Harbor使用自签名证书配置https认证

最新推荐文章于 2024-04-25 16:12:37 发布
最新推荐文章于 2024-04-25 16:12:37 发布
阅读量2.3k 收藏 10
点赞数 4
分类专栏: 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobai_ol/article/details/105145216
版权

背景

我们知道Harbor是用来存储docker镜像的仓库系统。目前docker从镜像仓库pull或push镜像都是采用https形式的(例如官方的Docker hub),故有必要将Harbor配置成https访问,并使其他Docker机器能成功推送、拉取镜像。

步骤

关于Harbor配置https的文档官方有非常详尽的说明。这里主要对一些我遇到的问题做一个补充。
因我这里配置Harbor的机器没有申请到域名,故只能采用Harbor主机IP代替,假设IP为:10.34.56.78。

1. 生成证书

在10.34.56.78的机器目录下新建文件夹例如叫ca_files(绝对路径假设为/home/usr/ca_files),然后在该目录下依照官方文档步骤生成证书(下面每个命令以###隔开):

mkdir ca_files
###
cd ca_files
###
openssl genrsa -out ca.key 4096
###
openssl req -x509 -new -nodes -sha512 -days 3650 -subj
最低0.47元/天 解锁文章
xiaobai_ol
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
harbor证书问题
Kevin
11-28 1827
参考 https://goharbor.io/docs/1.10/install-config/configure-https/ https://goharbor.io/docs/1.10/install-config/troubleshoot-installation/#https 生成自己的CA 默认情况下,Harbor不附带证书。可以在没有安全性的情况下部署Harbor,以便您可以通过HTTP连接到它。但是,只有在没有外部互联网连接的空白测试或开发环境中,才可以使用HTTP。在没有空隙的环境中使用
java通过RestTemplate接口调用Harbor接口的Basic认证
xuguokun1986的博客
08-02 1839
package harbor.harbor; import java.nio.charset.Charset; import java.util.Base64; import java.util.HashMap; import java.util.Map; import org.springframework.boot.SpringApplication; import org.springf...
Linux机器配置信任Harbor签名ssl证书
热门推荐
weixin_46660849的博客
08-29 6万+
Linux机器配置信任Harbor签名ssl证书,包括为Docker所在的机器添加证书前后的对比;也包括为containerd所在机器添加证书前后的对比。可以广泛用于解决"x509"非授信仓库报警问题
Harbor使用Https访问
2401_84049789的博客
04-25 36
文章地址:地址
harbor使用签名证书实现https
积累与备忘
08-28 816
介绍 前面说了怎么搭建harbor仓库,这里讲一讲harbor实现https访问,因为只需要内网访问,没必要去申请一个ssl证书,所以我就用openssl颁发自签名证书,实现https访问。需要搭建一个dns服务器,让你的域名解析到你的harbo地址,具体教程,请看我上一篇的博客。 操作 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表
部署harbor & 自签名证书
fanda-star
05-20 1375
一、部署barbor Harbor 介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 环境、软件准备 本次演示环境,是在虚拟机 Linux RedHat 7.2 上操作,以下是安装的软件及版本:
Harbor 添加ssl证书
weixin_43423965的博客
03-31 3627
docker 从docker 仓库中推送或获取镜像都是默认走https协议的。需要配置ssl证书,否则将无法方面,为了解决这以问题,我们有2个方案: > 修改docker配置文件,关闭证书 "insecure-registries"。关闭证书校验 > 配置ssl证书配置harborhttps协议
harbor-https-cfssl生成证书
05-28
harbor-https cfssl 生成证书
Harbor Https 私有证书配置注意事项
01-08
官方文档:https://github.com/goharbor/harbor/blob/master/docs/configure_https.md ...按照文档配置完成后, Docker 客户端还需要配置私有证书认证。 参考这里:https://stackoverflow.com/questions/50768317/
WCP使用签名证书的镜像仓库.pdf
01-25
WCP使用签名证书的镜像仓库.pdf
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harbor
06-27
jenkins2.328配置连接harbor2.4的认证-jenkinsfile连接harbor,jenkins连接harbor仓库认证的jenkinsfile配置
安装和配置Harbor镜像仓库
最新发布
05-13
主要介绍关于harbor的基本简介和harbor的安装,安装前的证书的相关生成和签发等的相关操作步骤
cfssl工具生成HTTPS证书来搭建Harbor镜像仓库
qq_45272030的博客
01-21 1375
cfssl工具生成HTTPS证书来搭建Harbor镜像仓库 cfssl工具生成HTTPS证书来搭建Harbor镜像仓库 离线部署Harbor(超详细) Harbor官方网站:http://vmware.github.io/harbor/ Harbor下载地址:https://github.com/vmware/harbor/ harbor的二进制包同时提供online(在线安装)和offline(离线安装)版本 Harbor安装方式 离线安装:资源包带offline,文件内含安装需要的一些镜像文件,容量就
更新harbor证书
欢迎你们到来,希望能帮到大家
12-25 1332
Harbor更新证书
容器仓库Harbor安装,给Harbor加入自签名证书
u011830181的博客
02-21 2995
安装Harbor使用Docker进行上传下载,证书验证
Nginx代理https(使用自签证书)
mah888的博客
08-25 811
Linux中使用Nginx来代理https: # 生成CA根证书密钥 openssl genrsa -out /home/ca.key 2048
Harbor docker login x509 certificate signed by unknown authority
锐意工作室
02-26 1万+
文章目录Harbor docker login x509 certificate signed by unknown authority前言生成的证书方法一方法二方法三参考文档 Harbor docker login x509 certificate signed by unknown authority 前言 在CentOS7上用Harbor搭建好私有Docker registry并配置好HTT...
harborhttps访问方式及自定义证书
haha_yyds的博客
06-27 2135
k8s拉取镜像需要https访问harbor,需要自定义证书
【运维知识大神篇】运维人必学的Docker教程7(Harbor配置HTTPS证书的两种方式+Harbor两种方案实现高可用+镜像推送至Docker hub官方仓库和阿里云镜像仓库+拉取海外镜像技巧)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
01-03 1672
本篇文章继续介绍Docker内容,包含Harbor配置HTTPS证书的两种方式(阿里云官方证书与自建证书),Harbor两种方案实现高可用(共享存储目录与主从复制),镜像推送至Docker hub官方仓库和阿里云镜像仓库及拉取海外镜像技巧。
harbor配置https
04-01
要在Harbor配置HTTPS,您需要执行以下步骤: 1.获取SSL证书 您需要从受信任的 CA(证书颁发机构)获得 SSL 证书。您可以购买证书或通过免费的 Let's Encrypt 颁发站点来获取证书。 2.创建证书文件 您需要将证书文件命名为`server.crt`,将私钥文件命名为`server.key`,并将它们放在 Harbor 安装目录的`/data/cert`目录下。 3.创建harbor.cfg文件 在 Harbor 安装目录的`/etc`目录下创建一个名为`harbor.cfg`的文件。在该文件中,您需要设置以下两个参数: ``` # 配置HTTPS ui_url_protocol = https # 配置SSL证书路径 ssl_cert = /data/cert/server.crt ssl_cert_key = /data/cert/server.key ``` 4.重新启动Harbor服务 使用以下命令重新启动 Harbor 服务: ``` sudo docker-compose down -v sudo docker-compose up -d ``` 此时,您的 Harbor 实例应已配置使用 HTTPS。您可以使用浏览器访问`https://<harbor-domain>`检查是否配置成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值