企业级Docker私有仓库部署(https)

部署环境

  • Centos7.3 x64
  • docker-ce-17.06.0
  • docker-compose-1.15.0
  • Python-2.7.5(系统默认)

部署目标

  • 使用HTTPS协议
  • 支持Clair(在Harbor1.2版本会支持)
支持HTTPS

生产环境最好由权威CA机构签发证书(免费的推荐StartSSL),这里为了测试方便使用自签发的证书

  • 创建CA证书
openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt
  • 生成CSR公钥
openssl req -newkey rsa:4096 -nodes -sha256 -keyout hub.wow.key -out hub.wow.csr
  • 颁发证书
openssl x509 -req -days 365 -in hub.wow.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out hub.wow.crt
  • 部署证书
cp hub.wow.crt hub.wow.key /data/harbor/keys/
vim /data/harbor/harbor.cfg
hostname = hub.wow
ui_url_protocol = https
ssl_cert = /data/harbor/keys/hub.wow.crt
ssl_cert_key = /data/harbor/keys/hub.wow.key
 
cd /data/harbor
./prepare 重新生成配置文件
docker-compose down
docker-compose up
  • 通过HTTPS访问私有仓库
WebUI: https://how.wow
Docker Client:
 
[root@hub ~]# docker login -u admin -p Harbor12345 hub.wow
Login Succeeded

问题

docker login时提示x509: certificate signed by unknown authority 解决方法: 自签名的证书不被系统信任,需要cp ca.crt /etc/docker/certs.d/hub.wow/, 无需重启docker

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏康怀帅的专栏

DHCP 服务器配置

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用 UDP 协议工作,给内部网络或...

2915
来自专栏猛牛哥的博客

firewall端口转发的设置

3403
来自专栏Java成神之路

Git_学习_11_Git rebase合并提交信息

(1)先后两次进行文件修改,然后提交到本地仓库。 (2)使用 git rebase -i origin/dev 来合并提交信息。

772
来自专栏大数据-Hadoop、Spark

Linux环境基本设置

安装好Linux系统后,通常要做一些基本设置,比如网络,防火墙等。 1.修改ip地址,执行如下命令: vi /etc/sysconfig/network-sc...

3427
来自专栏惨绿少年

linux中必会的目录

第1章 find命令扩展 1.1 方法一 |xargs 通过|xargs将前面命令的执行结果传给后面。 [root@znix ~]# find /oldboy/...

2560
来自专栏十月梦想

虚拟主机搭建多站点出现No input file specified解决方案

        前几天写了篇《一台虚拟主机实现多站点建站》,但是在实际检测项目站点时候出现“No input file specified”,测试发现php的项...

712
来自专栏散尽浮华

Linux下DNS服务(Bind9)之Web管理利器-NamedManager部署说明

NamedManager 是一个基于Web的DNS管理系统,可用来添加、调整和删除DNS的zones/records数据。它使用Bind作为底层DNS服务,提供...

7248
来自专栏运维小白

Linux基础(day52)

12.17 Nginx负载均衡 Nginx负载均衡目录概要 vim /usr/local/nginx/conf/vhost/load.conf // 写入如下内...

2087
来自专栏搜云库

Docker Registry Server 搭建,配置免费HTTPS证书,及拥有权限认证、TLS 的私有仓库

上一篇文章搭建了一个具有基础功能的私有仓库,这次来搭建一个拥有权限认证、TLS 的私有仓库。 环境准备 系统:Ubuntu 17.04 x64 IP:198.1...

3136
来自专栏运维前线

CentOS 7 安装KVM,并创建虚拟机

使用KVM(基于内核的虚拟机)+ QEMU的虚拟化。 需要具有Intel VT或AMD-V功能的CPU。 安装KVM [root@kvm-centos7 ...

3908

扫码关注云+社区