Harbor安装、HTTPS配置、修改端口后不可访问?

Harbor安装、HTTPS配置、修改端口后不可访问?

大家好,我是秋意零。今天分享Harbor相关内容,安装部分可完全参考官方文档,写的也比较详细。

安装Harbor

官方文档:https://goharbor.io/docs/2.12.0/install-config/

参考:https://blog.csdn.net/qq359605040/article/details/129025958

配置Harbor仓库HTTPS协议

官方文档:https://goharbor.io/docs/2.12.0/install-config/configure-https/

参考:https://blog.csdn.net/networken/article/details/107502461

修改Harbor端口后不可访问?

修改端口

1)编辑harbor.yml配置文件,修改对应端口

bash 复制代码
vim harbor.yml

2)修改配置后,执行prepare脚本重新生成配置

bash 复制代码
./prepare

3)重启Harbor

bash 复制代码
docker compose down && docker compose up -d

报错信息

修改端口后,命令行登录Harbor报错:tls: failed to verify certificate: x509: certificate signed by unknown authority

1)docker login

bash 复制代码
docker login -u admin -p Harbor12345 https://registry.xxxxx.com:8443

2)nerdctl login

bash 复制代码
nerdctl -n k8s.io login -u admin -p Harbor12345 registry.xxxxxx.com:8443

操作处理

1)docker login

/etc/docker/certs.d/Docker 的配置目录,用于管理私有镜像仓库的证书或信任配置。

它确保 docker CLI 或 dockerd 守护进程在与镜像仓库通信时能够正确处理 HTTPS 请求。

bash 复制代码
mv /etc/docker/certs.d/registry.xxxxxx.com/ /etc/docker/certs.d/registry.xxxxxx.com:8443/
systemctl restart docker
docker login -u admin -p Harbor12345 https://registry.xxxxxx.com:8443

2)nerdctl login

/etc/containerd/certs.d/containerd 的配置目录,用于配置私有镜像仓库的 TLS 证书或信任配置。

它主要用于确保在使用 containerd 拉取或推送镜像时,正确处理 HTTPS 连接的安全性。

bash 复制代码
$ cat /etc/containerd/certs.d/registry.xxxxxx.com/hosts.toml
[host."https://registry.xxxxxx.com:8443"] # 修改此处 添加端口号
  capabilities = ["pull", "resolve", "push"]
  skip_verify = true
  
$ mv /etc/containerd/certs.d/registry.xxxxxx.com/ /etc/containerd/certs.d/registry.xxxxxx.com:8443
$ systemctl restart containerd

END

相关推荐
yongui478341 小时前
CentOS系统如何查看当前内存容量
linux·运维·centos
xzq_java1 小时前
CentOS操作系统虚拟机安装以及连接工具下载和远程连接工具远程连接
linux·运维·centos
ZLRRLZ2 小时前
【Docker】Docker安装
运维·docker·容器
逐梦吧!旅行者2 小时前
Linux之环境变量(内容由浅入深,层层递进)
linux·运维
挨踢攻城2 小时前
Linux 应急响应实操 Checklist
linux·运维·linux命令·rhce·rhca·厦门微思网络·linux 应急响应
wanhengidc2 小时前
什么是云手机?
运维·网络·安全·游戏·智能手机
柠檬汁Dev3 小时前
还在等DBA给你库?我3分钟就拉起一个高可用集群
数据库·云计算·dba
optiz3 小时前
细菌基因组genome二代测序数据分析
linux·运维·服务器
IT成长日记3 小时前
【Linux基础】Linux系统管理:GPT分区实践详细操作指南
linux·运维·服务器·gpt·parted·磁盘分区·fdisk
爱喝水的鱼丶4 小时前
SAP-ABAP: ABAP ASSIGN COMPONENT 语句详解:动态字段符号的利器作用用法示例详解
运维·开发语言·sap·abap·开发经验·动态字段符号