Harbor启用Https及Docker配置

最新推荐文章于 2024-08-16 14:03:35 发布
最新推荐文章于 2024-08-16 14:03:35 发布
阅读量932 收藏 1
点赞数 1
分类专栏: Harbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z2011415107/article/details/113867945
版权

一、部署Harbor

Harbor地址:https://github.com/goharbor/harbor/releases,下载所需的Harbor版本,目前以1.2.0版本为例。

1.1 下载Harbor

解压:tar -xvf harbor-offline-installer-v1.2.0-rc1.tgz

目录结构为:

1.2修改Harbor配置

(1)修改harbor.cfg,修改ui_url_protocol为https,ssl_cert和ssl_cert_key分别为证书和私钥

(2)修改Harbor默认端口,需要修改docker-compose.yml和common/templates/registry/config.yml两个配置文件

修改docker-compose.yml内容如下,其中我们使用的是https则使用的端口为:1443

修改common/templates/registry/config.yml内容如下,由于我们使用的端口为:1443则需要添加端口信息

(3)进入/home/test/harbor/data/cert目录制作证书

ssl.conf内容如下:

[req]
req_extensions = v3_req
distinguished_name = req_distinguished_name
[req_distinguished_name]
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
IP.0 = 192.168.x.x
DNS.0 = registry.test.com

然后执行如下命令:

openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -subj "/CN=test.com" -days 3600 -out ca.crt
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr -subj "/CN=test.com" -config ssl.conf
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 3650 -extensions v3_req -extfile ssl.conf

(4) 进入harbor目录,执行./install.sh,完成Harbor的部署

二、Docker配置

若需要使用域名方式,先修改/etc/hosts文件,添加如下内容

192.168.x.x registry.test.com

如果在执行docker login,发现报错,“证书不受信任”,内容如下,有如下两种方式实现正常访问。

Error response from daemon: Get https://registry.test.com:1443/v2/: x509: certificate signed by unknown authority

2.1将CA证书放置到/etc/pki/ca-trust/source/anchors/

以centos为例,执行如下命令,如果仍不可用,需要重启docker。

yum install ca-certificates
 
update-ca-trust enable
 
cp ca.crt /etc/pki/ca-trust/source/anchors/
 
update-ca-trust extract

重启docker命令如下:

systemctl restart docker

2.2将CA证书放置到/etc/docker/certs.d目录

将镜像库的访问地址放到/etc/docker/certs.d目录下,目录名称为镜像访问地址

z2011415107
关注
专栏目录
harbor配置oss1
08-08
在开始配置 Harbor 之前,我们需要安装 DockerDocker Compose。Docker 是一个容器化平台,可以运行在多种操作系统上。Docker Compose 是一个用于定义和运行多容器的 Docker 应用程序的工具。 1. 安装 Docker ...
Harbor私有仓库搭建并配置https对接docker与kubernetes
qq_21475569的博客
03-01 2100
Harbor私有仓库搭建并配置https对接docker与kubernetes
Docker安装Harbor镜像仓库+HTTPS配置+API2.0操作
lc2288的博客
06-20 2725
Docker安装Harbor镜像仓库+HTTPS配置+API2.0操作
Harbor配置HTTPS访问
最新发布
qq_37193972的博客
08-16 490
无论使用FQDN还是IP地址连接到Harbor主机,都必须创建此文件,以便可以为Harbor主机生成符合主题备用名称(SAN)和x509 v3的证书扩展要求。替换DNS条目以反映域。生成后ca.crt,yourdomain.com.crt和yourdomain.com.key文件,必须将它们提供给Harbordocker,重新配置它们。将服务器证书,密钥和CA文件复制到Harbor主机上的Docker证书文件夹中。Docker守护程序将.crt文件解释为CA证书,并将.cert文件解释为客户端证书
Docker 为你的镜像仓库Harbor部署HTTPS
小楼一夜听春雨,深巷明朝卖杏花
11-13 687
Harbor 部署HTTPS 生成SSL证书 配置https必须要有ssl证书,ssl证书可以是受信任的第三方CA签发的,大部分是花钱要买的,要域名证书公司帮你签发。这些都是受信任的,大概一个域名3000左右。 当然你也可以使用自签证书,比如使用openssl生成证书,或者使用cfssl工具去生成证书。 我这里使用自签证书,创建生成证书的目录ssl,并且下载配置cfssl工具 [root@reg harbor]# mkdir /ssl [root@reg harbor]# cd /ssl/
docker实现https推送镜像到harbor仓库
qq_42550285的博客
09-09 983
闲言少述,直接上操作步骤。 步骤一:SSL证书 生成自签名SSL证书,生成方法参考: https://mp.csdn.net/mp_blog/creation/editor/120197539; 步骤二:harbor配置 2.1. 编辑harbor.yml开启并配置SSL证书,命令参考如下: ``` vim harbor.yml ``` 2.2. 去除以下4行前面的注释,并注意缩进 https: port: 443 certificate: /path/ssl/harbor.crt ...
K8S异常之Harbor证书过期处理(完整版流程)
一掬净土
03-03 1941
在登录harbor仓库时, 提示证书已经过期。
bitnami-docker-harbor-clair:用于Harbor Clair的Bitnami Docker映像
04-05
什么是海港克莱尔?... 您可以部署Harbor解决方案,然后使用以下命令启用此特定容器: $ curl -LO https://raw.githubusercontent.com/bitnami/bitnami-docker-harbor-portal/master/docker-compose.yml$ curl -L ...
bitnami-docker-harbor-notary-server:用于Harbour公证服务器的Bitnami Docker映像
04-08
您可以部署Harbor解决方案,然后使用以下命令启用此特定容器: $ curl -LO https://raw.githubusercontent.com/bitnami/bitnami-docker-harbor-portal/master/docker-compose.yml $ curl -L ...
bitnami-docker-harbor-adapter-clair:用于Harbor适配器Clair的Bitnami Docker映像
03-12
什么是Harbor-Adapter-Clair?...$ curl -LO https://raw.githubusercontent.com/bitnami/bitnami-docker-harbor-portal/master/docker-compose.yml $ curl -L https://github.com/bitnami/bitnami-docke
Linux中间件加密之Elasticsearch和kibana配置雨用户密码验证
07-08
这些软件可以从公网的Harbor仓库中拉取镜像进行安装。在配置前,请确保Elasticsearch和Kibana正常运行。 接下来,我们将对Elasticsearch进行安全配置: 1. **修改Elasticsearch配置文件**: 首先,你需要访问部署...
Harbor私有仓库部署与配置-https
lldhsds的专栏
06-27 1297
Harbor 是一个开源的云原生镜像仓库,用于存储和分发容器镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。本文用https+自签名证书部署。
Harbor login 一直提示失败的一个原因,重启docker 证书文件清空
隔壁老瓦的专栏
01-03 3106
查看/etc/docker/certs.d目录下证书是否存在 重新生成: openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=harbor.test.com...
架构师系列-Docker(六)-镜像仓库Harbor支持Https(扩展)
dengwei_dw的专栏
04-27 260
前面说了怎么搭建harbor仓库,这里讲一讲harbor实现https访问,因为只需要内网访问,没必要去申请一个ssl证书,所以我就用。在生产环境中,您应该从CA获得证书,在测试或开发环境中,您可以生成自己的CA,要生成CA证书,请运行以下命令。为了让本机能够正常访问到harbor的web环境需要配置本地的hosts文件增加如下配置。因为我们的证书是自签的,不是第三方认证的,素以有安全性提示,点击继续就可以访问。通过域名访问harbor,域名就是我们刚才配置的。颁发自签名证书,实现https访问。
更新harbor证书
欢迎你们到来,希望能帮到大家
12-25 1436
Harbor更新证书
部署docker harbor(http/https)的使用及错误总结
wtf1213800的博客
03-08 1658
修改为你的域名的话 除了你的虚拟机/etc/hosts里面要加一条你的域名之外 你想Windows访问的话也需要增加这个域名 不然Windows只能满世界找你的域名网页在哪,你想Windows增加域名的话就在C:\Windows\System32\drivers\etc 这个路径下的hosts文件修改 因为没权限不能直接修改 你就把这个文件拉到桌面然后修改了之后拉上去,-newkey -newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,
harbor不停机更换自定义证书
u010948569的博客
01-31 1601
harbor不停机更换自定义证书
搭建docker harbor仓库(使用 https
weixin_45654977的博客
12-14 472
环境 : dockerharbordocker_compose |在web端创建一个项目。
Docker Harbor 安装与https配置
cxzchen的博客
08-26 1018
Docker Harbor 安装与https配置 docker harbor安装https配置 文章目录Docker Harbor 安装与https配置前言一、Docker H是什么?二、使用步骤1.安装docker2.安装Docker Compose3.安装Docker Harbor3.配置https总结 前言 私有的镜像仓库搭建,docker harbor有可视化界面,对接不用重启docker 提示:以下是本篇文章正文内容,下面案例可供参考 一、Docker H是什么? Harbor是一个用于存储
搭建Harbor:企业级Docker私有仓库详细指南
"Harbor 是一个企业级的 Docker 私有仓库,由 VMware 开发,旨在提供安全的容器镜像存储和管理。这份文档详细介绍了 Harbor 的安装...理解并熟练掌握 Harbor 的安装和配置,对于有效管理和保护 Docker 镜像至关重要。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值