1 说明

  1. 前文Centos7搭建Harbor私有仓库(一)中成功搭建了Harbor,但,是以http方式搭建的,这里我们修改为https方式
  2. 以下基于镜像CentOS-7-x86_64-Minimal-1804进行搭建
  3. 均已root用户进行操作

2 生成自签名证书

这里我们使用https://github.com/Fishdrowned/ssl提供的shell脚本生成ssl证书,在命令行中输入以下命名:

git clone https://github.com/Fishdrowned/ssl.git #将项目下载到本地

项目的目录结构如下:

.

├── LICENSE

├── README.md

├── ca.cnf

├── docs

│   ├── chrome-certs-details.png

│   ├── chrome-certs-ok.png

│   ├── chrome-settings-certs-imported.png

│   ├── chrome-settings-certs.png

│   ├── chrome-trust.md

│   └── output.png

├── flush.sh

├── gen.cert.sh

└── gen.root.sh

如果需要修改CA、证书相关信息,可以编辑ca.cnfgen.cert.sh替换对应的内容。接下来,输入以下命令生成ssl证书,

./gen.cert.sh registry.anxminise.cc #生成registry.anxminise.cc域名的证书

目录中,会生成一个out目录,里面的registry.anxminise.cc目录存放了生成的证书,内容如下:

.

├── 20181011-0710

│   ├── registry.anxminise.cc.bundle.crt

│   ├── registry.anxminise.cc.crt

│   └── registry.anxminise.cc.csr.pem

├── registry.anxminise.cc.bundle.crt -> ./20181011-0710/registry.anxminise.cc.bundle.crt

├── registry.anxminise.cc.crt -> ./20181011-0710/registry.anxminise.cc.crt

├── registry.anxminise.cc.key.pem -> ../cert.key.pem

└── root.crt -> ../root.crt

其中,registry.anxminise.cc.crt是我们需要的证书,registry.anxminise.cc.key.pem是秘钥存储文件,将这两个文件上传到Harbor服务器,这里是192.168.1.112服务器。

3 Harbor服务器配置

3.1 配置Harbor的https证书

Harbor服务器上执行以下命令

mkdir -p /data/cert创建证书存放目录

mv registry.anxminise.cc.crt /data/cert/server.crt #将证书放到Harbor配置目录下

mv registry.anxminise.cc.key.pem /data/cert/server.key #将秘钥放到Harbor配置目录下

ll /data/cert #查看目录内容

3.2 配置Harbor以https启动

cd /opt/harbor #进入到harbor目录

vim harbor.cfg #编辑harbor的配置文件

编辑以下内容:

hostname = registry.anxminise.cc #配置harbor服务器的域名

ui_url_protocol = https #配置https方式启动

3.3 重新配置启动Harbor

./prepare #重新配置Harbor

./install.sh #重新执行Harbor安装,注:此处可能有更好的方式重启



4 https访问Harbor

4.1 编辑hosts文件

编辑本地的/etc/hosts文件,加入registry.anxminise.cc域名,如下:

vim /etc/hosts #编辑hosts文件

文件最后添加如下内容:

192.168.1.112 registry.anxminise.cc

保存并退出

4.2 添加并信任根证书

4.2.1 Mac系统

打开钥匙串访问应用,添加生成的根证书,如下:

并设置证书为始终信任,如下:

4.2.2 Windows系统

待补充

4.3 浏览器访问

浏览器中输入https://registry.anxminise.cc,如下:

Centos7搭建Harbor私有仓库(二)的更多相关文章

  1. Centos7搭建Harbor私有仓库(一)

    1 说明 前文Centos7搭建DockerRegistry介绍了DockerRegistry的搭建,但它没有UI页面,因此选择Harbor 以下基于镜像CentOS-7-x86_64-Minimal ...

  2. Docker以https访问Harbor私有仓库(二)

    1 说明 前文Centos7搭建Harbor私有仓库(二)中,我们以https方式搭建了Harbor,本篇我们主要配置Docker以https方式访问Harbor私有仓库 2 Docker配置 2.1 ...

  3. 搭建harbor私有仓库

    2-1.项目说明  Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,由VMware开源,其通过添加一些企业必需的功能特性,例如安全.标识和管理等,扩展了开源 Docke ...

  4. CentOS7搭建Docker私有仓库----Docker

    有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,这点跟Maven的管理类似.目前Docker Registry已经升级到了v2 ...

  5. Docker-compose 搭建 Harbor私有仓库

    一. 安装docker-compose 1. 下载docker-compose的最新版本 curl -L "https://github.com/docker/compose/release ...

  6. centos7搭建docker私有仓库

    1.环境: [root@docker02 anchors]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) [root@do ...

  7. Docker以http访问Harbor私有仓库(一)

    1 说明 前文Centos7搭建Harbor私有仓库(一)我们成功搭建Harbor,本篇我们主要配置Docker以http方式访问私有仓库 2 Docker配置 2.1 Mac系统 2.1.1 配置D ...

  8. Kubernetes-5:搭建企业级私有仓库Harbor

    搭建企业级私有仓库Harbor 安装需求 python版本 >= 2.7 Docker引擎版本 >= 1.10 docker-compose版本 >= 1.6.0 安装环境 一.Py ...

  9. 搭建docker镜像仓库(二):使用harbor搭建本地镜像仓库

    目录 一.系统环境 二.前言 三.Harbor 四.使用harbor搭建私有镜像仓库 4.1 环境介绍 4.2 k8smaster节点安装配置harbor 4.2.1 安装harbor离线包 4.2. ...

随机推荐

  1. Linux如何将未分配的硬盘挂载出来

    情景说明 客户给了几台服务器,说500G硬盘,但到手操作的时候,使用命令查看,发现只有不到200的硬盘 [root@localhost ~]# df -h Filesystem Size Used A ...

  2. python中的绝对导入与相对导入,from __future__ import absolute_import的区别

    相对导入:在不指明 package 名的情况下导入自己这个 package 的模块,比如一个 package 下有 a.py 和 b.py 两个文件,在 a.py 里 from . import b ...

  3. xpath库学习

    xpath解析是我们在爬虫中最常用也是最通用的一种数据解析方式. 环境安装 pip install lxml 解析原理 使用通用爬虫爬取网页数据 实例化etree对象,且将页面数据加载到该对象中 使用 ...

  4. mac ffmpeg mediainfo视频压缩

    最近在开发官网,官网上放了一些视频,但是本宝宝拿到的都是100多.200多.300多兆的原视频,怎么把他们变成统统20兆呢?宝宝用了如下方法,很好用哟- 1.安装视频压缩工具下载ffmpeg brew ...

  5. BatchConfigTool批量配置工具

    海康批量配置工具BatchConfigTool是一款支持设备在线搜索.批量配置参数.批量升级等功能的软件,支持对大批量设备同时进行各参数的配置,极大的简化了操作过程! 软件功能 1.对在线设备进行搜索 ...

  6. WinSCP-windows与Linux之间文件传输

    WinSCP是一款Windows下通过使用SSH协议的开源工具,用于连接Linux操作系统,可以上传或者下载文件使用! 开源顾名思义,无需注册,安装即可使用!(安装请自行百度WinSCP) 打开桌面上 ...

  7. ArcGIS Server 10.2忘记用户名密码的解决方案

    忘记了ArcGIS Server Manager的密码,可以采用以下方法进行重置. 1.找到ArcGIS Server的安装目录 D:\Program Files\ArcGIS\Server\tool ...

  8. win7下IntelliJ IDEA使用curl

    curl是利用URL语法在命令行方式下工作的开源文件传输工具 curl命令可以在开发web应用时,模拟前端发起的HTTP请求 1.下载curl https://curl.haxx.se/downloa ...

  9. 浅谈PHP中pack、unpack的详细用法

    转自:https://segmentfault.com/a/1190000008305573 PHP中有两个函数pack和unpack,很多PHPer在实际项目中从来没有使用过,甚至也不知道这两个方法 ...

  10. Mysql 查询时间段是否可用,查询时间段是否有交集

    最近遇到 类似, 会议室预订的模型,  基本上 是  会议室 + 时间段来检测是否被占用. 其实思路比较简单 , 一开始的思路是 去查询 自己选择的时间段 与数据库已经存在的时间段匹配  是否 可用, ...