部署基于Https的Harbor并使用docker login方式成功登录

最新推荐文章于 2024-06-04 22:23:05 发布
最新推荐文章于 2024-06-04 22:23:05 发布
阅读量3.9k 收藏 3
点赞数 5
文章标签: docker https 容器 k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43804507/article/details/121141438
版权

背景:在使用VMware Tanzu的环境中,因为vCenter7.0上的DataCenter自带的Harbor没有集成chart包功能,所以需要自行搭建一个Harbor服务器,通过VMware TCA Controller对接,然后给Tanzu K8s 集群使用

VMware大环境版本:

ESXi7.0.2
vCenter7.0.2
NSX-T3.1.1
TCA1.9.5
Tanzu_k8sv1.19.1
TKG_k8s

v1.20.2

一、基础环境准备

操作系统版本: Linux (open SUSE 15.2)

Harbor版本: v2.3.2

①上传并解压软件包

#cd /opt;mkdir harbor

#cd harbor

#tar -zxf harbor-offline-installer-v2.3.2.tgz

#ll

 

②配置主机名、DNS、域名

说明:这里的dyk01.com是我本地搭建的域名服务器的域名,172.32.73.206是我域名服务器的IP。因为VMware vCenter7.0版本开始要求使用域名服务器。

 

③安装docker/docker-compose/openssl

说明:需要先配置公网zypper源(SUSE linux使用zypper管理软件源,类似于yum管理配置软件源)

#zypper install docker

#zypper install docker-compose

#zypper install openssl

④提前更改NTP和openssl配置,防止x509报错 

 

说明:这里我第一次部署Harbor之后,发现docker login方式登录不了,报错x509证书错误。实际原因是我客户端的时间早于Harbor服务器的时间,客户端登录时间早于证书发布时间,这里需要把环境上的所有时间保持一致。202.112.10.36是我环境的NTP服务器

NTP

#zypper install ntp

#ntpdate 202.112.10.36

还有下面这个报错,需要更改openssl配置

x509: cannot validate certificate because of not containing any IP SANs

在openssl.cnf配置文件里的v3_ca下添加subjectAltName属性,ip为本机地址

subjectAltName = IP:172.32.73.203

 

二、生成证书文件

❶执行以下七个命令生成证书文件

具体这七个证书文件是干啥的可以看文末的官方解释说明

#cd /opt/harbor/harbor;mkdir certs

#cd certs

#openssl genrsa -out ca.key 4096

#openssl req -x509 -new -nodes -sha512 -days 3650 \

 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=linux03.dyk01.com" \

 -key ca.key \

 -out ca.crt

#openssl genrsa -out linux03.dyk01.com.key 4096

#openssl req -sha512 -new \

   -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=linux03.dyk01.com" \

   -key linux03.dyk01.com.key \

   -out linux03.dyk01.com.csr

#cat > v3.ext <<-EOF

authorityKeyIdentifier=keyid,issuer

basicConstraints=CA:FALSE

keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment

extendedKeyUsage = serverAuth

subjectAltName = @alt_names

[alt_names]

DNS.1=linux03.dyk01.com

DNS.2=linux03.dyk01

DNS.3=linux03

EOF

#openssl x509 -req -sha512 -days 3650 \

    -extfile v3.ext \

    -CA ca.crt -CAkey ca.key -CAcreateserial \

    -in linux03.dyk01.com.csr \

    -out linux03.dyk01.com.crt

#openssl x509 -inform PEM -in linux03.dyk01.com.crt -out linux03.dyk01.com.cert

❷结果如下:

 

❸复制下面两个文件到docker目录下

 

三、安装Harbor

①更改配置文件

#cd /opt/harbor/harbor

#cp harbor.yml.tmpl harbor.yml

#vi harbor.yml                                      

更改如下标红部分

 

以及启用chart包功能,在这个配置文件的105行附近

 

②准备

 

③安装

#./install.sh --with-chartmuseum

这里完成之后就可以使用浏览器就行登录访问了,域名或者IP都可以,一般搞到这里就可以了

https://computer01.dyk01.com

https://172.32.73.200

!!!但是TCA的Taznu集群使用Harbor是需要使用docker login方式登录才行!!!

使用docker login登录刚开始会出现很多报错,在步骤四解决后才可以正常使用docker login登录了

 

四、docker login报错处理

①报错Error response from daemon: Get "https://172.32.73.200/v2/": x509: cannot validate certificate for 172.32.73.200 because it doesn't contain any IP SANs

步骤一第④步中解决,更改openssl配置文件

②报错Error response from daemon: Get "https://linux03.dyk01.com/v2/": x509: certificate signed by unknown authority

步骤一第④步中解决,保持环境中设备时间一致

③使用docker login命令登录报错连接拒绝

Error reponse from daemon: Get "htttps://computer01.dyk01.com/v2/": dial tcp 172.32.73.200:443: connect: connection refuesd

在步骤五解决(后来发现通过拷贝证书的方式也能解决,但是Vmware Tanzu集群里那么多集群,不知道考给谁,所以还是通过更改Harbor服务端配置的方式)

 

五、添加docker对私有仓库的支持

①在docker server启动的时候,增加启动参数

#vi /usr/lib/systemd/system/docker.service

--insecure-registry linux03.dyk01.com

 

②更改docker配置

#vi /etc/docker/daemon.json

 

   "insecure-registries":["linux03.dyk01.com"]

}

③重启docker 服务

#systemctl daemon-reload

#systemctl restart docker

#docker restart $(docker ps -aq)

至此:docker login就可以登录成功了,通过TCA controller对接后,Tanzu k8s集群就可以使用这个这个Harbor上的镜像和chart包了!

参考:

Harbor官方文档:Harbor docs | Configure HTTPS Access to Harbor

Harbor软件包下载地址:https://github.com/goharbor/harbor/releasesicon-default.png?t=LA23https://github.com/goharbor/harbor/releases

openSUSE镜像官网:The makers' choice for sysadmins, developers and desktop users.icon-default.png?t=LA23https://www.opensuse.org/

CSDN老哥:他的Linux和我的Linux不一样,遇到的问题和处理方法也不一样

独钓寒江jlshuicon-default.png?t=LA23https://blog.csdn.net/weixin_41765879

黑羽丶丶
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
4-Docker命令之docker login
z19861216的博客
12-19 6549
4-Docker命令之docker login
docker login 登录_Docker login 命令-Docker login 作用-Docker login 默认用户名和密码-Docker登录-嗨客网...
weixin_33780516的博客
12-24 3万+
docker login命令教程docker login 命令用于登陆到一个 Docker 镜像仓库,如果未指定镜像仓库地址,默认为官方仓库 Docker Hub。如果用户使用 docker login 命令登录官方仓库,首先我们需要在官方仓库注册一个账号。docker login命令语法haicoder(www.haicoder.net)# docker login [OPTIONS] [SER...
使用docker login 远程登录harbor
qq_36227153的博客
08-12 1万+
部署harbor之后,本机使用docker login 可正常登录,但是在其他服务器登录harbor报错如下: Error response from daemon: Get https://192.168.30.24/v2/: dial tcp 192.168.30.24:443: connect: connection refused 这里说拒绝连接,因为我是用http部署harbor,这里是https://进行访问的,所以出现报错 解决方法:我们使用https登陆,自建ca证书。 1、我们使用op
Docker学习】docker login/logout
最新发布
weixin_42206314的博客
06-04 637
docker logindocker logout是两个相反的操作,分别是登入/登出注册表(镜像仓库)。我们一般说的公共镜像仓库(docker hub)是不需要登入的,但私有的镜像仓库通常是需要登入(安全考虑)。下面先看docker login
docker登录Harbor
lvpf
03-15 803
{docker login --docker login -u admin -p Harbor12345 192.168.110.253 -->到Harbor vim /etc/docker/daemon.json}
docker desktop(Windows)使用docker login远程登录Harbor私有镜像仓库解决自动访问https报错问题
分享技术,传播知识!
11-29 1万+
docker desktop(Windows)使用docker login远程登录Harbor私有镜像仓库解决自动访问https报错问题0、环境说明1、遇到的问题2、问题解决方法-网上查阅的3、正确的解决方法4、重新执行docker login,并push本地镜像至远程harbor仓库 0、环境说明 harbor私有镜像仓库部署在华为云ECS上 本机电脑环境是windows10 + docker desktop + IDEA(spring boot + spring cloud项目) 需要把Java项目
docker-harbor私有仓库
weixin_61269220的博客
09-16 935
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
docker docker-compose部署harbor
08-26
docker docker-compose部署harbor
Gitllab+Jenkins+Docker+Harbor 自动化部署流程
01-11
Gitllab+Jenkins+Docker+Harbor 自动化部署流程 一、 版本控制系统 Gitllab Gitllab 是一个基于 web 的 Git 仓库管理系统,提供了一个强大且灵活的平台来管理 Git 项目。 Gitllab 允许用户创建、管理和共享 Git ...
部署docker仓库harbor
03-13
部署docker仓库harbor的脚本
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker login harbor 报错Error response from daemon: Get https://***/v2/: dial tcp ***:443
xianjie0318的博客
09-26 4273
想要尝试把镜像推送到自己搭建的上,没想到在登录的时候死活登录不上,一直出现这里说拒绝连接,因为我是用http部署harbor,这里是https://进行访问的,所有出现报错。
Harbor仓库搭建完成后,使用docker login HarborIP登录失败
weixin_42569956的博客
10-31 1857
docker harbor本地设置
Docker登录Harbor私有仓库
热门推荐
Just do it!
07-29 4万+
说明 在安装Harbor时,可以配置启用http或者https的访问方式。默认为http(非加密连接,数据传输不安全,使用相对简单);如果采用https方式使用TLS加密,数据传输更安全,但是需要配置证书,操作相对繁琐。 harbor.cfg文件: #The protocol for accessing the UI and token/notification service, b...
docker基础:私库系列:再探Harbor:(8) https方式下的客户端docker login连接方法
知行合一 止于至善
01-16 4624
这篇文章整理一下https方式搭建的harbor服务器,客户端如何使用docker login进行连接。
docker login 登录harbor报错:Error response from daemon: Get ...: unauthorized: authentication required
m0_49562857的博客
03-09 8521
docker login 登录harbor报错:Error response from daemon: Get "http://harbor.test.cn/v2/": unauthorized: authentication required
Docker----harbor服务
m0_62948770的博客
10-22 1734
dockerharbor仓库部署使用
阿里云机器上docker部署harbor需要配置什么才能访问
06-05
要在阿里云机器上使用Docker部署Harbor,您需要完成以下步骤: 1. 在阿里云机器上安装DockerDocker Compose。 2. 下载Harbor的离线安装包,并将其上传至阿里云机器上。 3. 在阿里云机器上使用Docker Compose启动Harbor服务。 4. 配置防火墙规则,确保阿里云机器的80端口和443端口可以被外部访问。 5. 配置Harbor的域名和SSL证书。 6. 在本地计算机上将阿里云机器的IP地址添加到本地的host文件中。 这样,您就可以通过浏览器访问Harbor了。如果您需要从本地计算机访问Harbor,您可以使用以下命令将本地计算机的Docker客户端连接到Harbor: ``` docker login <harbor_domain_name> ``` 其中,`<harbor_domain_name>`是您在Harbor中配置的域名。您可以在阿里云机器上的Harbor配置文件中查看该域名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值