更高版本 docker-compose:curl -L https://github.com/docker/compose/releases/download/1.9.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose 二、Harbor 安装:Harb
配置对 Harbor 的 HTTPS 访问
琦彦
11-12 5675
默认情况下,Harbor 不附带证书。可以在没有安全性的情况下部署 Harbor,以便你可以通过 HTTP 连接到它。但是,在生产环境中,建议使用 HTTPS。如果你要使用Content Trust with Notary ,则必须使用 HTTPS。要配置 HTTPS,你必须创建 SSL 证书。你可以使用由受信任的第三方 CA 签名的证书,也可以使用自签名证书。本节介绍如何使用创建 CA,以及如何使用你的 CA 签署服务器证书客户端证书。你也可以使用其他 CA 提供程序,例如。
HarborRegistry——centos中设置Harbor Registry的https
Rainloving的专栏
11-08 3467
Harbor不附带任何的证书,默认使用http来对registry的请求做服务。所以,Harbor配置起来十分简单,但是呢,在生产环境中,还是推荐使用安全的方式。Harbor使用了一个nginx做逆向代理,可以对其配置以启用https。获取证书 ##假定运行有Harbor的服务器对应的域名为reg.yourdomain.com. 首先应该从CA获取证书,即一个.crt文件,一个.key文件。在测试和
harbor登录验证_Harbor镜像仓库的安装与配置
weixin_39993989的博客
01-14 411
Harbor镜像仓库的安装与配置一、安装Harbor1.环境准备:​ 1.一台Centos7服务器(docker已安装, ip : 192.168.1.105),此服务器准备安装镜像仓库;​ 2.一台Centos7服务器(docker已安装, ip : 192.168.1.106),此服务器测试从Harbor镜像仓库push和pull镜像用。2.下载Harbor安装1.解压压缩包tar...
学会Docker私有仓库Harbor仓库一篇就够了!!!
下一个艺术家
12-01 565
虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。arbor是由VMware公司开源的企业级的Docker。它主要提供 Dcoker Registry 管理界面UI,可基于角色访问控制,镜像复制, AD/LDAP集成,日志审核等功能,完全的支持中文。
harbor登录验证_Harbor 源码浅析
weixin_39814482的博客
12-08 1239
Harbor 是一个CNCF基金会托管的开源的可信的云原生docker registry项目,可以用于存储、签名、扫描镜像内容,Harbor 通过添加一些常用的功能如安全性、身份权限管理等来扩展 docker registry 项目,此外还支持在 registry 之间复制镜像,还提供更加高级的安全功能,如用户管理、访问控制和活动审计等,在新版本中还添加了Helm仓库托管的支持。本文所有源码基于 ...
harbor认证怎么改
06-13
要修改Harbor认证方式,需要进行以下步骤: 1. 登录Harbor管理员账号。 2. 进入管理页面,选择“系统设置”。 3. 在“系统设置”页面中,选择“认证管理”。 4. 在“认证管理”页面中,可以看到目前的认证方式,可以选择修改或添加认证方式。 5. 如果要修改已有认证方式,可以点击相应认证方式后面的“编辑”按钮,修改认证方式的配置。 6. 如果要添加新的认证方式,可以点击“添加认证方式”,选择要添加的认证方式类型,并按照提示填写相应的配置信息。 7. 修改或添加完成后,保存设置即可。 需要注意的是,修改认证方式可能会影响Harbor的安全性和稳定性,建议在修改前进行充分的测试和评估。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值