harbor安装 和 Docker Desktop for Mac 使用自建CA证书

意义

写这个随笔，主要是记录一下自己在安装harbor和使用中碰到的一些问题， 再有就是整合一下现在网上个人认为有帮助的资料集合。

我碰到的问题 都放在了 文章最后 "注意" 部分

环境

harbor 安装在  linux centos7

客户端使用的是 mac

harbor 安装

安装现在网上的教程很多，我这里也不在唠叨了，写几个参考文档吧

harbor安装资料： 
https://www.cnblogs.com/panwenbin-logs/p/10218099.html

harbor github地址：

https://github.com/goharbor/harbor

harbor开启https

https://github.com/goharbor/harbor/blob/master/docs/configure_https.md

Docker Desktop for Mac 使用自建CA证书资料

https://blog.container-solutions.com/adding-self-signed-registry-certs-docker-mac

注意

1、harbor安装完成 并且可以通过浏览器正常访问后，再使用docker login 时，需要把自建的ca证书放到docker certs.d的目录下,,如下

cd /etc/docker/certs.d/yourdomain.com  #如果目录不存在，需要手动创建
cp /data/cert/yourdomain.cert .         #ca 证书的路径可能和我的不一样，根据自身实际情况修改
cp /data/cert/yourdomain.key .
cp /data/cert/ca.crt .

最后重启docker 
systemctl restart docker

2、 mac上使用， mac上我用的是 Docker Desktop for Mac 这里需要把自建ca证书导入到系统，有两种方法

#step 1
把在服务端/etc/docker/certs.d/yourdomain.com目录下的3个文件copy到mac上放到本地 ~/work/yourdomain.cert/ 目录中，，当然这个目录可以随意非强制。

#step 2
添加证书有两种方法， 
#第一种方法 
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/work/yourdomain.cert/ca.crt

#第二种方法
打开“钥匙串访问.app" 点击左上角锁头允许编辑-> 。。。看图吧，懒~~~

mac上导入证书的方法

a. 打开 ”钥匙串访问.app"

b. 

c. 证书导入后 还是一个 不受信任的证书 ，这里可以不用关心。 

3、记得重启mac上的 docker。

4、到这里 docker login yourdomain.cert  和  docker push 已经可以在mac 上使用了

5、如果mac 上chrome 一直提示 证书不安全不能打开网站，只需要在 “钥匙串访问.app" 里面 让证书变成信任即可，操作如下：

    a. 找到证书 双击 

    b. 在弹出窗口中，点击 ”信任“ 展开后  找到 ”使用此证书时“ 这个选项 ，选择 ”始终信任“ 即可。