harbor登录验证_Harbor镜像仓库的安装与配置
Harbor镜像仓库的安装与配置
一、安装Harbor
1.环境准备:
1.一台Centos7服务器(docker已安装, ip : 192.168.1.105),此服务器准备安装镜像仓库;
2.一台Centos7服务器(docker已安装, ip : 192.168.1.106),此服务器测试从Harbor镜像仓库push和pull镜像用。
2.下载Harbor安装
1.解压压缩包tar zxvf harbor-online-installer-v1.8.1.tgz
2.配置harbor.yml文件hostname: 192.168.1.105
http:
port will redirect to https port
port: 80
https:
port: 443
certificate: /data/cert/192.168.1.105.crt
private_key: /data/cert/192.168.1.105.key
harbor_admin_password: Harbor12345
database:
password: root123
data_volume: /data
3.运行prepare文件./prepare
4.安装
服务器必须先安装Docker Compose./install.sh
安装完成,可以在浏览器中登录;但是使用另一台主机从镜像仓库中拉取镜像时将报错:http: server gave HTTP response to HTTPS client
原因是docker作为客户端,发送的是https请求,仓库未配置https.
二、配置Harbor的HTTPS访问
以下ip修改为Harbor服务器的ip
1.创建CA证书
生成CA证书私钥openssl genrsa -out ca.key 4096
生成CA证书openssl req -x509 -new -nodes -sha512 -days 3650 \
-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=192.168.1.105"\
-key ca.key \
-out ca.crt
2.生成服务器证书
生成服务器证书私钥openssl genrsa -out 192.168.1.105.key 4096
生成服务器证书openssl req -sha512 -new \
-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=192.168.1.105" \
-key 92.168.1.105.key \
-out 92.168.1.105.csr
3.生成 x509 v3扩展文件
这里不能按照官网的安装,官网使用的是域名.cat > v3.ext <
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = 192.168.1.105
EOF
4.向Harbor和Docker提供证书
1.向Harbor提供证书
harbor.yml配置文件中,certificate和private_key文件路径在/data/cert/下,所以要把生成的服务器证书放在这个目录下mkdir /data/cert/
cp 192.168.1.105.crt /data/cert/
cp 192.168.1.105.key /data/cert/
2.向docker提供证书
将.crt文件转换为.cert文件,供docker使用openssl x509 -inform PEM -in yourdomain.com.crt -out yourdomain.com.certmkdir -p /etc/docker/certs.d/192.168.1.105/
cp 192.168.1.105.cert /etc/docker/certs.d/192.168.1.105/
cp 192.168.1.105.key /etc/docker/certs.d/192.168.1.105/
cp ca.crt /etc/docker/certs.d/192.168.1.105/
3.重启dockersystemctl restart docker
三、验证,测试
1.浏览器使用https登录
将192.168.1.105.crt拷贝至本机安装,浏览器就能用https正常访问.
2.测试docker能否正常登录
1.使用192.168.1.106服务器登录Harbordocker login 192.168.1.105
将报错:Error response from daemon: Get https://192.168.1.105/v2/: x509: certificate signed by unknown authority
2.制作的ca证书添加到信任(因为是自签名证书):
将ca.crt拷贝至192.168.1.106主机mkdir –p /etc/docker/certs.d/192.168.1.105
cp ca.crt /etc/docker/certs.d/192.168.1.105/ca.crtsystemctl restart docker
出现:Login Succeeded,表示登录成功
四、推送和拉取镜像
1.标记镜像docker tag SOURCE_IMAGE[:TAG] 192.168.1.105/项目名/IMAGE[:TAG]
2.推送镜像到Harbordocker push 192.168.1.105/项目名/IMAGE[:TAG]
3.从Harbor中拉取镜像docker pull 192.168.1.105/项目名/IMAGE[:TAG]
harbor登录验证_Harbor镜像仓库的安装与配置相关推荐
- harbor登录验证_Harbor 源码浅析
Harbor 源码浅析www.qikqiak.com Harbor 是一个CNCF基金会托管的开源的可信的云原生docker registry项目,可以用于存储.签名.扫描镜像内容,Harbor 通 ...
- 华为云ECS-CentOS8.2部署(Harbor)Docker私有镜像仓库
华为云ECS-CentOS8.2部署(Harbor)Docker私有镜像仓库 1.背景 2.环境说明 3.在CentOs中安装所需要的软件包 4.部署Harbor 4.1.安装docker-compo ...
- 获取已经登录的docker镜像仓库地址、用户名、密码
获取已经登录的docker镜像仓库地址.用户名.密码 1.查看存储凭证: cat /root/.docker/config.json 返回信息: {"auths": {" ...
- nodejs 配置淘宝镜像下载与安装路径配置
nodejs 配置淘宝镜像下载与安装路径配置 查看数据源地址 查看镜像地址 设置回原镜像地址 命令行输入 1.npm config set registry https://registry.npm. ...
- centos卸载harbor_【Harbor】Harbor镜像仓库的安装与历史版本镜像的清理
CentOS7.x上用harbor安装docker镜像仓库 Harbor私有仓库中如何彻底删除镜像释放存储空间? https://blog.51cto.com/10321203/2096294 通过A ...
- 基于 Harbor 搭建 Docker 私有镜像仓库
什么是 Harbor? 第一次使用这个的时候是刚进公司处理的第一个任务的时候,发现 Harbor 就是一个用于存储和分发 Docker 镜像的企业级Registry 服务器. 网上找到一个 Harbo ...
- maven仓库的安装与配置
1.这是我所安装的版本,解压到没有中文空格特殊字符的目录下 2.maven 的使用是在jdk的基础上,所以电脑必须有jdk,没有安装配置jdk的可以先去配置一下,配置完的我们可以去配置配置MAVEN_ ...
- 制品仓库 Nexus 安装、配置、备份、使用
目录 1.1 Nexus 优点 1.2 Nexus 仓库类型 2. 安装 Nexus 2.1 设置持久化目录 2.2 拉取 Nexus docker 镜像 2.3 运行并启动 Nexus 3. 系统配 ...
- harbor https镜像仓库安装及原理概述
harbor https镜像仓库一键安装及原理概述(基于官网2023年架构) 1.简介 Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的 ...
最新文章
- 一、new与alloc init的区别
- Android SingleTask启动模式与Home键的问题
- Collection和Collections之间的使用与区别
- adnroid中LayoutParams的简单总结
- 第3.4节 通过GPIB控制频谱仪
- PS批处理生成EXE格式
- 6-2 两顶点之前有路径吗?
- 解决前端 js 中使用 append 动态追加元素标签后,事件和css样式异常问题
- 赵普:安全感先于幸福感
- 帝国php忘记密码,帝国cms7.5忘记登录密码以及多次登录失败被锁定终极解决办法-更新...
- Android P+通过反射调用系统API实现高级功能
- java calendar计算时间差_Java Calendar 计算时间差
- 现代信息技术(IT)对会计模式的影响(by 杨烈飙)
- echarts散点图markline连接多个点
- 【转】HtmlUnit入门教程
- SpringBoot与Restful风格
- Mac OS X应用程序格式详解
- 2023全新UI商业版ChatGPT网页版源码V4.7.7+支持Ai绘画
- Acrel-5000型能耗监测系统实现各配电回路用电监测、管理
- 假如有100名犯人,现在报数为奇数的枪毙,偶数的存活,请问,最后第几名犯人可以存活?...
热门文章
- ABAP代码自动完成实现原理
- 可以通过执行报表RSVMCRT_MINI_DEBUGGER 查看CRM IPC中定价计算公式的相关源代码
- 使用cl_htmlb_manager获得用户输入
- weexpack占据的存储空间
- Hybris开发环境的license计算实现
- 用ABAP 生成二维码 QR Code
- python列表函数方法_与Python列表相关的函数
- linux的各种版本,各种版本Linux系统下载
- 哨兵系列卫星_智利Panguipulli湖的卫星遥感水特征时空变化图
- python注释_python中的单行注释、多行注释