Harbor Https 私有证书配置注意事项

官方文档:https://github.com/goharbor/harbor/blob/master/docs/configure_https.md

想要访问远程的 Harbor,就需要配置 HTTPS 访问。配置过程中,Harbor 服务器和 Docker 客户端都需要进行相应的配置才能让两者互通。

首先按照官方文档生成证书(证书名称无所谓)。

使用 IP 访问的情况下,所有域名都可以使用该 IP。

将证书放到指定的位置。

按照文档配置完成后, Docker 客户端还需要配置私有证书认证。

参考这里:https://stackoverflow.com/questions/50768317/docker-pull-certificate-signed-by-unknown-authority

将 Harbor 服务器端的 ca.crt 文件,放到 Docker 客户端指定的目录下面,例如:

/etc/docker/certs.d/IP或域名:5000/ca.crt

配置后就能往远程的 Harbor pull 和 push 了。

你可能感兴趣的:(解决问题)