kk部署的harbor其他服务访问无法登陆:x509: certificate signed by unknown authority

最新推荐文章于 2025-11-03 11:26:09 发布
原创 最新推荐文章于 2025-11-03 11:26:09 发布 · 2.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #运维 #容器

本文介绍使用KK离线部署Harbor时遇到的登录访问失败问题及其解决方案。主要原因是未正确配置SSL证书,导致docker客户端无法验证私有仓库的证书权威性。文章提供了两种解决方法:一是通过docker配置禁用安全检查;二是正确安装和配置harbor证书。

1、场景

# 使用kk离线部署的harbor在其他服务上登陆访问失败:
 docker login -uxxxxx -pxxxxx dockerhub.kubekey.local
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get "https://dockerhub.kubekey.local/v2/": x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "registry-ca")

2、原因

kk部署的默认使用SSL协议添加了相关证书,docker访问私有仓库时需要添加相关配置(https还需要配置证书)

3、解决办法

  1. docker配置

docker启动命令后添加参数/etc/systemd/system/docker.service

--insecure-registry dockerhub.kubekey.local

在这里插入图片描述

  1. 证书配置

将harbor服务上的harbor相关证书复制一份到目标服务器上/etc/docker/certs.d/dockerhub.kubekey.local/

在这里插入图片描述

Rancher环境下访问Harbor时出现x509: 证书签名由未知机构引起的问题
LogicGuruX的博客
08-16 2015
以上就是解决Rancher环境下访问Harbor时出现x509: 证书签名由未知机构引起的问题的方法。通过将Harbor的证书导入Centos7系统并重新启动Docker服务,我们可以顺利地访问和操作Harbor中的镜像仓库。然而,有时在访问Harbor时可能会出现x509: 证书签名由未知机构引起的问题。您可以通过Rancher访问Harbor,而不再遇到x509: 证书签名由未知机构引起的问题。要解决这个问题,我们需要将Harbor的证书导入到Centos7系统的受信任证书存储中。
k8s:离线部署存在的相关问题
xinvictory的专栏
07-20 880
摘要:本文解决三个常见Kubernetes环境问题:1) 编译docker-compose时缺少Go环境,通过安装Go1.24.4并配置环境变量解决;2) node节点kubectl连接APIServer失败,需从master节点拷贝admin.conf配置文件;3) node节点从Harbor拉取镜像时证书验证失败,需配置CA证书。每个问题均包含详细错误现象、原因分析及操作步骤说明,涉及环境变量配置、kubeconfig文件结构解析等关键知识点。
Harbor docker login x509 certificate signed by unknown authority
锐意工作室
02-26 1万+
文章目录Harbor docker login x509 certificate signed by unknown authority前言生成的证书方法一方法二方法三参考文档 Harbor docker login x509 certificate signed by unknown authority 前言 在CentOS7上用Harbor搭建好私有Docker registry并配置好HTT...
container向harbor推送镜像报错 x509: certificate signed by unknown authority
平庸
08-28 419
摘要:本文记录了解决Harbor镜像推送认证问题的过程。首先下载新域名证书并配置到containerd指定位置,通过openssl验证证书链有效性。确认证书正确后,将CA证书复制到系统信任目录并更新证书缓存。随后清理containerd缓存并重启服务,最终使用ctr命令成功推送镜像。整个过程涉及证书验证、系统证书配置和containerd服务管理等关键步骤。
Docker镜像推送私有库认证失败,这5个命令帮你秒级恢复
最新发布
VarPerch的博客
11-03 807
解决Docker镜像推送私有库认证失败问题,5条命令快速定位并修复凭证配置、登录状态与HTTPS设置,适用于企业私有仓库部署场景。高效简洁,一次成功,值得收藏
Harbor/Docker: x509: certificate signed by unknown authority
热门推荐
tom_fans的博客
07-27 2万+
完成Harbor安装之后,我们使用docker login/push/pull去与Harbor打交道,上传下载镜像等。 但是发现出现x509: certificate signed by unknown authority之类的错误。 [root@test01 harbor.dev]# docker login harbor.dev Authenticating with existing credentials... Login did not succeed, error: Error respon
x509: certificate signed by unknown authority harbor 架构图
weixin_30275415的博客
11-04 697
默认时,client 与 Registry 的交互是通过 https 通信的。在 install Registry 时,若未配置任何tls 相关的 key 和 crt 文件,https 访问必然失败。使用"--insecure-registry <harbor IP>"可以指定 client 与 Registry 以 http 的方式进行通信。 [root@c7-QHost ...
kubesphere报错
qiao2458的博客
06-04 1690
kubernetes离线安装过程报错
k3s 拉取私服harbor报错x509: certificate signed by unknown authority
码农的专栏
10-26 639
harbor ca.crt证书拷贝到k3s服务器上。harbor 服务器。
x509: certificate signed by unknown authority (harbor)
xiunai78的专栏
03-19 2万+
最近在做Docker相关的东西,发现只要一pull镜像,就出现如下的ERROR x509: certificate signed by unknown authority. 调查后发现,是公司IT把https证书换成了公司的证书(目的大家自己猜)。 解决思路: 把替换后的证书直接用openssl拉下来,然后加入到系统(我是Ubuntu)系统证书中,然后使用update-ca-certificate...
Get https://harbor.xxx.com/v1/_ping: x509: certificate signed by unknown authority
MyHarper的博客
05-14 1028
出现的问题如下 通过添加私有证书到 docker 解决,步骤如下 去对应Harbor网站上下载镜像库根证书 这里可以查看下载的镜像库根证书 去服务器端执行以下命令 # 去到指定的文件路径下 cd /etc/docker/certs.d/ # 创建文件夹 mkdir harbor.xxx.com/ cd harbor.xxx.com/ # 添加证书 vim ca.crt ## 名字一定要是ca,后缀名尽可能和Harbor一致 ## 粘贴对应的镜像库根证书 问题解决 ...
docker kaniko push推送镜像至harbor报错:x509: certificate signed by unknown authority(命令中添加 --skip-tls-ver)
学亮编程手记
02-16 1712
解决办法:在命令中添加 --skip-tls-verify 标记 完整Dockerfile: FROM ubuntu ENTRYPOINT ["/bin/bash","-c","echo hello,kaniko"] 完整docker脚本: docker run --name kaniko --add-host harbor.zxl.loc:192.168.11x.xx -v /root/.docker:/kaniko/.docker -v /D/Workspace/Docker/kaniko/:/wor
jenkins发布集成的镜像到私有harbor时,pipeline执行到docker镜像push环节,提示x509: certificate signed by unknown authority
qq_17576885的博客
02-02 1018
jenkins发布集成的镜像到私有harbor时,pipeline执行到docker镜像push环节,提示Error response from daemon: Get “https://xxx.xx.xx.xxx/v2/”: x509: certificate signed by unknown authority。进容器修改较麻烦,因此直接在pipeline语句中修改比较简单,因为pipeline语句中含有sh 脚本命令,和在容器中执行效果相同。
ctr从harbor拉取镜像报错“x509: certificate signed by unknown authority
运维@小兵的博客
11-01 1443
添加-k参数跳过认证即可。
K8s私有仓库拉取镜像报错解决:x509 certificate signed by unknown authority
lzz的博客
04-04 1961
在Kubernetes环境中使用自签名证书的私有Harbor镜像仓库时,常会遇到证书验证失败的问题。本文将详细讲解如何解决这个常见的证书问题。Kubernetes版本:1.28.2容器运行时:containerd 1.6.20私有仓库:Harbor(使用自签名证书)(超简单搭建私有仓库Harbor-亲测无坑解决K8s私有仓库证书问题的关键在于正确配置容器运行时(本例中是containerd)信任私有仓库的证书。
登录Harbor镜像仓库报错解决:Error response from daemon: Get “https://xx.xx.xxx.xxxx“: x509: certi
m0_57808069的博客
01-17 2034
自守护进程的错误响应:Gethttps://xx.xx.xx.xx: x509:由未知权限签署的证书。解决办法:检查守护进程(docker)的配置。
Get “https://xx.xx.x.xx/v2/“: x509: certificate signed by unknown authority
qq_1801743621的博客
06-26 1584
Get "https://xx.xx.x.xx/v2/": x509: certificate signed by unknown authority
解决kubesphere x509: certificate signed by unknown authority问题(Kubesphere 配置镜像仓库)
菜鸡的博客
10-18 971
registry自签的证书,配置secret失败提示certificate signed by unknown authority
Dockerx509: certificate signed by unknown authority解决
Hacah的博客
04-27 2927
Dockerx509: certificate signed by unknown authority解决 背景 在使用私库Harbor的时候,登录报错,x509: certificate signed by unknown authority。 解决办法 打开deamon,json(不存在就创建这个文件) sudo vi /etc/docker/daemon.json 添加以下配置 { "insecure-registries":["xxx"] } xxx填写私库地址 然后重启docke
rancher failed to verify certificate: x509: certificate signed by unknown authority
07-10
在 Rancher 中遇到 `x509: certificate signed by unknown authority` 错误通常表示 Rancher 或其代理组件无法验证目标服务器的 TLS 证书。这种情况常见于使用自签名证书或私有 CA 签发的证书时。 以下是一些可能的解决方案,具体取决于问题发生的场景: ### 1. 将自签名证书添加到信任链 如果 Rancher 需要连接的服务(如 Kubernetes 集群、镜像仓库 Harbor 等)使用的是自签名证书,则需要将该证书导入到 Rancher 所在节点的操作系统信任库中。 ```bash # 假设证书文件为 /etc/kubernetes/ssl/cert.pem cp cert.pem /etc/pki/ca-trust/source/anchors/ update-ca-trust ``` 在 Docker 容器环境中运行的 Rancher 可能也需要更新其容器内的证书信任库[^3]。 ### 2. 在 Rancher 启动参数中指定额外的 CA 证书 Rancher 支持通过配置项将额外的 CA 证书注入到其信任链中。可以在部署 Rancher 时通过 Helm Chart 的 `additionalTrustedCAs` 参数启用此功能,并挂载相应的证书文件。 Helm 安装示例: ```yaml # values.yaml additionalTrustedCAs: true privateCA: | -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- ``` 然后执行安装命令: ```bash helm install rancher rancher-stable/rancher --namespace cattle-system --create-namespace -f values.yaml ``` ### 3. 检查 Rancher Agent 的证书信任 如果问题是出现在 Rancher agent 组件与 Rancher server 之间的通信中,可以尝试重新注册集群并确保 agent 容器信任相关证书。这可以通过在集群注册时手动注入证书或使用 Rancher 提供的注册脚本进行调整实现[^4]。 ### 4. 使用 Ingress 配置 TLS 证书 如果 Rancher 是通过 Ingress 对外暴露服务,则需确保 Ingress 控制器配置了正确的 TLS 证书。否则客户端(如浏览器或 kubectl)可能会因证书不被信任而拒绝连接。 Nginx Ingress 示例配置: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: rancher-ingress namespace: cattle-system spec: tls: - hosts: - rancher.example.com secretName: tls-rancher-ingress rules: - host: rancher.example.com http: paths: - path: / pathType: Prefix backend: service: name: rancher port: number: 443 ``` ### 5. 调整 Rancher 的代理设置(如适用) 在某些企业网络环境中,所有出站请求必须经过代理。此时应正确配置 Rancher 的代理环境变量(HTTP_PROXY、HTTPS_PROXY 和 NO_PROXY),以避免因中间拦截导致的证书验证失败问题。 Docker 启动示例: ```bash docker run --privileged -d --restart=unless-stopped \ -e HTTP_PROXY="http://proxy.example.com:3128" \ -e HTTPS_PROXY="http://proxy.example.com:3128" \ -e NO_PROXY="localhost,127.0.0.1,.example.com" \ rancher/rancher:latest ``` ### 6. 更新 Rancher 与 Kubernetes 版本 有时证书问题可能是由于软件版本过旧导致的兼容性问题。建议升级至最新稳定版本,以获得更好的安全性和兼容性支持[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值