harbor离线安装并配置HTTPS私钥认证的Docker仓库|封尘网
补坑:
1、由于在同一台服务器搭了两个不同的服务,且默认的端口均80,导致harbor服务一直显示端口被占用。改完解压后的.yml文件配置的端口后,harbor启动。
2、docker login时,一直登录错误,修改 /usr/lib/systemd/system/docker.service配置文件后,登录成功。是否可以登录harbor,取决于本机的docker配置。修改方式如下:
#修改本地Docker默认仓库,指向Harbor
……
ExecStart=/usr/bin/dockerd --insecure-registry=*.*.*.*:81
#修改此处并且后边添加IP地址或者域名
……
重新加载daemon.json 并重启docker
systemctl daemon-reload
systemctl restart docker
docker login 10.*.*.*:81登录访问,拉取上传镜像
或者修改daemon.json文件
重启harbor服务:
docker-compose down #释放network
docker-compose up -d or docker-compose start
3、重启后docker login拒绝连接
https://blog.csdn.net/miss1181248983/article/details/88661825
4、配置https访问,生成证书
harbor/configure_https.md at master · goharbor/harbor · GitHub
5.harbor推镜像
docker tag SOURCE_IMAGE[:TAG] *.*.*/*/IMAGE[:TAG]
docker push *.*.*/*/IMAGE[:TAG]
6.harbor拉镜像
docker pull *.*.*/*/IMAGE[:TAG]
Harbor docker login x509 certificate signed by unknown authority_运维_锐意工作室-CSDN博客
Harbor 搭建在k8s中:
选择集群->工具->商店设置->添加Git地址->进入集群->启动应用商店 ->选应用
配置说明:服务方式为ingress,节点dns配置,TLS证书选择自签证书(就不用insecure-registry方式访问了),数据库配置(最好外挂external),启动后,访问节点dns配置的域名
