harbor映象倉庫https配置

阿新 • • 發佈：2021-01-15

1.配置映象倉庫的https，需要生成金鑰，ssl金鑰生成相關知識可參考：openssl生成ca證書流程
2.接下來開始配置harbor的https

1.生成跟證書

#生成跟金鑰
openssl genrsa -out root.pem 2048
#生成跟請求檔案，harbor安裝足跡ip:192.168.56.108
openssl req -new -sha256 -out root.csr -key root.pem \
-subj "/C=CN/ST=guangdong/L=guangzhou/O=test/OU=Personal/CN=192.168.56.108" 
 
#簽發跟證書檔案
openssl req -x509 -new -nodes -sha256 -days 365 \
 -subj "/C=CN/ST=guangdong/L=guangzhou/O=test/OU=Personal/CN=192.168.56.108" \
 -key root.pem \
 -out root.crt

2.簽發生成harbor服務端使用證書

#生成harbor金鑰
openssl req -new -sha256 -out ca_harbor.csr -key ca_harbor.pem
#生成證書請求檔案
openssl req -new -sha256 - 
out ca_harbor.csr -key ca_harbor.pem
#簽發證書
openssl x509 -req -sha512 -days 365 \
    -extfile v3.ext \
    -CA root.cer -CAkey root.pem -CAcreateserial \
    -in ca_harbor.csr \
    -out ca_harbor.crt

3 生成一個x509 v3擴充套件檔案（具體原因未做深究，參照官方文件）
無論您使用FQDN還是IP地址連線到Harbor主機，都必須建立此檔案，以便可以為您的Harbor主機生成符合主題備用名稱（SAN）和x509 v3的證書擴充套件要求。替換DNS條目以反映您的域

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = IP:192.168.56.108
EOF

4.轉換ca_harbor.crt為harbor.cert，供Docker使用

openssl x509 -inform PEM -in ca_harbor.crt -out ca_harbor.cert

5.建立檔案，並把生成的證書複製過去

mkdir -p /etc/docker/certs.d/192.168.56.108/
cp /data/cert/ca_harbor.cert /etc/docker/certs.d/192.168.56.108/
cp /data/cert/ca_harbor.pem /etc/docker/certs.d/192.168.56.108/
cp /data/cert/ca_harbor.crt /etc/docker/certs.d/192.168.56.108/

6.進入到harbor的安裝目錄配置https,我的目錄/usr/local/harbor/harbor.yml

vi /usr/local/harbor/harbor.yml

在這裡插入圖片描述
7.停用harbor,並重啟docker,同時重新執行install.sh安裝檔案

docker-compose down -v
systemctl restart docker
./install.sh
#檢視443埠是否已啟用
netstat -nplt
#若netstat未找到命令，可先執行安裝工具類
yum -y install net-tools

在這裡插入圖片描述
8.進入瀏覽器以https訪問harbor,正常登陸訪問即可
https://192.168.56.108/

官方文件：Configure HTTPS Access to Harbor
參考部落格：harbor配置https訪問

harbor映象倉庫https配置

技術標籤：工具類harborhttpsssl 1.配置映象倉庫的https，需要生成金鑰，ssl金鑰生成相關知識可參考：openssl生成ca證書流程 2.接下來開始配置harbor的https

|NO.Z.00371|——————————|CloudNative|——|KuberNetes&CI/CD.V09|-----------------------------------------------------------|Jenkins.v08|harbor映象倉庫配置.v02|

[CloudNative：KuberNetes&CI/CD.V09] [Applications.KuberNetes]

Harbor 映象倉庫搭建

安裝 Docker # 下載 Docker 二進位制包 [root@k8s-master01 ~]# wget https://download.docker.com/linux/static/stable/x86_64/docker-18.09.1.tgz

Docker Harbor 映象倉庫

安裝 Docker https://www.cnblogs.com/jhxxb/p/11410816.html 修改配置 vim /etc/docker/daemon.json { \"insecure-registries\" : [\"myregistrydomain.com:5000\", \"0.0.0.0\"]

第六篇 kubernetes helm部署harbor映象倉庫

1.harbor映象倉庫簡介 Harbor 是為企業使用者設計的容器映象倉庫開源專案，包括了許可權管理(RBAC)、LDAP、審計、安全漏洞掃描、

Centos7下Harbor映象倉庫的搭建

Harbor可以自建倉庫公開的倉庫不適合自建映象上傳，需要自建映象倉庫 yum install docker-compose -y

Harbor映象倉庫的搭建使用

1.docker-compose官方地址：https://docs.docker.com/compose/install/ 2.Harbor官方地址：https://github.com/goharbor/harbor

harbor映象倉庫清理操作

兩年前清理過一次harbor映象，而現在又要面臨清映象的操作了，筆者目前所在的公司映象是存放在ceph叢集內部的，目前約200T，且該儲存池是兩副本，那麼佔用空間是400T左右。真的是相當浪費空間了。

Devops 開發運維高階篇之微服務持續整合（生成映象、上傳到harbor映象倉庫、拉取映象和釋出應用）

k8s harbor映象倉庫

Harbor映象倉庫的安裝及簡單使用 https://github.com/goharbor/harbor/releases docker-compose.yml 檔案修改

Harbor私有映象倉庫無坑搭建

一、介紹 Docker容器應用的開發和執行路不開可靠的映象管理，雖然Docker官方也提供了公共的映象倉庫，但是從安全和效率等方面考慮，部署我們私有環境的Registry也是非常必要的。 Harbor是由VMware公司開源的企業級的

企業級映象倉庫 Harbor 學習

1、 Harbor Installation Prerequisites 主機名設定：~]# hostnamectlset-hostname reg.linux.io 關閉防火牆：~]# for i in stop disable ;do sudo systemctl $i firewalld; done