Harbor https 인증
2204 단어 Harborhttps 인증linux 성장의 길
소개:
harbor의 https를 실현하여 데이터 암호화 전송에 사용합니다. 공식 문서:https://github.com/vmware/harbor/blob/master/docs/configure_https.md
배포 아키텍처:
두 대의 서버, 한 대의 Harbor 서버, 한 대의 업무 서버를 Harbor의 테스트기로 사용하다
배포 프로세스
서버에서 직접 만든 인증서
CA 개인 키 및 자체 서명 CA 인증서 만들기
[root@node1 ~]#mkdir mkdir -pv /usr/local/src/harbor/certs/
[root@node1 ~]#cd mkdir -pv /usr/local/src/harbor/certs/
[root@node1 certs]#openssl genrsa -out /usr/local/src/harbor/certs/harbor-ca.key
[root@node1 cetrs]# openssl req -x509 -new -nodes -key /usr/local/src/harbor/certs/harbor-ca.key -subj "/CN=harbor.linux.com" -days 7120 -out /usr/local/src/harbor/certs/harbor-ca.crt
인증서 파일 보기
[root@node1 certs]#ll
8
-rw-r--r-- 1 root root 1107 7 11 08:43 harbor-ca.crt
-rw-r--r-- 1 root root 1679 7 11 08:42 harbor-ca.key
harbor 프로필 편집, 인증서 추가
[root@node1 ~]#vim /usr/local/src/harbor/harbor.cfg
21:customize_crt = on
24:ssl_cert = /usr/local/src/harbor/certs/harbor-ca.crt
25:ssl_cert_key = /usr/local/src/harbor/certs/harbor-ca.key
28:secretkey_path = /usr/local/src/harbor/certs/
디렉토리 만들기
[root@node1 ~]#mkdir -pv /etc/docker/certs.d/harbor.linux.com/
[root@node1 ~]#cp /usr/local/src/harbor/certs/harbor-ca.crt /etc/docker/certs.d/harbor.linux.com/
시작 harbor
[root@node1 harbor]#pwd
/usr/local/src/harbor
[root@node1 harbor]#docker-compose start
Starting log ... done
Starting registry ... done
Starting registryctl ... done
Starting postgresql ... done
Starting adminserver ... done
Starting core ... done
Starting portal ... done
Starting redis ... done
Starting jobservice ... done
Starting proxy ... done
harbor 테스트기 설정
[root@node2 ~]#mkdir -pv /etc/docker/certs.d/harbor.linux.com/
[root@node2 ~]#scp 192.168.8.134:/usr/local/src/harbor/certs/harbor-ca.crt /etc/docker/certs.d/harbor.linux.com/
업로드 테스트
[root@node2 ~]#docker tag alpine:latest harbor.linux.com/kubernetes/alpine
[root@node2 ~]#docker push harbor.linux.com/kubernetes/alpine
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Harbor docker login x509 certificate signed by unknown authority문서 목록 Harbor docker login x509 certificate signed by unknown authority 앞말 생성된 인증서 방법1 방법2 방법3 참조 문서 Harbor docker login ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.