意義
寫這個隨筆,主要是記錄一下自己在安裝harbor和使用中碰到的一些問題, 再有就是整合一下現在網上個人認為有幫助的資料集合。
我碰到的問題 都放在了 文章最后 "注意" 部分
環境
harbor 安裝在 linux centos7
客戶端使用的是 mac
harbor 安裝
安裝現在網上的教程很多,我這里也不在嘮叨了,寫幾個參考文檔吧
harbor安裝資料:
https://www.cnblogs.com/panwenbin-logs/p/10218099.html
harbor github地址:
https://github.com/goharbor/harbor
harbor開啟https
https://github.com/goharbor/harbor/blob/master/docs/configure_https.md
Docker Desktop for Mac 使用自建CA證書資料
https://blog.container-solutions.com/adding-self-signed-registry-certs-docker-mac
注意
1、harbor安裝完成 並且可以通過瀏覽器正常訪問后,再使用docker login 時,需要把自建的ca證書放到docker certs.d的目錄下,,如下
cd /etc/docker/certs.d/yourdomain.com #如果目錄不存在,需要手動創建 cp /data/cert/yourdomain.cert . #ca 證書的路徑可能和我的不一樣,根據自身實際情況修改 cp /data/cert/yourdomain.key . cp /data/cert/ca.crt . 最后重啟docker systemctl restart docker
2、 mac上使用, mac上我用的是 Docker Desktop for Mac 這里需要把自建ca證書導入到系統,有兩種方法
#step 1 把在服務端/etc/docker/certs.d/yourdomain.com目錄下的3個文件copy到mac上放到本地 ~/work/yourdomain.cert/ 目錄中,,當然這個目錄可以隨意非強制。 #step 2 添加證書有兩種方法, #第一種方法 sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/work/yourdomain.cert/ca.crt #第二種方法 打開“鑰匙串訪問.app" 點擊左上角鎖頭允許編輯-> 。。。看圖吧,懶~~~
mac上導入證書的方法
a. 打開 ”鑰匙串訪問.app"
b.
c. 證書導入后 還是一個 不受信任的證書 ,這里可以不用關心。
3、記得重啟mac上的 docker。
4、到這里 docker login yourdomain.cert 和 docker push 已經可以在mac 上使用了
5、如果mac 上chrome 一直提示 證書不安全不能打開網站,只需要在 “鑰匙串訪問.app" 里面 讓證書變成信任即可,操作如下:
a. 找到證書 雙擊
b. 在彈出窗口中,點擊 ”信任“ 展開后 找到 ”使用此證書時“ 這個選項 ,選擇 ”始終信任“ 即可。