harbor的https部署操作

原创 已于 2024-07-02 10:18:43 修改 · 685 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #网络协议 #http

于 2024-07-02 10:01:30 首次发布

1、修改host(x.x.x.x修改为你自己harbor本机的ip

harbor.lz.com修改成你自己想要配置的域名)

echo "x.x.x.x  harbor.lz.com" >> /etc/hosts

如若配置错误使用如下指令删除

sed -i '$d' /etc/hosts

2、切换到harbor的路径,方便后续操作。

cd /opt/harbor/harbor/

3、生成CA私钥

openssl genrsa -out ca.key 4096

4、继续生成(域名改成自己上面改的)

openssl req -x509 -new -nodes -sha512 -days 3650 \

-subj "/C=CN/ST=Shandong/L=Jinan/O=lz/OU=Personal/CN=harbor.lz.com" \

-key ca.key \

-out ca.crt

5、生成一个服务器私钥(域名改成自己上面改的)

openssl genrsa -out harbor.lz.com.key 4096

6、继续生成(域名改成自己上面改的)

openssl req -sha512 -new \

    -subj "/C=CN/ST=Shandong/L=Jinan/O=lz/OU=Personal/CN=harbor.lz.com" \

    -key harbor.lz.com.key \

    -out harbor.lz.com.csr

7、生成X509 v3的密钥文件(域名改成自己上面改的)


cat > v3.ext <<-EOF

authorityKeyIdentifier=keyid,issuer

basicConstraints=CA:FALSE

keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment

extendedKeyUsage = serverAuth

subjectAltName = @alt_names



[alt_names]

DNS.1=harbor.lz.com

DNS.2=harbor.lz

DNS.3=hostname

EOF

8、使用v3.ext文件生成你harbor主机密钥(域名改成自己上面改的)

openssl x509 -req -sha512 -days 3650 \

    -extfile v3.ext \

    -CA ca.crt -CAkey ca.key -CAcreateserial \

    -in harbor.lz.com.csr \

    -out harbor.lz.com.crt

9、创建 /data/cert目录为了给harbor.yml使用

mkdir -p ./data/cert

10、执行复制命令,将证书复制到/data/cert下(域名改成自己上面改的)

cp harbor.lz.com.crt ./data/cert/

cp harbor.lz.com.key ./data/cert/

11、为docker生成对应的证书给它使用(域名改成自己上面改的)

openssl x509 -inform PEM -in harbor.lz.com.crt -out harbor.lz.com.cert

12、在docker所在机器创建对应目录(域名改成自己上面改的)

mkdir -p /etc/docker/certs.d/harbor.lz.com:8080/

13、复制证书到目录下

cp harbor.lz.com.cert /etc/docker/certs.d/harbor.lz.com:8080/

cp harbor.lz.com.key /etc/docker/certs.d/harbor.lz.com:8080/

cp ca.crt /etc/docker/certs.d/harbor.lz.com:8080/

14、配置harbor.yml(按照如下修改,改成你自己的证书)


hostname: harbor.lz.com



# http related config

#http:

  # port for http, default is 80. If https enabled, this port will redirect to https port

#  port: 8080



# https related config

https:

  # https port for harbor, default is 443

  port: 8080

  # The path of cert and key files for nginx

  certificate: /opt/harbor/harbor/data/cert/harbor.lz.com.crt

  private_key: /opt/harbor/harbor/data/cert/harbor.lz.com.key

15、重启docker

systemctl restart docker

16、进入harbor目录下,重新预部署

./prepare

17、关闭harbor

docker-compose down -v

18、重启harbor

docker-compose up -d

19、docker登陆harbor

docker login harbor.lz.com

遇到问题:

问题①:

docker login harbor.lz.com

Username: admin

Password:

Error response from daemon: Get "https://harbor.lz.com/v2/": Get "https://x.x.x.x/service/token?account=admin&client_id=docker&offline_token=true&service=harbor-registry": tls: failed to verify certificate: x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs

进入/etc/docker/daemon.json

加入echo '{"insecure-registries":["harbor.lz.com"]}' > /etc/docker/daemon.json

重启docker

systemctl restart docker

问题②:

本地访问域名

修改hosts文件

加入

x.x.x.x  harbor.lz.com

验证,浏览器访问:

https://x.x.x.x:8080

https://harbor.lz.com:8080

Harbor私有仓库部署与配置-https
lldhsds的专栏
06-27 1829
Harbor 是一个开源的云原生镜像仓库,用于存储和分发容器镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。本文用https+自签名证书部署
Harbor配置HTTPS访问
qq_37193972的博客
08-16 1204
无论使用FQDN还是IP地址连接到Harbor主机,都必须创建此文件,以便可以为Harbor主机生成符合主题备用名称(SAN)和x509 v3的证书扩展要求。替换DNS条目以反映域。生成后ca.crt,yourdomain.com.crt和yourdomain.com.key文件,必须将它们提供给Harbor和docker,重新配置它们。将服务器证书,密钥和CA文件复制到Harbor主机上的Docker证书文件夹中。Docker守护程序将.crt文件解释为CA证书,并将.cert文件解释为客户端证书。
Harbor部署基于HTTPS协议访问的私有仓库
2301_76445126的博客
02-02 1985
本文主要记录在自己的测试环境上搭建基于https协议访问harbor仓库,文章结尾附带本人自己编写的shell脚本,该脚本可用于在linux服务器上一键部署harbor仓库,可选择基于IP访问或者基于域名访问两种部署方式,有兴趣的可以自取
harbor】--配置https
最新发布
2401_88076102的博客
06-01 750
这个证书会用在 Harbor 上启用 HTTPS 访问,客户端需要信任这个证书才能避免浏览器警告。
配置对 HarborHTTPS 访问
琦彦
11-12 7352
默认情况下,Harbor 不附带证书。可以在没有安全性的情况下部署 Harbor,以便你可以通过 HTTP 连接到它。但是,在生产环境中,建议使用 HTTPS。如果你要使用Content Trust with Notary ,则必须使用 HTTPS。要配置 HTTPS,你必须创建 SSL 证书。你可以使用由受信任的第三方 CA 签名的证书,也可以使用自签名证书。本节介绍如何使用创建 CA,以及如何使用你的 CA 签署服务器证书和客户端证书。你也可以使用其他 CA 提供程序,例如。
harbor配置https访问
wenbo885的博客
11-04 2378
docker版本:23.0.1harbor版本:v2.6.4虚拟机:192.168.66.100本次笔记主要记录harbor配置SSL,docker,harbor部署不在重点讲述,不会可自行百度。SSL证书主要是通过openssl生成,也可以通过阿里云或者腾讯云购买证书等。默认情况下,Harbor不附带证书。可以在没有安全性的情况下部署Harbor,以便您可以通过HTTP连接到它。但是,只有在没有连接到外部Internet的气隙测试或开发环境中,才可以使用HTTP
一文读懂Harbor以及部署实践攻略
热门推荐
StevenZeng学堂
09-08 2万+
❤️ 摘要:Harbor 是一个企业级的云原生容器镜像仓库,由 VMware 主导开发并贡献给 Cloud Native Computing Foundation (CNCF)。它通过为 Docker 镜像提供安全、高效的管理能力,帮助企业简化容器应用程序的交付流程。相比于传统的 Docker Registry,Harbor 提供了更多的企业级特性,如容器镜像仓库之间的镜像复制、用户管理、访问控制、漏洞扫描和镜像签名等功能。
harbor仓库部署
Albert_OS的博客
08-12 572
Harbor仓库部署
Harbor系列之4:使用Harbor chart部署到Kubernetes环境
lldhsds的专栏
07-27 918
之前harbor的安装都是借助docker完成一键安装部署,安装完成之后harbor组件均运行到一台机器上面,本文实践harbor在k8s环境中的部署
Harbor 部署教程
Hi20240217的博客
01-23 750
Harbor 是一个开源的企业级容器镜像注册中心,提供高效的镜像管理、访问控制、安全扫描等功能。通过以上步骤和注意事项,您可以顺利部署和管理 Harbor 容器镜像注册中心,提升企业的容器化管理能力
helm部署harbor离线包加脚本
10-29
至于脚本,则是自动化部署过程中必不可少的一部分,可以简化重复操作,提高部署效率。 Helm部署Harbor的过程主要涉及以下几个步骤: 首先,确保你已经安装了Helm工具,并且拥有一个运行中的Kubernetes集群。接下来...
harbor https配置
houduanq的博客
10-05 584
【代码】harbor https配置。
部署harbor并实现https(SAN签发证书)
soliso
11-09 3459
部署harbor
Harbor配置https
zlyGOGOGO的博客
08-10 1322
harbor是不附带任何证书的,因此默认情况下使用http来进行访问 K8S在使用harbor作为私有仓库时或生产环境下强烈建议使用https 生成证书 生产环境下,需要从CA获取证书,测试或者开发可以使用OpenSSL自己生成证书 生成私钥 # 创建证书的存储目录 mkdir /home/ssl cd /home/ssl openssl genrsa -out ca.key 4096 生成证书 openssl req -x509 -new -nodes -sha512 -days 36
harbor安装并配置https
IT
07-22 1万+
Harbor 是一个VMware公司开源的镜像仓库,它使用策略和基于角色的访问控制来保护工件,确保镜像被扫描并且没有漏洞,并将镜像标记为可信。Harbor 是一个 CNCF 毕业项目,它提供合规性、性能和互操作性,以帮助您跨云原生计算平台(如 Kubernetes 和 Docker)一致且安全地管理工件。Habor在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等。
Harbor HttpsHarbor部署https并配置containerd拉取镜像
你的博客
12-08 3198
新项目,要接手另一个k8s集群,那个集群是kubernates1.24的rke2版本,里面已经不用docker容器了,使用了containerd容器来生成pod,因此需要变化我们以前的docker使用方式。containerd的镜像仓库配置地址在 /etc/rancher/rke2/registries.yaml,修改该文件,将harbor地址,证书配置进去,具体的配置参数和方法可以参考官方文档。修改harbor.yml的https配置,这里我修改了默认端口为1443,并引入服务端证书。
案例9.Harbor 安全 Https 配置
weixin_56408536的博客
03-10 1478
官方文档:https://goharbor.io/docs/2.12.0/install-config/configure-https/此行必须是网站的域名,而且 harbor 主机的 /etc/hosts可以不解析此域名,不能是 IP 地址,否则登录时会报如下错误。下载地址: https://github.com/docker/compose/releases。下载地址: https://github.com/goharbor/harbor/releases。Web界面 – 项目 – 新建项目。
部署harbor服务器(https/http
qq_31055683的博客
04-16 554
1、下载官方的harbor离线包 https://github.com/goharbor/harbor/releases 2、下载后上传到服务器并解压 3、修改harbor.yml4、https需要生成签证 mkdir ssl #生成私有key openssl genrsa -out ~/harbor-install/harbor/ssl/harbor-ca.key ll ssl/ touch /root/.rnd #签证 openssl req -x509 -new -nodes -key ~/ha
Harbor私有仓库搭建并配置https对接docker与kubernetes
qq_21475569的博客
03-01 2377
Harbor私有仓库搭建并配置https对接docker与kubernetes
k8s部署harborhttps
04-27
要在Kubernetes上部署Harbor并启用HTTPS,您需要执行以下步骤: 1. 创建一个自签名证书并将其存储在Kubernetes的Secret对象中。...以上步骤仅提供了概述,具体操作步骤请参考Harbor官方文档中的部署指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值