docker 镜像仓库Harbor https访问
配置harbor的https为什么要配置https?
因为后续你将镜像打包好放入到harbor仓库中,若是生产环境的镜像,会包含很多隐私的配置文件(db,redis等),需要用到https进行加密
参考文档:https://github.com/goharbor/harbor/blob/master/docs/configure_https.md
下载:https://github.com/goharbor/harbor/releases
http://i2.运维网.com/images/blog/201812/23/5c42128aa7da25e67e56bfc0d582ac6e.png
下载:docker-compose
https://docs.docker.com/compose/install/#install-compose
配置如下
1、在harbor的目录中新建ssl目录,用来存放自签证书
# mkdir ssl
2、# cd ssl/
3、# openssl genrsa -out ca.key 4096
4、主要是这里的域名test.com 就是待会访问harbor的域名
#openssl req -x509 -new -nodes -sha512 -days 3650 \
-subj "/C=GZ/ST=Guangd/L=Taipei/O=example/OU=Personal/CN=test.com" \
-key ca.key \
-out ca.crt
5、#openssl genrsa -out test.com.key 4096
6、#openssl req -sha512 -new \
-subj "/C=GZ/ST=Guangd/L=Taipei/O=example/OU=Personal/CN=test.com" \
-key test.com.key \
-out test.com.csr
7、# cat > v3.ext
页:
[1]