Harbor安装、HTTPS配置、修改端口后不可访问?

Harbor安装、HTTPS配置、修改端口后不可访问?

大家好,我是秋意零。今天分享Harbor相关内容,安装部分可完全参考官方文档,写的也比较详细。

安装Harbor

官方文档:https://goharbor.io/docs/2.12.0/install-config/

参考:https://blog.csdn.net/qq359605040/article/details/129025958

配置Harbor仓库HTTPS协议

官方文档:https://goharbor.io/docs/2.12.0/install-config/configure-https/

参考:https://blog.csdn.net/networken/article/details/107502461

修改Harbor端口后不可访问?

修改端口

1)编辑harbor.yml配置文件,修改对应端口

bash 复制代码
vim harbor.yml

2)修改配置后,执行prepare脚本重新生成配置

bash 复制代码
./prepare

3)重启Harbor

bash 复制代码
docker compose down && docker compose up -d

报错信息

修改端口后,命令行登录Harbor报错:tls: failed to verify certificate: x509: certificate signed by unknown authority

1)docker login

bash 复制代码
docker login -u admin -p Harbor12345 https://registry.xxxxx.com:8443

2)nerdctl login

bash 复制代码
nerdctl -n k8s.io login -u admin -p Harbor12345 registry.xxxxxx.com:8443

操作处理

1)docker login

/etc/docker/certs.d/Docker 的配置目录,用于管理私有镜像仓库的证书或信任配置。

它确保 docker CLI 或 dockerd 守护进程在与镜像仓库通信时能够正确处理 HTTPS 请求。

bash 复制代码
mv /etc/docker/certs.d/registry.xxxxxx.com/ /etc/docker/certs.d/registry.xxxxxx.com:8443/
systemctl restart docker
docker login -u admin -p Harbor12345 https://registry.xxxxxx.com:8443

2)nerdctl login

/etc/containerd/certs.d/containerd 的配置目录,用于配置私有镜像仓库的 TLS 证书或信任配置。

它主要用于确保在使用 containerd 拉取或推送镜像时,正确处理 HTTPS 连接的安全性。

bash 复制代码
$ cat /etc/containerd/certs.d/registry.xxxxxx.com/hosts.toml
[host."https://registry.xxxxxx.com:8443"] # 修改此处 添加端口号
  capabilities = ["pull", "resolve", "push"]
  skip_verify = true
  
$ mv /etc/containerd/certs.d/registry.xxxxxx.com/ /etc/containerd/certs.d/registry.xxxxxx.com:8443
$ systemctl restart containerd

END

相关推荐
yannan2019031316 小时前
Docker容器
运维·docker·容器
_清浅16 小时前
计算机网络【第六章-应用层】
运维·服务器·计算机网络
正在努力的小河16 小时前
Linux 自带的 LED 灯驱动实验
linux·运维·服务器
李子圆圆16 小时前
电力专用多功能微气象监测装置在电网安全运维中的核心价值是什么?
运维·安全
花开富贵贼富贵16 小时前
MySQL 核心高级特性
运维·数据库·mysql
小宁爱Python16 小时前
Windows Docker Desktop占用C盘空间过大解决办法集合
运维·docker·容器
恒创科技HK17 小时前
如何选30G、60G、100G的香港高防服务器?
运维·服务器
wanhengidc17 小时前
云手机 手游专用虚拟手机
运维·服务器·安全·游戏·智能手机
檀越剑指大厂17 小时前
【Linux系列】Vim 中删除当前光标到行尾
linux·运维·vim
菠萝吹雪ing17 小时前
GUI 自动化与接口自动化:概念、差异与协同落地
运维·笔记·程序人生·自动化·接口测试·gui测试