国产服务器KyLinV10操作系统部署harbor仓库时报错:open /etc/registry/passwd: permission denied

最新推荐文章于 2025-10-10 07:28:26 发布
原创 最新推荐文章于 2025-10-10 07:28:26 发布 · 875 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #gateway #运维

 原因:registry容器因为权限问题导致异常重启

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

Appending internal tls trust CA to ca-bundle ...

find: '/etc/harbor/ssl': No such file or directory

Internal tls trust CA appending is Done.

ls: /harbor_cust_cert: Permission denied

time="2024-02-07T04:07:18.071313545Z" level=info msg="debug server listening localhost:5001"

time="2024-02-07T04:07:18.07219485Z" level=info msg="using redis blob descriptor cache" go
最低0.47元/天 解锁文章
docker导入镜像报错open /var/lib/docker/tmp/docker-import-970689518/bin/json: no such file or
SHELLCODE_8BIT的博客
04-29 6666
docker导入镜像报错open /var/lib/docker/tmp/docker-import-970689518/bin/json: no such file or_Zerlinda1129的博客-优快云博客
Docker 构建报错:Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for conne
热门推荐
甘蓝的专栏
03-15 2万+
记录一次 Docker 构建失败的问题。
ARM架构-银河麒麟v10-server离线安装Harbor
q_hsolucky的博客
06-19 7184
银河麒麟V10-server-arm操作系统离线部署Harbor
Harbor-麒麟v10-arm架构镜像
04-17
国产麒麟系统arm架构服务器上需要部署Harbor的可以试一下
CentOS 7 服务器 SSH 登录故障深度排查与解决:从 Permission denied 到系统恢复全流程
最新发布
weixin_54447959的博客
10-10 1204
在Linux服务器运维工作中,SSH(Secure Shell)作为远程管理的核心工具,其稳定性直接决定了运维效率。近期,某项目的CentOS 7物理服务器突发SSH登录故障,无论是本地直连终端还是远程SSH访问,均提示“Permission denied”,且排除了密码错误的常规问题。本文将以故障排查为主线,详细拆解从问题定位、原因分析到急救模式修复的完整流程,同梳理同类故障的预防方案,为运维人员提供可复用的故障处理思路。运维人员在服务器机房直连显示器与键盘后,系统正常显示CentOS 7登录界面,输入
docker distritubion源码分析之一:启动过程(基于2.6.0版本)
bryan_he_1987的博客
02-21 647
本文基于distribution 2.6版本分析docker registry的源码结构。
开源镜像管理项目Harbor部署组件启动报permission denied错误的解决方法
schzrj的专栏
09-21 4006
部署harbor,有候会出现如下错误: [ERROR] [base.go:248] failed to load app config: open /etc/core/app.conf: permision denied 错误很明显就是对文件没有读取权限,那么为什么会出现这种情况呢? 看过harbor组件运行的进程的话,就知道harbor程序启动是一个10000的用户,如果文件权限属...
银河麒麟v10离线安装harbor
changlina_1989的博客
09-24 3981
1.安装docker 参考‘银河麒麟v10离线安装docker-ce’ 2、安装docker-compose yum install docker-compose -y 以上文件可以到此处下载:‘docker-compose.zip’ 3.安装Harbor cd /export/servers/harborrpm harbor包 cd /export/servers/harborrpm yum install -y harbor-1.10.2-1.p02.ky10.aarch64.rpm 配置
Gitlab CI/CD docker命令报错:/usr/bin/bash: line 136: docker:command not found
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
02-19 1313
每个人都有惰性,但不断学习是好好生活的根本,共勉!
k8s登录harbor报错:Error response from daemon: Get https://registry-1.docker.io/v2/:
seaskyccl的博客
01-28 789
2.打开 vim /etc/docker/daemon.json(若没有自行创建)1.打开终端,su root 输入密码。
Linux root用户执行修改密码命令,提示 Permission denied
Jepson的博客
08-08 6207
1.执行 ll /usr/bin/passwd ,查看文件权限是否正确,正常情况是。2.查看/etc/pam.d/passwd,常见正常内容如下图(centos系统中)通过对 password 这几行测试,发现将最后两行注释后,即可使用passwd命令。linux系统中(ubuntu20),root用户下执行passwd命令,提示。,如果不是,请修改至正确权限。
银河麒麟服务器V10SP1-x86_64-Build20/20210518安装harbor-v2.5.1
qq_38776886的博客
08-01 1301
使用银河麒麟服务器操作系统搭建harbor私有仓库
麒麟V10 ARM内核aarch64 安装harbor redis 存储错误解决办法
jiejiegua的博客
12-15 1858
安装harbor 里面自带的 redis 报错 “jemalloc: Unsupported system page size”解决办法 下载指定镜像的redis 替换harbor 自带的redis镜像。修改 docker-compose 文件替换原来的镜像版本。
《Kubernetes部署篇:基于麒麟V10+ARM64架构部署harbor v2.4.0镜像仓库
东城绝神
05-29 1733
《Kubernetes部署篇:基于ARM架构部署harborv2.10.1镜像仓库
KylinOS安装VmwareHarbor镜像仓库
从云原生运维转网络安全。
07-25 456
放弃CentOS7,转向KylinOS,目前KylinOS已经更新发布到了KylinOS-v10-SP3版本。但客户目前使用的仍然是SP2版本,后续将择升级或迁移。根据业务需求需在离线环境下搭建VMwareHarbor仓库供K8S集群使用。本文介绍了在kylinOS离线环境下安装VMware harbor仓库的步骤以及运行报错相关问题的解决。(VMwareHarbor官方推荐使用Docker和Docker-compose进行安装。故针对绝大部分Linux操作系统,本文皆可参考并验证安装。
Harbor-企业级Registry服务器使用(图解)
weixin_30776545的博客
07-23 319
1、登录本地Harbor服务首页 2、用户管理,添加用户管理容器项目 三、用户登录、镜像推送 root@harbor:~# docker login 127.0.0.1:8999 Username (dev): admin Password: Login Succeeded 可以查看推送命令 root@harbor:~# docker t...
Docker Harbor安装报错:SSL证书配置错误
2301_79366435的博客
08-20 2083
在安装Docker Harbor,如果遇到以下报错信息:ERROR:root:Error: The protocol is https but attribute ssl_cert is not set,这意味着SSL证书配置存在问题。现在,你的Docker Harbor应该能够正常启动,而不再报告"ERROR:root:Error: The protocol is https but attribute ssl_cert is not set"的错误。首先,确保你已经获得了正确的SSL证书文件。
Harbor镜像仓库使用SSL双向认证设置
carefree的博客
08-09 827
Harbor镜像仓库使用SSL双向认证设置
harbor启动报错:容器报错没有/etc/nginx/nginx.conf和/etc/harbor/ssl,导致容器启动失败
03-26
<think>嗯,用户遇到了Harbor启动报错的问题,说容器里缺少/etc/nginx/nginx.conf和/etc/harbor/ssl这两个文件或目录,导致启动失败。首先,我需要回忆一下Harbor的架构和配置过程。Harbor通常使用Docker Compose部署,各个组件如Nginx、Core、Jobservice等作为容器运行。 用户提到的错误可能涉及Nginx容器和Harbor的SSL配置。首先,我应该考虑配置生成的问题。Harbor在安装前需要运行prepare脚本生成配置文件,包括Nginx的配置和SSL证书。如果用户没有正确生成这些文件,容器启动就会找不到它们。 接下来,可能的原因有几个:用户可能跳过了生成配置的步骤,或者配置过程中出现错误,比如权限不足导致文件无法写入。另外,挂载卷的问题也不能排除,比如docker-compose.yml中定义的卷路径与实际主机路径不匹配,导致容器无法访问这些文件。 然后,我需要一步步引导用户检查这些可能性。首先确认是否执行了prepare步骤,比如运行了install.sh或者执行了docker-compose down -v和重新生成配置的命令。如果用户是升级Harbor,可能需要特别处理数据迁移。 SSL证书的问题也很关键。如果用户启用了HTTPS但没有正确生成或放置证书,Harbor的组件就无法找到所需的证书文件,导致启动失败。需要检查harbor.yml中的配置是否正确,证书路径是否存在,以及文件权限是否合适。 另外,挂载卷的权限问题也可能导致容器无法读取配置文件。用户可能需要检查宿主机上的文件权限,确保Docker进程有权限访问这些文件和目录。特别是如果用户使用非root用户运行Docker,权限问题更容易出现。 还有可能用户在修改配置后没有重新生成或重启容器,导致配置未生效。这候需要指导用户正确执行配置更新和容器重启的步骤。 最后,如果所有配置都正确,但问题依然存在,可能需要进一步的日志分析,或者考虑重新生成配置文件并清理旧数据。确保用户备份重要数据后,再尝试重新部署。 总结下来,解决步骤应该是:检查配置生成步骤是否正确执行,验证SSL证书配置和路径,检查挂载卷的权限和路径,查看日志确认具体错误,最后考虑重新生成配置和清理旧容器。需要一步步排除可能的原因,确保用户按照正确的流程操作。</think>### Harbor容器启动报错:缺少`/etc/nginx/nginx.conf`和`/etc/harbor/ssl`的排查与解决步骤 --- #### **1. 问题定位** 当Harbor容器报错缺少`/etc/nginx/nginx.conf`和`/etc/harbor/ssl`,通常由以下原因导致: - **配置文件未正确生成**:Harbor在首次启动前需通过`prepare`脚本生成配置文件。 - **挂载卷权限问题**:Docker容器无法读取宿主机的配置文件或证书目录。 - **SSL证书未配置**:若启用HTTPS但未正确生成或放置SSL证书,会触发此错误。 --- #### **2. 逐步排查与修复** **步骤1:检查配置文件生成** - 确保已运行Harbor的配置生成脚本: ```bash # 进入Harbor安装目录 cd /path/to/harbor # 生成配置文件(根据实际选择安装方式) ./install.sh --with-notary --with-trivy # 或直接运行 ./prepare ``` 若已存在旧配置,建议清理后重新生成: ```bash docker-compose down -v # 清理旧容器和卷 rm -rf ./common/config # 删除旧配置文件 ./prepare # 重新生成配置 ``` **步骤2:验证SSL证书配置** - 若启用HTTPS,检查`harbor.yml`中的SSL配置: ```yaml https: port: 443 certificate: /etc/harbor/ssl/your_domain.crt # 证书路径 private_key: /etc/harbor/ssl/your_domain.key # 私钥路径 ``` **必须确保**: 1. 证书文件(`.crt`和`.key`)已放置在宿主机的`/data/harbor/ssl`目录(默认路径)。 2. 证书文件权限正确: ```bash chmod 600 /data/harbor/ssl/*.key chmod 644 /data/harbor/ssl/*.crt ``` **步骤3:检查挂载卷配置** - 查看`docker-compose.yml`中Nginx服务的挂载配置: ```yaml nginx: image: goharbor/nginx-photon:v2.7.0 volumes: - ./common/config/nginx:/etc/nginx:z - ./common/config/harbor/ssl:/etc/harbor/ssl:z ``` **必须确保**: 1. 宿主机路径`./common/config/nginx`和`./common/config/harbor/ssl`存在。 2. 若修改了默认路径,需同步更新`docker-compose.yml`。 **步骤4:检查SELinux或AppArmor限制** - 若宿主机启用SELinux/AppArmor,可能导致容器无法读取文件: ```bash # 临禁用SELinux setenforce 0 # 或添加SELinux规则 chcon -Rt svirt_sandbox_file_t /path/to/harbor/config ``` **步骤5:查看容器日志定位细节** - 通过日志确认具体错误: ```bash docker logs harbor-nginx # 替换为实际容器名 ``` 重点关注`Permission denied`或`No such file or directory`等关键信息。 --- #### **3. 完整修复流程示例** ```bash # 1. 清理旧配置和容器 cd /path/to/harbor docker-compose down -v rm -rf ./common/config # 2. 生成SSL证书(若未启用HTTPS可跳过) mkdir -p /data/harbor/ssl openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /data/harbor/ssl/your_domain.key \ -out /data/harbor/ssl/your_domain.crt \ -subj "/CN=your.domain.com" # 3. 更新harbor.yml中的证书路径 vi harbor.yml # 修改https部分指向证书 # 4. 生成配置文件并启动 ./prepare docker-compose up -d ``` --- #### **4. 扩展注意事项** - **版本兼容性**:确保Harbor版本与`docker-compose.yml`中镜像版本一致。 - **文件权限**:若使用非root用户运行Docker,需将配置目录权限赋予相应用户组。 - **数据备份**:清理操作前务必备份`/data/harbor`目录下的数据库和存储文件。 通过以上步骤,可系统性解决因配置文件或SSL证书缺失导致的Harbor容器启动问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值