docker基础:私库系列:再探Harbor:(3) https方式的私库管理

这篇文章来看一下在harbor下如何使用https的方式。

Step 1:创建CA

Step 2:创建证书请求文件csr

Step 3:创建证书

Step 4:设定证书&修改

将证书拷贝到/root/cert, 后面将harbor.cfg中的路径也同样设定

修改harbor.cfg的如下设定:

Step 5:

从docker的systemd设定文件的dockerd的启动参数中,删除如下设定:

Step 6: 修改docker-compose.yml

修改docker-compose.yml,https宿主端口443 -> 8848

Step 7:重启harbor

停止当前harbor服务

起效docker设定

因为删除了insecure registry的设定,所以需要sytemd的命令使之起效

执行prepare

启动harbor

确认结果

使用docker login确认

或者使用-u和-p结合直接输入用户名和密码进行login

确认https的访问

页面确认

常见错误

一般来说https的方式只要hostname/docker-compose.yml配置正确,prepare没有忘记执行,一般来说不会出错,出错的大概率可能在于docker login,一般因为一般需要设定OS和docker中的ca和证书操作未执行的缘故。

signed by unknown authority

CA是收费验证的机构,而这里我们自己签的显然不是其他人所能接受的,所以我们需要将我们做的CA添加到信任OS的信任列表中,不然可能会出现诸如如下的错误信息

对应方法

将证书添加到OS信任的列表中即可

然后重启docker,这个问题一般即可解决

parent certificate cannot sign this kind of certificate

对应方法

将ca证书添加到docker信任路径下,并重启docker即可

发表评论

登录后才能评论
服务中心
服务中心
联系客服
联系客服
返回顶部