zoukankan      html  css  js  c++  java
  • harbor安装 和 Docker Desktop for Mac 使用自建CA证书

    意义

    写这个随笔,主要是记录一下自己在安装harbor和使用中碰到的一些问题, 再有就是整合一下现在网上个人认为有帮助的资料集合。

    我碰到的问题 都放在了 文章最后 "注意" 部分

    环境

    harbor 安装在  linux centos7

    客户端使用的是 mac

    harbor 安装

    安装现在网上的教程很多,我这里也不在唠叨了,写几个参考文档吧

    harbor安装资料: 
    https://www.cnblogs.com/panwenbin-logs/p/10218099.html

    harbor github地址:

    https://github.com/goharbor/harbor

    harbor开启https

    https://github.com/goharbor/harbor/blob/master/docs/configure_https.md

    Docker Desktop for Mac 使用自建CA证书资料

    https://blog.container-solutions.com/adding-self-signed-registry-certs-docker-mac

    注意

    1、harbor安装完成 并且可以通过浏览器正常访问后,再使用docker login 时,需要把自建的ca证书放到docker certs.d的目录下,,如下

    cd /etc/docker/certs.d/yourdomain.com  #如果目录不存在,需要手动创建
    cp /data/cert/yourdomain.cert .         #ca 证书的路径可能和我的不一样,根据自身实际情况修改
    cp /data/cert/yourdomain.key .
    cp /data/cert/ca.crt .
    
    最后重启docker 
    systemctl restart docker

    2、 mac上使用, mac上我用的是 Docker Desktop for Mac 这里需要把自建ca证书导入到系统,有两种方法

    #step 1
    把在服务端/etc/docker/certs.d/yourdomain.com目录下的3个文件copy到mac上放到本地 ~/work/yourdomain.cert/ 目录中,,当然这个目录可以随意非强制。
    
    #step 2
    添加证书有两种方法, 
    #第一种方法 
    sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/work/yourdomain.cert/ca.crt
    
    #第二种方法
    打开“钥匙串访问.app" 点击左上角锁头允许编辑-> 。。。看图吧,懒~~~

    mac上导入证书的方法

    a. 打开 ”钥匙串访问.app"

    b. 

    c. 证书导入后 还是一个 不受信任的证书 ,这里可以不用关心。 

    3、记得重启mac上的 docker。

    4、到这里 docker login yourdomain.cert  和  docker push 已经可以在mac 上使用了

    5、如果mac 上chrome 一直提示 证书不安全不能打开网站,只需要在 “钥匙串访问.app" 里面 让证书变成信任即可,操作如下:

        a. 找到证书 双击 

        b. 在弹出窗口中,点击 ”信任“ 展开后  找到 ”使用此证书时“ 这个选项 ,选择 ”始终信任“ 即可。

  • 相关阅读:
    where field in
    看看 高考
    高分的标准
    UCOS-消息邮箱(学习笔记)
    UCOS-互斥信号量(学习笔记)
    UCOS-信号量(学习笔记)
    RVMDK的DEBUG调试-实时数据查看
    OSTimeDelay(1)
    STM32中断控制及优先级设置
    MODBUS-RTU学习
  • 原文地址:https://www.cnblogs.com/qingfeng2010/p/12097103.html
Copyright © 2011-2022 走看看