Harbor安装配置（HTTPS）-低调大师

Harbor安装配置（HTTPS）

2017-11-09 587 89

1、下载harbor

git clone https://github.com/vmware/harbor

2、安装docker、docker-compose

pip uninstall docker docker-py; pip install docker

pip install docker-compose

3、修改/data/harbor/make/harbor.cfg

hostname = registry.niudingfeng.com

ui_url_protocol = https

email_server = smtp.xiaoniu66.com

email_server_port = 25

email_username = ndf.operate@xiaoniu66.com

email_password = xnkj94nb!

email_from = ndf.operate <ndf.operate@xiaoniu66.com>

email_ssl = false

4、创建https证书

cd /data/harbor/cert

[root@twin-sz01-docker-004 cert]# openssl req -x509 -days 3650 -nodes -newkey rsa:2048 -keyout /data/harbor/cert/server.key -out /data/harbor/cert/server.crt

Generating a 2048 bit RSA private key

...........................+++

.....................................................................................................................+++

writing new private key to '/data/harbor/cert/server.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:

State or Province Name (full name) []:

Locality Name (eg, city) [Default City]:

Organization Name (eg, company) [Default Company Ltd]:

Organizational Unit Name (eg, section) []:

Common Name (eg, your name or your server's hostname) []:registry-backup.niudingfeng.com

Email Address []:

5、生成配置文件

cd /data/harbor/make && ./prepare

6、复制docker-compose文件

cd /data/harbor/make && cp docker-compose.tpl docker-compose.yml

7、执行安装脚本

cd /data/harbor/make && ./install.sh

FQA：

1、登录时报错：Error response from daemon: Get https://registry.niudingfeng.com/v1/users/: x509: certificate signed by unknown authority

此种情况多发生在自签名的证书，报错含义是签发证书机构未经认证，无法识别。

chmod 644 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem

cat /data/harbor/cert/server.crt >>/etc/pki/tls/certs/ca-bundle.crt

chmod 444 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem

证书是docker的daemon需要用到的，重启docker服务：service docker restart

本文转自aaron428 51CTO博客，原文链接：http://blog.51cto.com/aaronsa/1897891，如需转载请自行联系原作者

微信关注我们

原文链接：https://yq.aliyun.com/articles/517268

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Excel for IPAD 初体验

3月28日微软正式发布了Office for IPAD套件，强大的办公软件三剑客Word、Excel、PowerPoint和更新后的OneNote。原本IPAD比较倾向于娱乐方面，如今有了Office的这三个产品，使得在IPAD上移动办公变得更加容易，毕竟对文档、表格、PPT的兼容性是其他办公类app无法比拟的。我们可以通过App Store搜索下载它们，刚发布这几天你可以通过精品推荐找到它们。三个产品容量每个都有400M，让我16G的IPAD捉襟见肘。本篇博文为大家预览一下Excel for IPAD的外观界面。第一次进入Excel，就会发现此次微软将主推Office 365产品。对于Office大家肯定不陌生，但Office 365似乎很多人还不认识，或者接受不了。我们可以通过Office365订阅帐户登陆Excel。通过微软帐户登陆，并可直接连接到OneDrive，也就是之前的SkyDrive云存储，文件可以保存在微软服务器中，对于我的16G的IPAD再好不过。登陆成功后，发现还是需要购买订阅才可以，否则只能选择第二个“免费查看”，无法编辑表格。关于价格，令人遗憾。怎么...

699

docker部署tomcat乱码和系统时间不对处理

docker部署好程序后访问中文是乱码，（针对centos 6镜像） docker默认为POSIX 在Dockerfile 里添加 ENV LANG en_US.UTF-8 系统时间为UTC时间差8小时在Dockerfile里添加 RUN /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime RUN /bin/echo -e "ZONE="Asia/Shanghai"\nUTC=false\nRTC=false" > /etc/sysconfig/clock 查看语言是否变更 docker exec -t 容器名 locale 查看时间是否正确 docker exec -t 容器ID date 本文转自aaron428 51CTO博客，原文链接：http://blog.51cto.com/aaronsa/1763336，如需转载请自行联系原作者

654

资源下载

更多资源

优质分享Android(本站安卓app)

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario，低调大师唯一一个Java游戏作品

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Apache Tomcat7、8、9（Java Web服务器）

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Java Development Kit(Java开发工具)

JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。