为harbor仓库添加https,新增DigiCert 免费版SSL证书

news2024/11/26 0:39:15

 完成效果:

 

前言:在本地搭建好docker的镜像仓库harbor后,当我们登录docker login时,会提示证书问题x509: cannot validate certificate

登录本地报错X509

无法登录仓库也无法上传和拉取镜像,虽然有本机的解决方法,那就是在docker配置中增加

vim /usr/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd --insecure-registry https://192.168.2.23:4430

但此方法还是有问题,每一台docker服务器都要配置,而且是以IP地址为前缀的tag,所以就想到用自签名SSL证书,但是自签名证书不可信问题又导致无法登录,某些docker主机还是报证书问题,包括k8s中创建的镜像仓库验证,于是自签名证书变得不可用。

开始创建DigiCert 免费版 SSL证书应用于harbor仓库。

1、登录域名控制台

这里以阿里云为例,如果没有域名,这里需要你购买域名。有了域名后添加域名解析

创建证书完成后,并下载证书,服务器类型选nginx。

2、上传harbor服务器

把下载到的文件进行解压操作。

在服务器创建文件夹,并cd进入这个文件夹

mkdir -p /home/cert/你的域名/

cd home/cert/你的域名/

上传解压后的证书文件到这个目录里面,上传完成查看内容ls -la

3、配置harbor文件https属性

编辑harbor.yml文件

vim /root/harbor/harbor.yml

取消https的注释,并且编辑certificate和private_key证书文件路径。按照下方配置即可

4、重新预配置harbor并安装

在/root/harbor目录下执行以下命令,先预配置,再安装

./prepare

./install.sh

5、检查harbor服务是否正常

使用docker ps命令检查容器是否全部启动成功,访问harbor页面。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/780788.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

android studio 新建项目没有R文件

android studio 新建项目没有R文件,处理步骤 1,找一个能打开的项目替换根目录下的settings.gradle 2,改app 目录下的build.gradle文件 3,改gradle版本 4,改AndroidManifest.xml 5,改theme 改为,ok.

gtest测试用例注册及自动化调度机制源代码流程分析

gtest的入门参见: 玩转Google开源C单元测试框架Google Test系列(gtest) gtest源码分析流程参见: gtest流程解析 测试用例注册流程分析要点:TEST_F宏替换、C静态成员的动态初始化。 自动化调度流程分析要点:UnitTest、UnitTestIm…

CRM系统的排名?都有哪些特点?

在当今商业世界中,CRM客户管理系统是每一家企业所必不可少的工具。它们能够帮助企业管理客户信息,跟进销售机会以及提高客户体验。众多的CRM中,哪个CRM性价比高,企业该如何选择? 在比较CRM软件时,除基本功…

90道渗透测试面试题(附答案)

2023年已经快过去一半了,不知道小伙伴们有没有找到自己心仪的工作呀。最近后台收到不少小伙伴说要我整理一些渗透测试的面试题,今天它来了!觉得对你有帮助的话记得点个赞再走哦~ 1、什么是渗透测试? 渗透测试是一种评估计算机系统…

HCIA练习2

目录 第一步 启动eNSP,搭建如图所示的拓扑结构 第二步 进行子网的划分 ​第三步 从第二步划分的16个网段中,选择14个网段进行使用 第四步 对路由器各个端口进行IP配置 第五步 对每个路由器的环回接口进行配置 第六步 对路由器进行静态路由配…

QT designer的安装+PyUIC 和 PyRCC

PyQt5的安装 整个环境的搭建,主要内容为:Python PyCharm PyQt5 学习pyqt5制作界面的视频推荐网址: https://www.bilibili.com/video/BV1YT4y1r7tK?spm_id_from333.999.0.0&vd_sourceda469f8dadbc58a00f885b3f7be5ef05 配置工具&…

java项目之文物管理系统(ssm+mysql+jsp)

风定落花生,歌声逐流水,大家好我是风歌,混迹在java圈的辛苦码农。今天要和大家聊的是一款基于ssm的文物管理系统。技术交流和部署相关看文章末尾! 开发环境: 后端: 开发语言:Java 框架&…

Linux系统上安装 Redis 5.0 版本

文章目录 一、安装 gcc二、Redis官网下载安装包三、xftp上传安装包四、解压安装包五、编译与安装(make)六、后台启动七、查看rdis进程八、客户端连接 一、安装 gcc 安装gcc的主要作用是提供编译器和工具链,因为redis是c语言编写的&#xff0…

基于Vue+Element Plus实现表格组件

目录 前言分析实现例子效果图前言 表格对于管理类项目是很重要的,可以只管的展示和比比较数据。使用Element Plus能解决一部分问题,但是还存在一些缺点和不足。 分析 浏览器上表格数据展示空间不足。列显示太多不够直观。完全依赖官方表格组件代码过于臃肿不利于管理和优化…

mybatis 基础3

1.collection标签 查询-场景:一对多 2.动态查询 3.动态添加 4.动态修改 5. 批量添加 foreach标签中属性的用法 6.查询-参数为List 7.查询-参数为Map

【后端面经】前言汇总(0)

文章目录 一、机会是留给有准备的人二、课程设计第一部分:微服务架构第二部分:数据库与 MySQL第三部分:消息队列第四部分:缓存所谓缓存用得好,性能没烦恼。第五部分:NoSQL三、总结一、机会是留给有准备的人 近两年互联网行业增速放缓,ChatGPT 又引发了一波新的 AI 浪潮,…

“百模大战”打响,如何评估一个AI大模型的能力水平?

‍数据智能产业创新服务媒体 ——聚焦数智 改变商业 大型AI模型已经变得越来越常见,它们在许多复杂任务中展现出了强大的实力,引领着前沿技术的发展趋势。这些大模型既给了我们无限的可能,也带来了一个难题:在“百模大战”的大背…

【Flume 01】Flume简介、部署、组件

1 Flume简介 Flume是一个高可用、高可靠、分布式的海量日志采集、聚合和传输的系统 主要特性: 它有一个简单、灵活的基于流的数据流结构(使用Event封装)具有负载均衡机制和故障转移机制一个简单可扩展的数据模型(Source、Channel、Sink) Sou…

C# List 详解一

目录 一、概述 二、构造函数 1.List() 2.List(IEnumerable) 3.List(Int32) 三、属性 1.Capacity 2.Count 3.Item[Int32] 四、方法 1.Add(T) 2.AddRange(IEnumerable) 3.AsReadOnly() 4.BinarySearch(T) C# List 详解一 1.Add…

vue3+antd搭建登录页面——vue3初体验——基础积累

最近在跟着大神学习vue3,学习过程中遇到各种问题,简直跟几年前学习vue2时一样的不知所措。 认识vite_vue3 初始化项目到打包:http://t.csdn.cn/B3bwC 为了方便,我是直接在stepin-template项目的基础上操作的,省略了上…

Unity VisualScripting(Bolt)自定义Node(带详细注释)

效果:获取一个物体的全部子物体和孙物体等从属物体 //引用一些东西,这样才能用某些API using System.Collections; using System.Collections.Generic; using Unity.VisualScripting; using UnityEngine;//类名和Node名一样 public class GetTreeChildr…

为什么要学框架?什么是Spring?

为什么要学框架?什么是Spring? 一、为什么要学框架? 学习框架相当于从 “小作坊” 到 “工厂” 的升级,小作坊什么都要自己做,工厂是组件式装配,特点就是高效。框架更加易用、简单且高效。 框架的优点展…

51单片机--DS18B20温度感应器

文章目录 DS18B20的介绍内部结构框图DS18B20存储器单总线的介绍硬件结构 单总线的时序结构温度存储格式DS18B20操作流程在LCD屏上显示温度实例 DS18B20的介绍 DS18B20是一种常用的数字温度传感器; 下面介绍它的特点和功能: 封装和引脚定义:…

win11我们无法创建新的分区也找不到现有的分区

U盘重装系统的时候 提示:win11我们无法创建新的分区也找不到现有的分区 ShiftF10 ,调出 命令提示符; diskpart list disk select disk 盘编号 clean convert gpt 参考:怎么解决我们无法创建新的分区也找不到现有的分区问题&#x…

数据库索引解析(面试重点)

一.索引的基本含义 1.索引类似于一本书的目录,可以加快查询的进度 2.是以列为维度来设置的(为一列来添加索引) 二.索引的优劣 1.优势:提高查询的速度 2.劣势:占据额外的硬盘空间(因为索引的相关数据要存储到…