Harbor安装、HTTPS配置、修改端口后不可访问?

Harbor安装、HTTPS配置、修改端口后不可访问?

大家好,我是秋意零。今天分享Harbor相关内容,安装部分可完全参考官方文档,写的也比较详细。

安装Harbor

官方文档:https://goharbor.io/docs/2.12.0/install-config/

参考:https://blog.csdn.net/qq359605040/article/details/129025958

配置Harbor仓库HTTPS协议

官方文档:https://goharbor.io/docs/2.12.0/install-config/configure-https/

参考:https://blog.csdn.net/networken/article/details/107502461

修改Harbor端口后不可访问?

修改端口

1)编辑harbor.yml配置文件,修改对应端口

bash 复制代码
vim harbor.yml

2)修改配置后,执行prepare脚本重新生成配置

bash 复制代码
./prepare

3)重启Harbor

bash 复制代码
docker compose down && docker compose up -d

报错信息

修改端口后,命令行登录Harbor报错:tls: failed to verify certificate: x509: certificate signed by unknown authority

1)docker login

bash 复制代码
docker login -u admin -p Harbor12345 https://registry.xxxxx.com:8443

2)nerdctl login

bash 复制代码
nerdctl -n k8s.io login -u admin -p Harbor12345 registry.xxxxxx.com:8443

操作处理

1)docker login

/etc/docker/certs.d/Docker 的配置目录,用于管理私有镜像仓库的证书或信任配置。

它确保 docker CLI 或 dockerd 守护进程在与镜像仓库通信时能够正确处理 HTTPS 请求。

bash 复制代码
mv /etc/docker/certs.d/registry.xxxxxx.com/ /etc/docker/certs.d/registry.xxxxxx.com:8443/
systemctl restart docker
docker login -u admin -p Harbor12345 https://registry.xxxxxx.com:8443

2)nerdctl login

/etc/containerd/certs.d/containerd 的配置目录,用于配置私有镜像仓库的 TLS 证书或信任配置。

它主要用于确保在使用 containerd 拉取或推送镜像时,正确处理 HTTPS 连接的安全性。

bash 复制代码
$ cat /etc/containerd/certs.d/registry.xxxxxx.com/hosts.toml
[host."https://registry.xxxxxx.com:8443"] # 修改此处 添加端口号
  capabilities = ["pull", "resolve", "push"]
  skip_verify = true
  
$ mv /etc/containerd/certs.d/registry.xxxxxx.com/ /etc/containerd/certs.d/registry.xxxxxx.com:8443
$ systemctl restart containerd

END

相关推荐
NiKo_W32 分钟前
Linux 开发工具(1)
linux·运维·服务器
艾莉丝努力练剑1 小时前
【C++】类和对象(下):初始化列表、类型转换、Static、友元、内部类、匿名对象/有名对象、优化
linux·运维·c++·经验分享
-SGlow-1 小时前
Linux相关概念和易错知识点(45)(网络层、网段划分)
linux·运维·服务器·网络
潘潘潘潘潘潘潘潘潘潘潘潘2 小时前
【MySQL】从零开始学习MySQL:基础与安装指南
linux·运维·服务器·数据库·学习·mysql
ZzzZZzzzZZZzzzz…2 小时前
Nginx_Tomcat综合案例
运维·nginx·tomcat·负载均衡·rhce·反向代理·https加密服务
努力努力再努力wz3 小时前
【c++进阶系列】:map和set的模拟实现(附模拟实现的源码)
java·linux·运维·开发语言·c++
哦你看看4 小时前
linux故障排查
linux·运维·服务器
半桔4 小时前
【Linux手册】共享内存:零拷贝实现共享的优势与实操指南
linux·运维·服务器
山顶望月7 小时前
ISO20000与IT运维和运营的关系
运维·it运营·iso20000
杰锅就是爱情9 小时前
OpenObserve Ubuntu部署
linux·运维·ubuntu