Harbor 部署https协议

最新推荐文章于 2025-03-26 23:12:04 发布
原创 最新推荐文章于 2025-03-26 23:12:04 发布
· 636 阅读 · 5 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #网络协议 #http #docker #容器 #运维

背景:本文使用环境是Centos 7.9 安装Docker 26.1.4 版本,安装Harbor 2.10.2版本,harbor 默认使用http协议,如果使用https协议需要生成证书 。

1、修改host(172.30.10.48 修改为你自己harbor本机的ip

                              yourdomain.com 修改成你自己想要配置的域名 )

echo "172.30.10.48  yourdomain.com" >> /etc/hosts

2、生成ca私钥

cd /usr/local/docker/harbor/harbor       #进入到harbor安装目录 生成密钥
openssl genrsa -out ca.key 4096          #生成ca 密钥

3、继续生成(域名修改为自己制定的)

openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
 -key ca.key \
 -out ca.crt

4、生成一个服务器私钥(域名改成自己上面改的)

openssl genrsa -out yourdomain.com.key 4096

5、继续生成(域名改成自己上面改的)

openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
    -key yourdomain.com.key \
    -out yourdomain.com.csr

6、生成X509 v3的密钥文件(域名改成自己上面改的)

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=yourdomain.com
DNS.2=yourdomain
DNS.3=hostname
EOF

7、使用v3.ext文件生成你harbor主机密钥(域名改成自己上面改的)

openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in yourdomain.com.csr \
    -out yourdomain.com.crt

8、创建 /data/cert目录为了给harbor.yml使用

mkdir -p /data/cert/

9、执行复制命令,将证书复制到/data/cert下(域名改成自己上面改的)

cp yourdomain.com.crt /data/cert/
cp yourdomain.com.key /data/cert/

10、为docker生成对应的证书给它使用(域名改成自己上面改的)

openssl x509 -inform PEM -in yourdomain.com.crt -out yourdomain.com.cert

11、在docker所在机器创建对应目录(域名改成自己上面改的)

mkdir -p /etc/docker/certs.d/yourdomain.com/

12、复制证书到目录下

cp yourdomain.com.cert /etc/docker/certs.d/yourdomain.com/
cp yourdomain.com.key /etc/docker/certs.d/yourdomain.com/
cp ca.crt /etc/docker/certs.d/yourdomain.com/

13、配置harbor.yml(按照如下修改,改成你自己的证书)

https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /data/cert/yourdomain.com.crt
  private_key: /data/cert/yourdomain.com.crt

注意,yml文件有严格的配置文件缩写,注意配置文件缩写  可使用下面网站去检测yml配置文件格式是否正确

YAML Validator Online to validate YAML data (codebeautify.org)

14、重启docker

systemctl restart docker

15、返回harbor目录下,重新检测部署安装

./prepare      #检测harbor.yml配置文件
./install.sh   #安装harbor 通过docker-compose 重新安装harbor;只是重新生成harbor容器数据还在

如果./prepare 自检出现错误;

1、检查写入或更改配置文件的格式缩写;

2、检查certificate   private_key  密钥存放路径是否正确

16、验证harbor https协议配置情况

https://172.30.10.48  或者 https://yourdomain.com 可以访问harbor 管理页面 ,如果使用https://yourdomain.com 登录,需要dns添加主机域名信息;

MrYang2020
关注
Harbor配置HTTPS访问
qq_37193972的博客
08-16 1159
无论使用FQDN还是IP地址连接到Harbor主机,都必须创建此文件,以便可以为Harbor主机生成符合主题备用名称(SAN)和x509 v3的证书扩展要求。替换DNS条目以反映域。生成后ca.crt,yourdomain.com.crt和yourdomain.com.key文件,必须将它们提供给Harbordocker,重新配置它们。将服务器证书,密钥和CA文件复制到Harbor主机上的Docker证书文件夹中。Docker守护程序将.crt文件解释为CA证书,并将.cert文件解释为客户端证书
harbor配置https访问
wenbo885的博客
11-04 2347
docker版本:23.0.1harbor版本:v2.6.4虚拟机:192.168.66.100本次笔记主要记录harbor配置SSL,dockerharbor部署不在重点讲述,不会可自行百度。SSL证书主要是通过openssl生成,也可以通过阿里云或者腾讯云购买证书等。默认情况下,Harbor不附带证书。可以在没有安全性的情况下部署Harbor,以便您可以通过HTTP连接到它。但是,只有在没有连接到外部Internet的气隙测试或开发环境中,才可以使用HTTP
Harbor私有仓库部署与配置-https
lldhsds的专栏
06-27 1759
Harbor 是一个开源的云原生镜像仓库,用于存储和分发容器镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。本文用https+自签名证书部署
Harbor自建证书实现Https访问
最新发布
Governing的博客
03-26 1434
主机名:harbor250.lyx.com IP:10.0.0.250。#在windows上做hosts解析。
Harbor部署基于HTTPS协议访问的私有仓库
2301_76445126的博客
02-02 1945
本文主要记录在自己的测试环境上搭建基于https协议访问的harbor仓库,文章结尾附带本人自己编写的shell脚本,该脚本可用于在linux服务器上一键部署harbor仓库,可选择基于IP访问或者基于域名访问两种部署方式,有兴趣的可以自取
harborhttps部署操作
liuze的博客
07-02 671
harborhttps部署操作
Harbor安装与配置及Https(包教包会)
Null的博客
03-08 6620
Harbor 文章目录Harbor简介环境准备DockerLinux系统安装DockerDocker-compose安装在线安装离线安装更改端口启动查看状态使用推送镜像删除配置harborhttps访问证书生成CA证书生成服务器证书生成harbor仓库主机的证书先创建一个v3.ext文件生成harbor仓库主机的证书配置和安装证书配置harbor配置docker测试通过Helm部署具有高可用性的Harbor 简介 ​ Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共
centos安装部署Harbor并且配置https
Lxiaoch的博客
10-24 436
使用docker部署Harbor仓库
基于centos7.x的https协议harbor镜像仓库安装
神奇侠MAKER
12-26 624
8、需要添加信任 "insecure-registries": ["要信任的IP"]注意原来的9090要删掉,可能login会失败。2harborhttps配置。6、测试访问(端口修改成80)1、harbor下载安装参考。#配置文件有变化执行这个。5、重启harbor。9、重启docker
部署harbor并实现https(SAN签发证书)
soliso
11-09 3430
部署harbor
基于 HTTPS 方式部署 harbor 仓库
weixin_67050107的博客
05-04 468
harbor 仓库 HTTPS 协议
Day01-harbor仓库的https部署,kubernetes集群架构,部署方式及基于kubeadm快速构建集群实战
苦难带不走梦想
07-19 1406
2013年docker开源。2014年Google关注了docker容器编排工具Kubernetes(简称K8S)。- 可以原生支持docker编排,解决docker编排问题- 以集群方式工作;2014-03:2014-06: 发布版本... k8s采用Golang语言研发。2014 ---> K8S ----> CNCF组织。2017.12 ----> 白热化 ----> Google 占用市场70% + docker swarm 不足20% + 其他编排工具....
harbor安装并配置https
热门推荐
IT
07-22 1万+
Harbor 是一个VMware公司开源的镜像仓库,它使用策略和基于角色的访问控制来保护工件,确保镜像被扫描并且没有漏洞,并将镜像标记为可信。Harbor 是一个 CNCF 毕业项目,它提供合规性、性能和互操作性,以帮助您跨云原生计算平台(如 Kubernetes 和 Docker)一致且安全地管理工件。Habor在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等。
harbor2.1.3安装部署及使用(https版)
心之所系的博客
01-20 1547
. harbor安装 1. 程序下载安装 2. harbor http证书配置及访问 二. harbor使用 1.创建项目 2.创建用户 三. docker镜像上传/拉取
Harbor v1.4.0安装和https配置
qq_20649561的博客
04-25 928
一番学习之后,在centos7.4上成功安装harbor1.4.0,并配置https。1, 测试软件环境:CentOS Linux release 7.4.1708 (Core) Docker version 18.03.0-ce docker-compose version 1.21.0   本文没有涉及到相关的软件环境安装介绍,需要的同学可以参考 installation_guide.   推...
Docker 为你的镜像仓库Harbor部署HTTPS
小楼一夜听春雨,深巷明朝卖杏花
11-13 742
Harbor 部署HTTPS 生成SSL证书 配置https必须要有ssl证书,ssl证书可以是受信任的第三方CA签发的,大部分是花钱要买的,要域名证书公司帮你签发。这些都是受信任的,大概一个域名3000左右。 当然你也可以使用自签证书,比如使用openssl生成证书,或者使用cfssl工具去生成证书。 我这里使用自签证书,创建生成证书的目录ssl,并且下载配置cfssl工具 [root@reg harbor]# mkdir /ssl [root@reg harbor]# cd /ssl/
Harbor私有仓库搭建并配置https对接docker与kubernetes
qq_21475569的博客
03-01 2346
Harbor私有仓库搭建并配置https对接docker与kubernetes
配置对 HarborHTTPS 访问
琦彦
11-12 7210
默认情况下,Harbor 不附带证书。可以在没有安全性的情况下部署 Harbor,以便你可以通过 HTTP 连接到它。但是,在生产环境中,建议使用 HTTPS。如果你要使用Content Trust with Notary ,则必须使用 HTTPS。要配置 HTTPS,你必须创建 SSL 证书。你可以使用由受信任的第三方 CA 签名的证书,也可以使用自签名证书。本节介绍如何使用创建 CA,以及如何使用你的 CA 签署服务器证书和客户端证书。你也可以使用其他 CA 提供程序,例如。
Harbor HttpsHarbor部署https并配置containerd拉取镜像
你的博客
12-08 3122
新项目,要接手另一个k8s集群,那个集群是kubernates1.24的rke2版本,里面已经不用docker容器了,使用了containerd容器来生成pod,因此需要变化我们以前的docker使用方式。containerd的镜像仓库配置地址在 /etc/rancher/rke2/registries.yaml,修改该文件,将harbor地址,证书配置进去,具体的配置参数和方法可以参考官方文档。修改harbor.yml的https配置,这里我修改了默认端口为1443,并引入服务端证书
Kubernetes集群搭建与Harbor部署详解
2. LICENSE:这个文件包含了Harbor软件的许可协议,用户在使用前应仔细阅读,了解相关的使用限制和权利义务。 3. prepare:这个脚本文件可能包含Harbor安装前的环境准备步骤,如安装依赖、配置环境变量等。通常,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值