Harbor 1.5.0配置https

已于 2023-01-12 11:10:28 修改
阅读量81 收藏
点赞数
文章标签: 容器 docker Powered by 金山文档
于 2023-01-12 10:59:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangkangren/article/details/128655630
版权

安装harbor

创建证书

mkdir-p /data/cert
cd /data/cert

私有证书

#生成一个私有证书
openssl req -newkey rsa:4096 -nodes-sha256-keyout ca.key -x509-days365-out ca.crt
​
# openssl req作用生成证书请求文件、验证证书请求文件和创建根CA。
# -newkey args :创建一个新的证书请求,并创建私钥。args的格式是"rsa:bits",其中bits是rsa密钥的长度,如果bits省略了(即-newkey rsa),则长度默认该值为2048。
# -nodes:默认情况下,openssl req自动创建私钥时都要求加密并提示输入加密密码,指定该选项后则禁止对私钥文件加密。
# -keyout filename:指定自动创建私钥时私钥的存放位置。
# -sha256:指定对创建请求时提供的申请者信息进行数字签名时的单向加密算法。
# -x509 :指定该选项时,将生成一个自签署证书,而不是创建证书请求。一般用于测试或者为根CA创建自签名证书。
# -days n  :指定自签名证书的有效期限,默认30天,需要和"-x509"一起使用。
# -out filename:证书请求或自签署证书的输出文件。

公有证书

# 生成证书请求文件、验证证书请求文件和创建根CA,实现IP注册主机证书!
openssl genrsa -out server.key  4096
openssl req -new-key server.key -subj"/CN=192.168.50.12"-out server.csr
echo subjectAltName = IP:192.168.50.12 > extfile.cnf
openssl x509 -req-days365-in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial-extfile extfile.cnf -out server.crt
​
​
# -subj args  :替换或自定义证书请求时需要输入的信息,并输出修改后的请求信息。args的格式为"/type0=value0/type1=value1...",CN一般是证书注册机构名称。
# subjectAltName:使用者备用名称。

编辑harbor配置文件

访问协议。默认是http,如果搭建https的仓库就改为https。

ui_url_protocol = https

使用docker,从 harbor 私有仓库拉取镜像

harbor服务器本地登陆常见登陆harbor报错如下:

报错1:Error response from daemon: Get : x509: certificate signed by unknown authority

报错2:Error response from daemon: Get : dial tcp 192.168.156.102:443: connect: connection refused

报错1解决方式centos7系统以上报错的原因是因为自签的证书没有加入到系统级别信任,只需要将.crt拷贝到/etc/pki/ca-trust/source/anchors/reg.名称.crt,然后需要执行命令update-ca-trust,最后重启harbor和docker即可!

ubunt16.04系统以上报错的原因是因为自签的证书没有加入到系统级别信任,只需要将.crt拷贝到/usr/local/share/ca-certificates/reg.名称.crt,然后执行命令update-ca-certificates,最后重启harbor和docker即可!

报错2解决方式

添加daemon.json

客户端将证书追加到自己的ca-bundle.crt认证文件中cat server.crt >> /etc/pki/tls/certs/ca-bundle.crt

添加daemon.json

使用Containerd,从 harbor 私有仓库拉取镜像

vim /etc/containerd/config.toml

[plugins."io.containerd.grpc.v1.cri".registry]
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."192.168.50.80"]
          endpoint = ["https://192.168.50.80"]
      [plugins."io.containerd.grpc.v1.cri".registry.configs]
        [plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.50.80".tls]
          insecure_skip_verify = false
          ca_file = "/etc/containerd/cert/ca.crt"
        [plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.50.80".auth]
          username = "admin"
          password = "123456"

添加公共证书

mv server.crt /etc/containerd/cert/ca.crt

藏经老曾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Harbor安装配置保姆级教程
06-14
Harbor安装配置.pdf
Harbor私有仓库搭建并配置https对接docker与kubernetes
qq_21475569的博客
03-01 1759
Harbor私有仓库搭建并配置https对接docker与kubernetes
部署harbor & 自签名证书
fanda-star
05-20 1320
一、部署barbor Harbor 介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。 环境、软件准备 本次演示环境,是在虚拟机 Linux RedHat 7.2 上操作,以下是安装的软件及版本:
Docker-Harbor:配置证书,添加https认证
zJay-L's Blog
03-12 2525
harbor配置证书,添加https认证 上一篇文章分享了如何跳过仓库的安全认证,除此之外,我们也是可以通过自己生成证书来使用https的,当然也可以购买权威认证的证书,下面分享一下harbor如何配置证书,添加https认证。 如果之前已经登录了,先退出来并先停止harbor。 [root@kube-node-1 harbor]# docker logout reg.harbor.com:80 Removing login credentials for reg.harbor.com:80 [root@k
Docker安装Harbor镜像仓库+HTTPS配置+API2.0操作
lc2288的博客
06-20 2525
Docker安装Harbor镜像仓库+HTTPS配置+API2.0操作
harbor-offline-installer-v1.5.0.zip
08-27
harbor-offline-installer-v1.5.0.zip ,总文件 824M, 分3份,次文件为第一份!
harbor配置oss1
08-08
harbor配置oss1
harbor-https-cfssl生成证书
05-28
harbor-https cfssl 生成证书
harbor修改配置文件后重启操作
01-08
我就废话不多说了,大家还是直接看代码吧~ # docker-compose down # ./prepare # docker-compose up –d ...Error response from daemon: Get https://node4:11180/v1/users/: http: server gave HTT
k8s实践总结
duansamve的博客
04-15 1401
这是最直接的方法。你可以通过kubectl命令行工具删除Pod,然后Kubernetes将基于其对应的Deployment、ReplicaSet或其他控制器自动重新创建它。确保你知道Pod所属的Deployment或其他控制器,因为这将触发控制器重新创建Pod。如果你只删除了Pod而没有对应的控制器来重新创建它,那么Pod将不会自动恢复。
04 Docker练习赛从0开始到 docker 镜像提交
在科技的浪潮中,我们寻找着创新的火种,在代码的海洋里,我们编织着智慧的网。腾飞开源,就是这样一个由技术精英汇聚而成的博客平台,我们致力于分享在Java、Python、IoT和人工智能等领域的最新研究成果和实战经验。 在腾飞开源的博客上,你会看到紧跟技术前
04-30 1055
创建 Dockerfile这里 FROM 后面跟的是 baseimg 这里选择的是天池 baseimg 帖子里的第一个ADD ./ 是把当前文件夹里的文件构建到镜像的根目录下WORKDIR / 指定默认工作目录为跟目录(这里要注意指定后,需要把 run.sh 和生成的结果文件都存放在该文件夹下,否则提交会运行失败)第四句话是安装软件包,这里不需要,注释掉最后一句 CMD 就是镜像启动时执行什么命令,这里统一为 sh run.sh 不需要改动。
Docker consul的容器服务更新与发现
YUEAwb的博客
04-29 829
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
Docker单独安装xiaoya-alist
wbsu2004的博客
04-29 2599
小雅是资源聚合站,通过自己的阿里云盘中转缓存资源,可以实现大量的资源在线播放。
docker原理
最新发布
lisus2007的专栏
05-04 825
docker原理
记录k8s以docker方式安装Kuboard v3 过程
weixin_67727883的博客
04-28 447
记录k8s以docker方式安装Kuboard v3 过程
Docker的介绍及与传统虚拟化技术的区别
IT深耕十余载,大道之简
05-01 531
Docker是一个开源的应用容器引擎,它使得开发者可以将应用及其依赖包打包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上。Docker基于Go语言开发,它的出现极大地简化了应用程序的部署、管理和扩展。
Docker新建容器 修改运行容器端口
zzzxxx520369的博客
04-30 320
目前正在运行的容器 宿主机的3000 端口 映射 容器端口80。去修改,找到文件 hostconfig.json 所在位置。项目需求修改容器的映射端口。重启docker 服务。先停止需要修改的容器
harbor配置https
04-01
要在Harbor配置HTTPS,您需要执行以下步骤: 1.获取SSL证书 您需要从受信任的 CA(证书颁发机构)获得 SSL 证书。您可以购买证书或通过免费的 Let's Encrypt 颁发站点来获取证书。 2.创建证书文件 您需要将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值