使用docker login 远程登录harbor

部署好harbor之后,本机使用docker login 可正常登录,但是在其他服务器登录harbor报错如下:
Error response from daemon: Get https://192.168.30.24/v2/: dial tcp 192.168.30.24:443: connect: connection refused
这里说拒绝连接,因为我是用http部署的harbor,这里是https://进行访问的,所以出现报错

解决方法:我们使用https登陆,自建ca证书。
1、我们使用openssl生成证书

mkdir /etc/certs
cd /etc/certs
openssl genrsa -out /etc/certs/ca.key 2048
openssl req -x509 -new -nodes -key /etc/certs/ca.key -subj “/CN=docker.harbor.com” -days 5000 -out /etc/certs/ca.crt

3、转换docker.harbor.com.crt为docker.harbor.com.cert,供Docker使用

openssl x509 -inform PEM -in docker.harbor.com.crt -out docker.harbor.com.cert

4、将服务器证书,密钥和CA文件复制到Harbor主机上的Docker证书文件夹中。您必须首先创建适当的文件夹

mkdir -p /etc/docker/certs.d/docker.harbor.com/
cp harbor.od.com.cert /etc/docker/certs.d/docker.harbor.com/
cp harbor.od.com.key /etc/docker/certs.d/docker.harbor.com/
cp ca.crt /etc/docker/certs.d/docker.harbor.com/

5、修改 harbor.yml 配置文件

vim harbor.yml
hostname: docker.harbor.com
https: port: 443
certificate: /etc/certs/ca.crt
private_key: /etc/certs/ca.key
harbor_admin_password:Harbor12345

6、重新启动Docker

systemctl restart docker

7、部署harbor

./install.sh

8、web页面使用https连接
使用docker login 远程登录harbor_第1张图片

注意:其他远程服务器docker login登陆harbor需要配置hosts解析和加载证书。
1、配置hosts解析

vim /etc/hosts
10.0.0.3 docker.harbor.com #增加一行域名解析

2、配置证书

mkdir -p /etc/docker/certs.d/docker.harbor.com #新建证书存放目录
cd /etc/docker/certs.d/docker.harbor.com #将证书上传到此目录
使用docker login 远程登录harbor_第2张图片

3、远程服务器执行登陆命令,显示Login Succeeded表示登陆成功。效果如下:
使用docker login 远程登录harbor_第3张图片

你可能感兴趣的:(java,docker,运维,容器,apache,数据库)