一、https需要的ca证书创建
1056 mkdir - p/数据/证书,,cd/数据/cert
1057 openssl genrsa治疗ca.key 2048
1058 openssl点播x509 -节点关键ca.key 10000天两级ca.crt主题“/CN=Harbor-ca "
1059年将
1060年openssl点播newkey rsa: 4096节点-sha256 -keyout服务器。关键的两级服务器。csr
1061 ll
1062回声subjectAltName=IP: 192.168.0.169祝辞extfile.cnf
1063猫extfile.cnf
1064 openssl x509要求——服务器。csr ca ca.crt凝固了的ca.key -CAcreateserial天365 -extfile extfile.cnf两级服务器。crt
二,x509:未知签署的证书权威登录时候报错
#猫/etc/docker/daemon. root@169_test港json
{
“insecure-registries”: [" 192.168.0.169 "]
}
[root@169_test港]#
三、港口。yml配置项目
[root@169_test港]#猫港口。yml | grep - v“#”
主机名:192.168.0.169
https:
端口:443
证书://证书/服务器数据。crt
private_key://证书/服务器数据。关键
四,goharbor/nginx-photon: v1.8.0启动失败
错误响应守护进程:日志配置驱动程序不支持阅读
关注docker-compose。yml以下选项是否对应
#猫docker-compose root@169_test港。yml | grep cert
来源://证书/服务器数据。关键目标:
/etc/cert/server.关键
来源://证书/服务器数据。crt
目标:/etc/cert/server.crt
[root@169_test港]#
五,mytest项目没有创建,用户没有相关项目操作权限,导致报没有权限
[root@169_test ~] #码头工人登录192.168.0.169
验证与现有凭证…
警告!您的密码将被存储在/root/.docker/config.json未加密。
配置一个凭据辅助去除这个警告。看到
https://docs.docker.com/engine/reference/commandline/login/credentials-store
登录成功(root@169_test ~) #码头工人推192.168.0.169/mytest mariadb10.3
推是指存储库[192.168.0.169/mytest/mariadb10.3]
9 fe1346a8e46:准备
44 b71d929e12:准备
23402936133 c:准备
d4149884a4c1:准备
c80bf439605a:准备21 e1e894139d:
d69483a6face等待:等待
拒绝:拒绝请求访问资源
备注:
软件版本:harbor.v1.8.0.tar。广州
备注
上传命令:
登录码头工人登录192.168.0.169
查看镜像码头工人图片
给镜像打标签码头工人标签mytest/mariadb10.3:最新192.168.0.169/mytest/mariadb10.3:最新
查看镜像信息码头工人图片
上传镜像,注意要有mytest项目码头工人推192.168.0.169/mytest mariadb10.3