解决Harbor使用HTTP访问的问题

已于 2025-02-07 15:34:35 修改
阅读量368 收藏 5
点赞数 9
文章标签: http 网络协议 网络
于 2025-01-16 11:01:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huosenbulusi/article/details/145173365
版权

问题背景

在部署Harbor时,默认情况下会使用HTTPS来确保安全通信。然而,在某些开发或测试环境中,可能需要使用HTTP来简化配置和减少证书管理的复杂性。本文将详细介绍如何在Kubernetes集群中部署Harbor并配置其使用HTTP访问,同时解决Docker客户端在连接HTTP Harbor时遇到的问题。

部署Harbor

下载Harbor安装包

首先,从GitHub下载Harbor的离线安装包:

wget https://github.com/goharbor/harbor/releases/download/v2.12.1/harbor-offline-installer-v2.12.1.tgz

解压安装包

解压下载的tar包:

tar -xf harbor-offline-installer-v2.12.1.tgz cd harbor/

配置Harbor

复制配置模板文件并进行编辑:

cp harbor.yml.tmpl harbor.yml vi harbor.yml

harbor.yml文件中,将HTTPS相关的配置注释掉,并将hostname改为本机IP,HTTP端口设置为80:

# https:
#   # https port for harbor, default is 443
#   port: 443
#   # The path of cert and key files for nginx
#   certificate: /your/certificate/path
#   private_key: /your/private/key/path
#   # enable strong ssl ciphers (default: false)
#   strong_ssl_ciphers: false

hostname: <本机IP>

http:
  port: 80

准备和安装Harbor

执行prepare脚本生成docker-compose.yml文件:

sh ./prepare

然后执行install.sh脚本进行安装:

sh ./install.sh

安装完成后,可以通过浏览器访问Harbor的Web界面:

http://<本机IP>:80

解决Docker客户端连接HTTP Harbor的问题

docker客户端登录

docker login ip:80 

报错信息如下:

Error response from daemon  http: server gave HTTP response to HTTPS client

配置Docker客户端

默认情况下,Docker客户端会拒绝与使用HTTP的私有镜像仓库进行通信。为了解决这个问题,需要在Docker的配置文件中添加insecure-registries配置。

编辑或创建/etc/docker/daemon.json文件:

sh sudo vi /etc/docker/daemon.json

添加以下内容:

json

{ "insecure-registries" : ["<本机IP>:80"] }

意思为允许docker客户端与没有有效 SSL 证书或使用 HTTP 而不是 HTTPS 的私有镜像仓库进行通信。

重启Docker服务

保存修改后,重新加载Docker配置并重启Docker服务:

sudo systemctl daemon-reload

sudo systemctl restart docker

重启Harbor(如果需要)

如果修改的是部署Harbor的机器,建议重启Harbor以确保配置生效:

docker-compose down docker-compose up -d

测试Docker客户端登录

使用Docker客户端登录Harbor:

docker login <本机IP>:80

如果配置正确,应该能够成功登录。

推送镜像

登录成功后,可以推送镜像到Harbor:

docker tag <本地镜像名> <本机IP>:80/<项目名>/<镜像名> docker push <本机IP>:80/<项目名>/<镜像名>

总结

通过以上步骤,成功部署了使用HTTP访问的Harbor,并解决了Docker客户端在连接HTTP Harbor时遇到的问题。需要注意的是,在生产环境中,建议使用HTTPS来确保通信的安全性。通过配置insecure-registries,可以在开发和测试环境中简化Harbor的部署和使用。

huosenbulusi
关注
Harbor本地仓库搭建003_Harbor常见错误解决_以及各功能使用介绍_镜像推送和拉取---分布式云原生部署架构搭建003
添柴程序猿的专栏
06-18 3025
然后点开这个镜像,可以看到对应的artifacts还有,他的tags,我们设站点1.15.12对吧。可以看到添加上,忽略的域名就可以了,让docker,对我们的地址,忽略https检测。首先我们去登录一下harbor,但是可以看到,用户名密码没有错,但是登录不上去。是因为,我们用了负债均衡,nginx会把,负载均衡进行,随机分配,访问的。的business这个项目,可以看到在镜像仓库中,就有了。登录以后,可以看到项目中,我们可以创建一个项目,比如。可以看到我们给,负载均衡,分发的时候,添加上。
【Kubernetes系列】Kubenetes如何访问Harbor私有仓库(401 Unauthorized问题解决
邓邓子的博客
06-17 4424
Kubenetes 拉取 Harbor 私有仓库镜像报 401 Unauthorized 错误: 二、解决方法 需要在 Kubenetes 配置 Secret 访问 Harbor。 2.查看登录的密钥数据 3.加密密钥 4.Harbor 上创建机器人账号 Harbor 上创建机器人账号,账号名称与将要创建的 Secret 名称一致: (2)方式二:yaml 文件创建 创建 harbor-secret.yaml 文件,其中 .dockerconfigjson 的值为第 3 步获得的加密串: 执行: 6
Harbor安装+配置https访问
heartring的博客
06-26 1063
建议先使用最简单的方式安装harbor,验证可行。同时这样也可以将需要的镜像文件下载到当前主机中。将/home/cert/lx.com.crt证书文件导出,在windows下点击安装证书,浏览器即可以通过域名访问。启动完成后即可通过 ip地址:80端口访问。编辑harbor.yml。
部署Docker harbor(基于HTTP
weixin_62469463的博客
11-25 899
docker-compose 是一个命令行工具,用于管理和操作 Docker 容器化应用程序。它使用一个 YAML 文件(通常命名为 docker-compose.yml)来定义和配置多个服务、网络、卷等组件,从而实现容器编排和部署。注意:使用yum安装版本较低,建议先下载较新版docker-compose,此处使用版本为 v2.23.2。6、添加一个项目进行镜像push、pull测试。
Harbor基于CentOS-Docker容器部署并自建证书域名访问
最新发布
xincan的博客
03-27 1209
通常情况下,docker镜像非常之多,同时又有自己的业务应用需要制作成镜像,然而这些镜像最好是有地方存储,docker官方虽然也提供镜像仓库,但是国内网速大家懂的,当然也提供私仓,无可厚非,而本节我们需要构建一款目前非常流行的镜像仓库Harbor,可视化操作,瞬间高大上。至此基于https域名访问harbor安装完成。部署harbor服务。
部署 Docker harbor (httphttps)及使用
qq1271566323的博客
10-11 1374
docker harbor (http/https)使用
Harbor私有仓库部署与配置-http
lldhsds的专栏
06-27 867
Harbor 是一个开源的云原生镜像仓库,用于存储和分发容器镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。
Linux下私有仓库harbor的搭建部署之http的方式访问Web Ui(一)(docker版本:18.06.1-ce)
qq_42303254的博客
03-22 1500
续我的上篇博文:https://mp.youkuaiyun.com/postedit/88721494 一、Harbor 介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项...
harborhttps和http配置
weixin_41479750的博客
08-24 2666
当私有harbor仓库搭建完成之后,在使用docker pull 或者docker push命令时可能会出现拒绝连接的情况: $docker login registry.test.myop.com Error response from daemon: Get https://registry.test.myop.com/v2/: dial tcp registry.test.myop.com:443: connect: connection refused 查阅相关博客之后,了解: docker1.
kubesphere通过http域名方式连接私有仓库harbor获取不到镜像的问题解决
Spyro丶的博客
08-06 834
【代码】kubesphere通过http域名方式连接私有仓库harbor获取不到镜像的问题解决
harbor1.7.1的访问报错502 bad gateway
jiang0615csdn的博客
06-04 1120
harbor1.7.1的访问报错502 bad gateway
jenkins+docker集成harbor实现可持续集成
热门推荐
congge
04-14 1万+
jenkins+docker集成harbor实现可持续集成
harbor使用http解决办法
一只没有脚的鸟
12-14 1万+
harbor 最新版本都默认使用https,但是如果是内网服务器也没必要假设一个https,当然为了安全也可以使用,但是操作比较复杂。这里提供一个配置http的方案。 首先在harbor服务器里面修改harbor.cfg [root@vv harbor]# vi harbor.cfg 修改 ui_url_protocol = http 在目标机器上/etc/docker添加一个daemon....
Centos7搭建Harbor私有仓库(一)
weixin_34059951的博客
10-11 308
1 说明 前文Centos7搭建DockerRegistry介绍了DockerRegistry的搭建,但它没有UI页面,因此选择Harbor 以下基于镜像CentOS-7-x86_64-Minimal-1804进行搭建 均已root用户进行操作 2 安装docker和docker-compose 参见Centos7安装DockerCE安装Docker引擎 2.1 安装docker-compos...
部署docker harbor(http/https)的使用及错误总结
wtf1213800的博客
03-08 2212
修改为你的域名的话 除了你的虚拟机/etc/hosts里面要加一条你的域名之外 你想Windows访问的话也需要增加这个域名 不然Windows只能满世界找你的域名网页在哪,你想Windows增加域名的话就在C:\Windows\System32\drivers\etc 这个路径下的hosts文件修改 因为没权限不能直接修改 你就把这个文件拉到桌面然后修改了之后拉上去,-newkey -newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,
基于 HTTP 协议部署 harbor 仓库
weixin_67050107的博客
05-03 547
Harbor仓库部署
harbor镜像仓库的安装http
u013078871的博客
01-11 1893
1.harbor官网:harbor官网 2.harborgithub: harborgithub 3.下载harbor安装包: harbor查看最新版本安装包 4.将下载的安装包上传至目标主机并解压 #如果tar未安装,先安装tar yum install -y tar #解压并复制 tar -xvf harbor-online-installer-v2.1.3.tgz #复制到/user/local/目录 cp -r harbor /usr/local/ 5.进入/usr/local/harbor/目
部署企业级Harbor仓库
运维那些事儿
04-27 674
搭建Harbor企业级docker仓库 第1章 Harbor简介 1.1 Harbor介绍 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传...
Linux系统Docker harbor使用http解决办法
fastboot
01-02 1036
harbor 最新版本都默认使用https,但是如果是内网服务器也没必要假设一个https,当然为了安全也可以使用,但是操作比较复杂。这里提供一个配置http的方案。首先在harbor服务器里面修改harbor.cfg[root@vv harbor]# vi harbor.cfg修改 ui_url_protocol = http在 目标机器上(项目部署的docker所在服务器) /etc/dock...
curl 获取harbor api token
02-21
<think>嗯,用户想用curl获取Harbor的API token。我得先回忆一下Harbor的API认证流程。Harbor从v2开始可能改用JWT token而不是原来的基于数据库的token了,对吧?所以之前的通过用户名密码获取token的API可能已经变了。 首先,用户可能需要的是通过API进行认证然后获取一个临时的访问令牌。Harbor的API文档里应该有关于如何获取token的说明。我记得现在可能用的是OAuth2的密码模式,或者类似Basic认证的方式直接获取token。 先确认一下Harbor的API版本。假设用户使用的是较新版本的Harbor,比如v2.x。这时候,用户需要使用POST请求发送用户名和密码到某个特定的端点,比如/service/token。或者,可能是在/v2/的某个路径下。 然后,可能需要设置请求头,比如Authorization头,使用Basic认证,把用户名密码base64编码后的字符串放进去。或者,可能需要发送表单数据,比如grant_type=password之类的参数,这取决于Harbor的OAuth2实现方式。 举个例子,如果是通过Basic认证,curl命令可能类似于: curl -u 用户名:密码 -X POST "https://harbor地址/service/token..." 或者,可能需要POST到/oauth2/token端点,携带用户名、密码和client_id等信息。比如: curl -X POST -d "grant_type=password&username=admin&password=密码" -u "client_id:client_secret" https://harbor.example.com/oauth2/token 不过这里的client_id和client_secret可能对于Harbor来说是否有默认值呢?比如Harbor的默认客户端可能是什么,或者是否需要预先创建一个OAuth客户端? 另外,用户可能需要先确认Harbor的API文档,或者查看Harbor的配置,确定正确的认证端点。或者,直接尝试使用Docker login的方式获取token,然后通过Harbor的API进行交互。 还有一种情况,用户可能想获取机器人账户的token,这时候需要在Harbor中创建机器人账户,生成token,然后用这个token进行API调用。但如果是通过API动态获取的话,可能还是需要认证流程。 另外,需要注意Harbor的API是否启用了认证,以及是否需要HTTPS。可能还需要忽略SSL证书验证,这在测试环境可以用curl的-k选项,但生产环境不建议。 可能的步骤是: 1. 使用Basic认证发送POST请求到/service/token或者/oauth2/token端点。 2. 解析返回的JSON获取token。 3. 使用该token在后续请求的Authorization头中作为Bearer token。 例如,正确的curl命令可能像这样: curl -u username:password -X POST "https://harbor.example.com/service/token?service=harbor-registry&scope=repository:repo-name:pull,push" 不过需要确认实际的端点和参数是否正确。或者,Harbor的API文档可能指出需要请求的路径,比如/v2/auth端点,但可能需要更多的参数。 或者,Harbor的Docker registry API使用的是标准的Docker registry认证流程,这时候获取token的方式可能类似于: curl -u "username:password" "https://harbor.example.com/service/token?service=harbor-registry&scope=repository:项目名/镜像名:pull" 这时候返回的token是用于访问特定资源的。 如果是调用Harbor的REST API(比如管理API),可能需要不同的认证方式,比如使用Bearer token,而这个token可能需要通过POST /login获取,但Harbor的某些版本中,登录API可能返回一个session cookie,而不是token。 比如,Harbor的管理API可能需要发送POST请求到/api/v2.0/login,携带用户名和密码,然后返回一个session cookie,后续请求需要携带这个cookie。这可能适用于需要管理操作的API调用,但用户可能更希望使用token认证而不是基于session的认证。 例如: curl -u "username:password" -X POST "https://harbor.example.com/api/v2.0/login" 这会返回一个Set-Cookie头,里面包含sid,后续请求需要带上这个cookie。但对于自动化脚本来说,使用token更方便,所以可能需要寻找其他方式。 这时候,可能用户需要的是Harbor的机器人账户token,或者使用API密钥的方式。机器人账户可以在Harbor的项目中创建,生成一个具有特定权限的token,然后直接使用这个token作为Basic认证的用户名(比如机器人账户名加上$符号和token),或者作为Bearer token。 例如,机器人账户名为robot$test,token为abc123,则Basic认证的header可以是Authorization: Basic base64("robot$test:abc123")。 总结来说,用户的问题可能有不同的情况: 1. 获取Harbor管理API的认证token(可能需要session cookie)。 2. 获取访问Docker registry的临时token(使用OAuth2或Docker registry的认证流程)。 3. 使用机器人账户的固定token。 因此,需要明确用户的具体需求。如果用户想通过API进行管理操作,可能需要使用API登录获取session,或者使用机器人账户的token。如果是访问registry,可能需要临时token。 可能给出两种方式:一种是使用Basic认证获取registry token,另一种是使用机器人账户的token。同时提醒用户查阅Harbor的官方文档,因为不同版本可能有差异。</think>使用 `curl` 获取 Harbor API Token 的方法如下: --- ### **1. 获取 Harbor 管理 API 的认证 Token(基于 Session)** Harbor 的部分管理 API 需要通过登录接口获取 Session Cookie(如 `sid`),而非传统 Token。操作步骤如下: ```bash # 发送登录请求,保存 Cookie 到文件 curl -u "用户名:密码" -X POST "https://harbor.example.com/api/v2.0/login" \ -c cookie.txt -k # -k 忽略证书验证(测试用) # 后续 API 请求携带 Cookie(示例:列出所有项目) curl -b cookie.txt "https://harbor.example.com/api/v2.0/projects" -k ``` --- ### **2. 获取 Docker Registry 临时访问 Token** 若需访问 Harbor 的 Docker Registry API(如推送/拉取镜像),需通过 OAuth2 协议获取临时 Token: ```bash curl -u "用户名:密码" "https://harbor.example.com/service/token?service=harbor-registry&scope=repository:<项目名>/<镜像名>:pull,push" -k ``` **参数说明**: - `service=harbor-registry`: 固定服务标识。 - `scope`: 指定资源权限(如 `repository:myproject/nginx:pull,push`)。 **返回示例**: ```json {"token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9..."} ``` --- ### **3. 使用机器人账户 Token(推荐自动化场景)** 在 Harbor 中创建机器人账户,生成固定 Token: 1. **创建机器人账户**:进入 Harbor 项目 → `机器人账户` → 创建账户,配置权限。 2. **获取 Token**:创建时下载的 Token 文件包含 `名称` 和 `Token`。 **使用方式**: ```bash # 机器人账户名格式:robot$<项目名>+<账户名> ROBOT_USER="robot$myproject+testbot" ROBOT_TOKEN="your_robot_token" # 以 Basic Auth 调用 API(示例:拉取镜像列表) curl -u "${ROBOT_USER}:${ROBOT_TOKEN}" "https://harbor.example.com/v2/myproject/nginx/tags/list" -k ``` --- ### **注意事项** - **HTTPS 与证书**:生产环境务必使用 HTTPS,若使用自签名证书,可添加 `--cert` 和 `--key` 参数指定证书。 - **版本差异**:不同 Harbor 版本 API 可能略有不同,建议参考官方文档:[Harbor API v2.0](https://goharbor.io/docs/2.6.0/api/) 根据实际需求选择合适的方式,机器人账户 Token 更适合自动化场景,而临时 Token 和 Session 适用于短期交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值