意义
写这个随笔,主要是记录一下自己在安装harbor和使用中碰到的一些问题, 再有就是整合一下现在网上个人认为有帮助的资料集合。
我碰到的问题 都放在了 文章最后 "注意" 部分
环境
harbor 安装在 linux centos7
客户端使用的是 mac
harbor 安装
安装现在网上的教程很多,我这里也不在唠叨了,写几个参考文档吧
harbor安装资料:
https://www.cnblogs.com/panwenbin-logs/p/10218099.html
harbor github地址:
https://github.com/goharbor/harbor
harbor开启https
https://github.com/goharbor/harbor/blob/master/docs/configure_https.md
Docker Desktop for Mac 使用自建CA证书资料
https://blog.container-solutions.com/adding-self-signed-registry-certs-docker-mac
注意
1、harbor安装完成 并且可以通过浏览器正常访问后,再使用docker login 时,需要把自建的ca证书放到docker certs.d的目录下,,如下
cd /etc/docker/certs.d/yourdomain.com #如果目录不存在,需要手动创建 cp /data/cert/yourdomain.cert . #ca 证书的路径可能和我的不一样,根据自身实际情况修改 cp /data/cert/yourdomain.key . cp /data/cert/ca.crt . 最后重启docker systemctl restart docker
2、 mac上使用, mac上我用的是 Docker Desktop for Mac 这里需要把自建ca证书导入到系统,有两种方法
#step 1 把在服务端/etc/docker/certs.d/yourdomain.com目录下的3个文件copy到mac上放到本地 ~/work/yourdomain.cert/ 目录中,,当然这个目录可以随意非强制。 #step 2 添加证书有两种方法, #第一种方法 sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/work/yourdomain.cert/ca.crt #第二种方法 打开“钥匙串访问.app" 点击左上角锁头允许编辑-> 。。。看图吧,懒~~~
mac上导入证书的方法
a. 打开 ”钥匙串访问.app"
b.
c. 证书导入后 还是一个 不受信任的证书 ,这里可以不用关心。
3、记得重启mac上的 docker。
4、到这里 docker login yourdomain.cert 和 docker push 已经可以在mac 上使用了
5、如果mac 上chrome 一直提示 证书不安全不能打开网站,只需要在 “钥匙串访问.app" 里面 让证书变成信任即可,操作如下:
a. 找到证书 双击
b. 在弹出窗口中,点击 ”信任“ 展开后 找到 ”使用此证书时“ 这个选项 ,选择 ”始终信任“ 即可。