harbor https 客户端连接配置

最新推荐文章于 2025-06-01 11:01:49 发布
最新推荐文章于 2025-06-01 11:01:49 发布
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: java linux docker 文章标签: harbor docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26531719/article/details/105865970
本文介绍了解决Harbor私有仓库配置HTTPS后,从其他机器使用Docker登录时出现的错误“x509: certificatesignedbyunknownauthority”。提供了三种配置解决方案,包括修改docker配置文件、拷贝CA证书以及直接指定不安全注册表。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

harbor配置https后,从其他机器docker login登陆会报错:

 

docker pull x509:certificate signed by unknown authority

每个客户端都需要经过配置:

配置方式1

修改配置:

# vim /etc/docker/daemon.json

{

  "insecure-registries": ["registry.svc.xxx.cn"]

}

重启docker

systemctl restart docker

登陆harbor

docker login -uadmin –p***    domain   成功

 

配置方式2

1、登陆私有仓库服务器,进入/etc/docker/certs.d/目录下,找到ca.crt证书

 

2、将该证书拷贝一份到目标主机(即使用docker login主机)上,并放在/etc/docker/certs.d/下

 

3、重启docker服务,systemctl restart docker

 

4、登陆该私有仓库docker login *******,输入用户名密码后,登陆成功

配置方式3

  1. 修改docker 配置

vi /usr/lib/systemd/system/docker.service

增加一行--insecure-registry  harbor.sunyasec.com \

harbor.sunyasec.com为域名

2.重新加载配置

systemctl daemon-reload

3.重启docker

systemctl restart docker

4. 登陆该私有仓库docker login *******,输入用户名密码后,登陆成功

 

 

Rancher环境下访问Harbor时出现x509: 证书签名由未知机构引起的问题
LogicGuruX的博客
08-16 1872
以上就是解决Rancher环境下访问Harbor时出现x509: 证书签名由未知机构引起的问题的方法。通过将Harbor的证书导入Centos7系统并重新启动Docker服务,我们可以顺利地访问和操作Harbor中的镜像仓库。然而,有时在访问Harbor时可能会出现x509: 证书签名由未知机构引起的问题。您可以通过Rancher访问Harbor,而不再遇到x509: 证书签名由未知机构引起的问题。要解决这个问题,我们需要将Harbor的证书导入到Centos7系统的受信任证书存储中。
Harbor HttpsHarbor部署https配置containerd拉取镜像
你的博客
12-08 3201
新项目,要接手另一个k8s集群,那个集群是kubernates1.24的rke2版本,里面已经不用docker容器了,使用了containerd容器来生成pod,因此需要变化我们以前的docker使用方式。containerd的镜像仓库配置地址在 /etc/rancher/rke2/registries.yaml,修改该文件,将harbor地址,证书配置进去,具体的配置参数和方法可以参考官方文档。修改harbor.yml的https配置,这里我修改了默认端口为1443,并引入服务端证书。
harbor配置https访问
wenbo885的博客
11-04 2379
docker版本:23.0.1harbor版本:v2.6.4虚拟机:192.168.66.100本次笔记主要记录harbor配置SSL,dockerharbor部署不在重点讲述,不会可自行百度。SSL证书主要是通过openssl生成,也可以通过阿里云或者腾讯云购买证书等。默认情况下,Harbor不附带证书。可以在没有安全性的情况下部署Harbor,以便您可以通过HTTP连接到它。但是,只有在没有连接到外部Internet的气隙测试或开发环境中,才可以使用HTTP。
Harbor v1.4.0安装和https配置
qq_20649561的博客
04-25 935
一番学习之后,在centos7.4上成功安装harbor1.4.0,并配置https。1, 测试软件环境:CentOS Linux release 7.4.1708 (Core) Docker version 18.03.0-ce docker-compose version 1.21.0   本文没有涉及到相关的软件环境安装介绍,需要的同学可以参考 installation_guide.   推...
harbor】--配置https
最新发布
2401_88076102的博客
06-01 754
这个证书会用在 Harbor 上启用 HTTPS 访问,客户端需要信任这个证书才能避免浏览器警告。
Harbor私有仓库部署与配置-https
lldhsds的专栏
06-27 1832
Harbor 是一个开源的云原生镜像仓库,用于存储和分发容器镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。本文用https+自签名证书部署。
Harbor安装与配置Https(包教包会)
Null的博客
03-08 6671
Harbor 文章目录Harbor简介环境准备DockerLinux系统安装DockerDocker-compose安装在线安装离线安装更改端口启动查看状态使用推送镜像删除配置harborhttps访问证书生成CA证书生成服务器证书生成harbor仓库主机的证书先创建一个v3.ext文件生成harbor仓库主机的证书配置和安装证书配置harbor配置docker测试通过Helm部署具有高可用性的Harbor 简介 ​ Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共
客户端连接Harbor镜像仓库配置
weixin_46619666的博客
10-24 556
客户端无法正常访问harbor
Harbor配置HTTPS访问
qq_37193972的博客
08-16 1204
无论使用FQDN还是IP地址连接Harbor主机,都必须创建此文件,以便可以为Harbor主机生成符合主题备用名称(SAN)和x509 v3的证书扩展要求。替换DNS条目以反映域。生成后ca.crt,yourdomain.com.crt和yourdomain.com.key文件,必须将它们提供给Harbordocker,重新配置它们。将服务器证书,密钥和CA文件复制到Harbor主机上的Docker证书文件夹中。Docker守护程序将.crt文件解释为CA证书,并将.cert文件解释为客户端证书。
docker基础:私库系列:再探Harbor:(8) https方式下的客户端docker login连接方法
知行合一 止于至善
01-16 4743
这篇文章整理一下https方式搭建的harbor服务器,客户端如何使用docker login进行连接
Harbor系列之3:使用docker环境安装Harbor仓库-https部署
lldhsds的专栏
07-24 2801
Harbor 是一个开源的云原生镜像仓库,用于存储和分发容器镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。本文记录使用docker环境安装部署Harbor仓库,使用https协议,采用自签名证书。本文时间部署Harbor v2.11.0版本,采用离线部署安装包。
containerd 使用harbor
惊云
06-17 1169
containerd 使用harbor
部署 Docker harbor (httphttps)及使用
qq1271566323的博客
10-11 1454
docker harbor (http/https)使用
Docker的x509: certificate signed by unknown authority解决
Hacah的博客
04-27 2751
Docker的x509: certificate signed by unknown authority解决 背景 在使用私库Harbor的时候,登录报错,x509: certificate signed by unknown authority。 解决办法 打开deamon,json(不存在就创建这个文件) sudo vi /etc/docker/daemon.json 添加以下配置 { "insecure-registries":["xxx"] } xxx填写私库地址 然后重启docke
docker-Harbor
秋实的博客
10-29 565
5.1 K8s拉取镜像报http: server gave HTTP response to HTTPS client。1.1 下载 harbor 离线包,我是从一台机器docker save -o将镜像打包之后拿过来的。5.3 harbor物理机重启,docker重启导致问题。3.2 docker-compose配置文件修改。1.2 docker-compose二进制文件。3.3 docker添加受信任的私有镜像仓库。证书给harbor挂载目录。证书给docker挂载目录。harbor官网浏览。
harborhttps访问方式及自定义证书
haha_yyds的博客
06-27 2450
k8s拉取镜像需要https访问harbor,需要自定义证书
Harbor私有仓库搭建并配置https对接docker与kubernetes
qq_21475569的博客
03-01 2379
Harbor私有仓库搭建并配置https对接docker与kubernetes
部署docker harbor(http/https)的使用及错误总结
wtf1213800的博客
03-08 2280
修改为你的域名的话 除了你的虚拟机/etc/hosts里面要加一条你的域名之外 你想Windows访问的话也需要增加这个域名 不然Windows只能满世界找你的域名网页在哪,你想Windows增加域名的话就在C:\Windows\System32\drivers\etc 这个路径下的hosts文件修改 因为没权限不能直接修改 你就把这个文件拉到桌面然后修改了之后拉上去,-newkey -newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,
Harbor 2.0.1 加密配置指南:确保安全
接下来,证书和私钥需要被放置在Docker信任存储中,以便Docker客户端能够信任连接Harbor的服务。在这个示例中,证书路径是`/etc/docker/certs.d/`下的`ca.cert`, `ca.key` 和 `ca.crt`。 最后,配置Harbor的`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值