Harbor1.5.0配置https-創(chuàng)新互聯(lián)

安裝harbor

建網(wǎng)站原本是網(wǎng)站策劃師、網(wǎng)絡(luò)程序員、網(wǎng)頁(yè)設(shè)計(jì)師等,應(yīng)用各種網(wǎng)絡(luò)程序開(kāi)發(fā)技術(shù)和網(wǎng)頁(yè)設(shè)計(jì)技術(shù)配合操作的協(xié)同工作。成都創(chuàng)新互聯(lián)公司專(zhuān)業(yè)提供成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作,網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站制作(企業(yè)站、響應(yīng)式網(wǎng)站建設(shè)、電商門(mén)戶(hù)網(wǎng)站)等服務(wù),從網(wǎng)站深度策劃、搜索引擎友好度優(yōu)化到用戶(hù)體驗(yàn)的提升,我們力求做到極致!

創(chuàng)建證書(shū)

mkdir-p /data/cert
cd /data/cert

私有證書(shū)

#生成一個(gè)私有證書(shū)
openssl req -newkey rsa:4096 -nodes-sha256-keyout ca.key -x509-days365-out ca.crt
?
# openssl req作用生成證書(shū)請(qǐng)求文件、驗(yàn)證證書(shū)請(qǐng)求文件和創(chuàng)建根CA。
# -newkey args :創(chuàng)建一個(gè)新的證書(shū)請(qǐng)求,并創(chuàng)建私鑰。args的格式是"rsa:bits",其中bits是rsa密鑰的長(zhǎng)度,如果bits省略了(即-newkey rsa),則長(zhǎng)度默認(rèn)該值為2048。
# -nodes:默認(rèn)情況下,openssl req自動(dòng)創(chuàng)建私鑰時(shí)都要求加密并提示輸入加密密碼,指定該選項(xiàng)后則禁止對(duì)私鑰文件加密。
# -keyout filename:指定自動(dòng)創(chuàng)建私鑰時(shí)私鑰的存放位置。
# -sha256:指定對(duì)創(chuàng)建請(qǐng)求時(shí)提供的申請(qǐng)者信息進(jìn)行數(shù)字簽名時(shí)的單向加密算法。
# -x509 :指定該選項(xiàng)時(shí),將生成一個(gè)自簽署證書(shū),而不是創(chuàng)建證書(shū)請(qǐng)求。一般用于測(cè)試或者為根CA創(chuàng)建自簽名證書(shū)。
# -days n  :指定自簽名證書(shū)的有效期限,默認(rèn)30天,需要和"-x509"一起使用。
# -out filename:證書(shū)請(qǐng)求或自簽署證書(shū)的輸出文件。

公有證書(shū)

# 生成證書(shū)請(qǐng)求文件、驗(yàn)證證書(shū)請(qǐng)求文件和創(chuàng)建根CA,實(shí)現(xiàn)IP注冊(cè)主機(jī)證書(shū)!
openssl genrsa -out server.key  4096
openssl req -new-key server.key -subj"/CN=192.168.50.12"-out server.csr
echo subjectAltName = IP:192.168.50.12 >extfile.cnf
openssl x509 -req-days365-in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial-extfile extfile.cnf -out server.crt
?
?
# -subj args  :替換或自定義證書(shū)請(qǐng)求時(shí)需要輸入的信息,并輸出修改后的請(qǐng)求信息。args的格式為"/type0=value0/type1=value1...",CN一般是證書(shū)注冊(cè)機(jī)構(gòu)名稱(chēng)。
# subjectAltName:使用者備用名稱(chēng)。

編輯harbor配置文件

訪(fǎng)問(wèn)協(xié)議。默認(rèn)是http,如果搭建https的倉(cāng)庫(kù)就改為https。

ui_url_protocol = https
使用docker,從 harbor 私有倉(cāng)庫(kù)拉取鏡像

harbor服務(wù)器本地登陸常見(jiàn)登陸harbor報(bào)錯(cuò)如下:

報(bào)錯(cuò)1:Error response from daemon: Get : x509: certificate signed by unknown authority

報(bào)錯(cuò)2:Error response from daemon: Get : dial tcp 192.168.156.102:443: connect: connection refused

報(bào)錯(cuò)1解決方式centos7系統(tǒng)以上報(bào)錯(cuò)的原因是因?yàn)樽院灥淖C書(shū)沒(méi)有加入到系統(tǒng)級(jí)別信任,只需要將.crt拷貝到/etc/pki/ca-trust/source/anchors/reg.名稱(chēng).crt,然后需要執(zhí)行命令update-ca-trust,最后重啟harbor和docker即可!

ubunt16.04系統(tǒng)以上報(bào)錯(cuò)的原因是因?yàn)樽院灥淖C書(shū)沒(méi)有加入到系統(tǒng)級(jí)別信任,只需要將.crt拷貝到/usr/local/share/ca-certificates/reg.名稱(chēng).crt,然后執(zhí)行命令update-ca-certificates,最后重啟harbor和docker即可!

報(bào)錯(cuò)2解決方式

添加daemon.json

客戶(hù)端將證書(shū)追加到自己的ca-bundle.crt認(rèn)證文件中cat server.crt >>/etc/pki/tls/certs/ca-bundle.crt

添加daemon.json

使用Containerd,從 harbor 私有倉(cāng)庫(kù)拉取鏡像
vim /etc/containerd/config.toml

[plugins."io.containerd.grpc.v1.cri".registry]
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."192.168.50.80"]
          endpoint = ["https://192.168.50.80"]
      [plugins."io.containerd.grpc.v1.cri".registry.configs]
        [plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.50.80".tls]
          insecure_skip_verify = false
          ca_file = "/etc/containerd/cert/ca.crt"
        [plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.50.80".auth]
          username = "admin"
          password = "123456"

添加公共證書(shū)

mv server.crt /etc/containerd/cert/ca.crt

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商?創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級(jí)流量清洗系統(tǒng)配攻擊溯源,準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性,企業(yè)級(jí)服務(wù)器適合批量采購(gòu),新人活動(dòng)首月15元起,快前往官網(wǎng)查看詳情吧

網(wǎng)站名稱(chēng):Harbor1.5.0配置https-創(chuàng)新互聯(lián)
轉(zhuǎn)載源于:http://bm7419.com/article2/iigoc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站制作、企業(yè)網(wǎng)站制作服務(wù)器托管、網(wǎng)站收錄小程序開(kāi)發(fā)、網(wǎng)站營(yíng)銷(xiāo)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)