三合一网站管理系统怎么做的,ui是什么意思,哈尔滨做设计和网站的公司,合肥企业展厅设计公司一、前言 以下分为两种情况说明docker对harbor私有仓库的访问配置#xff0c;一种是harbor使用自建证书配置https#xff0c;一种是使用公有证书配置https
二、docker配置 harbor使用自建证书的情况 使用自建证书对harbor进行https配置#xff0c;docker会将该仓库识别成不…一、前言 以下分为两种情况说明docker对harbor私有仓库的访问配置一种是harbor使用自建证书配置https一种是使用公有证书配置https
二、docker配置 harbor使用自建证书的情况 使用自建证书对harbor进行https配置docker会将该仓库识别成不安全仓库从该仓库中拉去取镜像或者推送镜像时会报错即使使用浏览器访问该harbor也是提示不安全的连接所以需要在docker的daemon.json文件中配置信任该不安全仓库后才能从该仓库拉取镜像 vi /etc/docker/daemon.json
{insecure-registries: [harbor.apex.com] #信任不安全仓库配置
} 配置daemon.json后还并不能正常访问这时使用docker访问harbor仓库时会报证书验证的错误因为还需要在docker这边配置harbor的证书才能正常的使用https访问harbor仓库以下是没在docker配置证书时的报错信息 关于docker访问harbor https的配置在harbor官方中也有说明和配置Harbor docs | Configure HTTPS Access to Harbor 为docker配置证书 创建存放证书的路径最后的目录一定要改为自己的域名 mkdir -p /etc/docker/certs.d/harbor.apex.com/ 将配置harbor时的证书拷贝到该目录下然后再使用ca证书生成一个cert证书 cd /etc/docker/certs.d/harbor.apex.com/ openssl x509 -inform PEM -in harbor.crt -out harbor.cert 该目录下一共有三个证书harbor.crt、harbor.key、harbor.cert 重启docker systemctl restart docker 再次访问验证就不会再出现证书的报错问题 harbor使用公有证书的情况 使用公有证书配置harbor后docker访问harbor仓库不会出现不安全仓库的提示使用浏览器访问也不会提示不安全的连接所以不用再配置daemon.json文件信任该仓库但是还是需要对docker进行证书的配置不然还是会提示证书报错我这里使用的是阿里云的ssl公有证书 创建docker的存放公钥目录 mkdir -p /etc/docker/certs.d/harbor.ylbeijing.com/
将配置harbor的阿里云ssl证书放到该目录下
cd /etc/docker/certs.d/harbor.ylbeijing.com/ ls 阿里云的ssl证书一共有三个我这边都放到了docker的配置目录下但是生成cert证书需要使用阿里云证书里的公钥证书去生成
openssl x509 -inform PEM -in harbor.ylbeijing.com_public.crt -out harbor.ylbeijing.com.cert
生成完cert证书后重启docker即可正常访问私有仓库 使用容器版docker必须要用公钥配置的harbor不然容器版的docker是没法配置daemon.json的使用公钥后直接把证书生成后拷贝挂载到容器版的docker中就可以正常拉镜像
