Harbor使用自签名证书配置https认证

最新推荐文章于 2024-09-25 15:43:57 发布
最新推荐文章于 2024-09-25 15:43:57 发布
阅读量2.4k 收藏 10
点赞数 4
分类专栏: 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobai_ol/article/details/105145216
版权
本文档详细介绍了如何在没有域名的情况下,通过自签名证书为Harbor配置HTTPS访问。步骤包括生成证书,修改Harbor配置文件,以及在其他Docker客户端上配置信任这些证书,以实现安全的镜像推送和拉取。
摘要由CSDN通过智能技术生成

背景

我们知道Harbor是用来存储docker镜像的仓库系统。目前docker从镜像仓库pull或push镜像都是采用https形式的(例如官方的Docker hub),故有必要将Harbor配置成https访问,并使其他Docker机器能成功推送、拉取镜像。

步骤

关于Harbor配置https的文档官方有非常详尽的说明。这里主要对一些我遇到的问题做一个补充。
因我这里配置Harbor的机器没有申请到域名,故只能采用Harbor主机IP代替,假设IP为:10.34.56.78。

1. 生成证书

在10.34.56.78的机器目录下新建文件夹例如叫ca_files(绝对路径假设为/home/usr/ca_files),然后在该目录下依照官方文档步骤生成证书(下面每个命令以###隔开):

mkdir ca_files
###
cd ca_files
###
openssl genrsa -out ca.key 4096
###
openssl req -x509 -new -nodes -sha512 -days 3650 -subj
最低0.47元/天 解锁文章
xiaobai_ol
关注
专栏目录
harbor证书问题
Kevin
11-28 1884
参考 https://goharbor.io/docs/1.10/install-config/configure-https/ https://goharbor.io/docs/1.10/install-config/troubleshoot-installation/#https 生成自己的CA 默认情况下,Harbor不附带证书。可以在没有安全性的情况下部署Harbor,以便您可以通过HTTP连接到它。但是,只有在没有外部互联网连接的空白测试或开发环境中,才可以使用HTTP。在没有空隙的环境中使用
harbor登录验证_Harbor配置https认证
weixin_31485197的博客
01-14 2257
由于Harbor不附带任何证书,它默认使用HTTP来提供注册表请求。但是,强烈建议为任何生产环境启用安全性。因为测试使用使用签名证书:1、创建CA证书首先创建个目录存放mkdir /root/ca -pcd /root/ca以下命令创建CA证书openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 ...
harbor使用签名证书实现https
积累与备忘
08-28 860
介绍 前面说了怎么搭建harbor仓库,这里讲一讲harbor实现https访问,因为只需要内网访问,没必要去申请一个ssl证书,所以我就用openssl颁发自签名证书,实现https访问。需要搭建一个dns服务器,让你的域名解析到你的harbo地址,具体教程,请看我上一篇的博客。 操作 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表
harbor配置https,生成配置证书
最新发布
睡不醒的双眼皮的博客
09-25 516
【代码】harbor配置https,生成配置证书
部署harbor & 自签名证书
fanda-star
05-20 1491
一、部署barbor Harbor 介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 环境、软件准备 本次演示环境,是在虚拟机 Linux RedHat 7.2 上操作,以下是安装的软件及版本:
容器仓库Harbor安装,给Harbor加入自签名证书
u011830181的博客
02-21 3136
安装Harbor使用Docker进行上传下载,证书验证
Linux机器配置信任Harbor签名ssl证书
热门推荐
weixin_46660849的博客
08-29 8万+
Linux机器配置信任Harbor签名ssl证书,包括为Docker所在的机器添加证书前后的对比;也包括为containerd所在机器添加证书前后的对比。可以广泛用于解决"x509"非授信仓库报警问题
harbor-https-cfssl生成证书
05-28
在这个过程中,`cfssl`(Cloudflare's Certificate Authority Software)是一个非常实用的工具,它可以方便地帮助我们生成自签名证书或作为本地CA(证书权威机构)来签发证书。接下来,我们将深入探讨如何使用cfssl...
Harbor私有仓库搭建并配置本地自签名证书
qq_337694336
11-27 4970
Harbor私有仓库搭建并配置本地自签名证书Harbor私有镜像仓库搭建1.harbor介绍2.docker-ce安装3.安装docker-compose4.Harbor私有仓库的安装5.生成本地自签名证书6.为harbor生成配置文件7.启动Harbor8.测试 Harbor私有镜像仓库搭建 1.harbor介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了...
containerd 使用harbor
惊云
06-17 856
containerd 使用harbor
Harbor配置签名证书 —— 筑梦之路
筑梦之路
03-18 4666
环境说明: 192.168.10.100 harbor.codemiracle.com.cn #配置hosts echo "192.168.10.100 harbor.codemiracle.com.cn" >> /etc/hosts #修改harbor.yml文件 #set hostname hostname: harbor.codemiracle.com.cn #http: # port: 80 https: # https port for harbo.
Harbor Https 私有证书配置注意事项
01-08
官方文档:https://github.com/goharbor/harbor/blob/master/docs/configure_https.md 想要访问远程的 Harbor,就需要配置 HTTPS 访问。配置过程中,Harbor 服务器和 Docker 客户端都需要进行相应的配置才能让两者互通。 首先按照官方文档生成证书证书名称无所谓)。 使用 IP 访问的情况下,所有域名都可以使用该 IP。 将证书放到指定的位置。 按照文档配置完成后, Docker 客户端还需要配置私有证书认证。 参考这里:https://stackoverflow.com/questions/50768317/
私有镜像仓库带自签https证书harbor搭建与使用
weixin_32047681的博客
07-06 214
一.简介Harbor是vmware公司开源的项目,可用于企业搭建自己的docker镜像管理仓库。项目地址https://github.com/goharbor/harbor二.环境准备硬件最低要求:CPU*2 内存4G 硬盘40G软件环境:docker 20.10.10-ce+ docker-comp...
Harbor 添加ssl证书
weixin_43423965的博客
03-31 3774
docker 从docker 仓库中推送或获取镜像都是默认走https协议的。需要配置ssl证书,否则将无法方面,为了解决这以问题,我们有2个方案: > 修改docker配置文件,关闭证书 "insecure-registries"。关闭证书校验 > 配置ssl证书配置harborhttps协议
java通过RestTemplate接口调用Harbor接口的Basic认证
xuguokun1986的博客
08-02 1890
package harbor.harbor; import java.nio.charset.Charset; import java.util.Base64; import java.util.HashMap; import java.util.Map; import org.springframework.boot.SpringApplication; import org.springf...
cfssl工具生成HTTPS证书来搭建Harbor镜像仓库
qq_45272030的博客
01-21 1495
cfssl工具生成HTTPS证书来搭建Harbor镜像仓库 cfssl工具生成HTTPS证书来搭建Harbor镜像仓库 离线部署Harbor(超详细) Harbor官方网站:http://vmware.github.io/harbor/ Harbor下载地址:https://github.com/vmware/harbor/ harbor的二进制包同时提供online(在线安装)和offline(离线安装)版本 Harbor安装方式 离线安装:资源包带offline,文件内含安装需要的一些镜像文件,容量就
更新harbor证书
欢迎你们到来,希望能帮到大家
12-25 1519
Harbor更新证书
部署harbor并实现https(SAN签发证书)
soliso
11-09 3164
部署harbor
Linux下使用openssl为harbor制作证书
weixin_45432833的博客
10-18 911
使用openssl为harbor制作证书
使用签名证书Harbor镜像仓库配置指南
要创建自签名证书,可以使用`openssl`工具,确保为Harbor服务器和相关组件生成一对公钥和私钥,并将其配置Harbor配置文件中。 3. **Harbor安装配置** 使用Docker-compose来部署Harbor,因为这样可以简化配置...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值