harbor https 客户端连接配置
harbor配置https后,从其他机器docker login登陆会报错:
docker pull x509:certificate signed by unknown authority
每个客户端都需要经过配置:
配置方式1
修改配置:
# vim /etc/docker/daemon.json
{
"insecure-registries": ["registry.svc.xxx.cn"]
}
重启docker
systemctl restart docker
登陆harbor
docker login -uadmin –p*** domain 成功
配置方式2
1、登陆私有仓库服务器,进入/etc/docker/certs.d/目录下,找到ca.crt证书
2、将该证书拷贝一份到目标主机(即使用docker login主机)上,并放在/etc/docker/certs.d/下
3、重启docker服务,systemctl restart docker
4、登陆该私有仓库docker login *******,输入用户名密码后,登陆成功
配置方式3
- 修改docker 配置
vi /usr/lib/systemd/system/docker.service
增加一行--insecure-registry harbor.sunyasec.com \
harbor.sunyasec.com为域名
2.重新加载配置
systemctl daemon-reload
3.重启docker
systemctl restart docker
4. 登陆该私有仓库docker login *******,输入用户名密码后,登陆成功