harbor 配置HTTPS【免费证书】
接上一篇 harbor 2.10.x离线安装-xqlee (blog.xqlee.com) 安装了http版本,禁用了https,然后发现使用的时候没有https各种不方便。随即研究了下https的处理,注意下面以正式ssl证书为例,自签证书稍微复杂一点,后续在讲。
harbor 使用https需要两个前提
- 一个域名
- 一个ssl证书
SSL证书申请
域名申请一个就行,测试可以搞个便宜的,ssl直接免费1年期的dv走起。
ssl证书,这里以腾讯云免费证书为例,申请完成后下载即可
这里下载nginx 版本,符合大多数场景,也可根据自身选其他格式。
上传SSL证书到harbor服务器
上面下载完成后解压后得到下面的文件信息
其中最主要的就是圈中两个,一个是证书,一个key。对应harbor的https配置文件
#update by xqlee 修改为你主机的内网ip#如果是域名则这里修改为域名即可,注意 端口不需要配置,下方http/https端口配置即可
hostname: 192.168.0.123
-----忽略------
#update by xqlee [disable https]
# https related config
https:
# https port for harbor, default is 443
port: 1080
# The path of cert and key files for nginx
certificate: /your/certificate/path
private_key: /your/private/key/path
配置完成后重新执行install.sh脚本即可完成。
sudo ./install.sh
还需要修改一个地方:
hostname,修改为你的配置域名
使用https后,客户端docker login就不需要单独配置daemon.json了,直接用就行。拉取镜像也是。非常方便。
http://blog.xqlee.com/article/2401111110523412.html
评论
相关文章
概述接前几篇harbor 2.10.x离线安装Harbor 镜像复制后,这里简述docker配合harbor私服镜像pull(拉取)和push(上传)操作示例。
下载harbor离线版打开GitHub上的harbor仓库地址https://github.com/goharbor/harbor/下载最新稳定离线版本上传harbor到服务器服务器创建目录/o...
最终看起来像这样 nginx (host,ssl) ->l; harbor-nginx (non-ssl) ->l; harbor。说明首先服务上安装有 nginx,且
项目开发,各种中间件各种密码,简单了怕破解,复杂了根本记不住,那就忘了它,记录如何找回密码吧。这里讲harbor 2.0组件管理员admin密码找回办法。
项目设置清理策略进入harbor项目。 清理策略配置:保留7天拉取的镜像 规则生成说明:应用到仓库匹配**, 保留最近7天被拉取过的 artifacts基于条件
问题国区现在已经完全访问不了docker hub的镜像了,对于使用来说很不方便。各个大厂的公共镜像站也陆续下降,除了收费镜像服务外,稍有几个能稳定用的。这里用一
在执行多次docker-compose build 之后,我们通过命令`docker images`可以看到很多的REPOSITORY 为<none>l; 且tag 也是<non...
旧域名:https://hub.docker.com 新域名:https://hubgw.docker.com/
Docker简介Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可
Ubuntu 系统安装DockerUbuntu 在线安装 Docker-XQLEE'Blog (在线安装,需外网好)Ubuntu 安装Docker 国内适用-X