记一次harbor2.4.3证书更换问题处理过程与分析
harbor
Harbor 是一个开源的容器镜像仓库,用于存储和管理 Docker 镜像和其他容器镜像。 * 容器镜像仓库、存储和管理 Docker 镜像和其他容器镜像 * 有什么特点:支持多种镜像格式、易于使用、安全性和访问控制
项目地址:https://gitcode.com/gh_mirrors/ha/harbor
免费下载资源
·
1.背景
1.harbor使用了域名加证书的方式进行访问,目前证书还有不到一个月就到期,需要更新harbor的证书来防止因证书过期引起的一系列问题
2.首先通过官方提供的文档得知更新证书需要同时更新两个地方
3. 将需要更换的证书放到对应的目录下面以后,保证文件权限的一致性
4.在harbor安装目录下面执行docker-compose down 停止所有容器,再执行docker-compose up -d 来重启所有容器,再查看所有容器状态
5.发现一个容器一直处于重启状态而且不能查看日志
6.最后查阅相关资料发现在修改证书文件后需要./prepare重新加载一些相关配置,好,我又停止所有容器并执行./prepare后再重启所有容器,发现只有9个容器运行
7.这与我们前面的13个容器不一样,登录ui页面也登录不了,而且docker-compose.yml文件也变了,我仔细查看了另外4个容器的镜像
goharbor/trivy-adapter-photon:v2.4.3
goharbor/notary-signer-photon:v2.4.3
goharbor/notary-server-photon:v2.4.3
goharbor/chartmuseum-photon:v2.4.3
这些分别是用于helmchart包,镜像扫描器trivy,内容信任插件(notary),这些插件必须用./install --with来指定
8.最后我使用./install --with-chartmuseum --with-notary --with-trivy来重启所有容器,ok,问题解决。
GitHub 加速计划 / ha / harbor
8
3
下载
Harbor 是一个开源的容器镜像仓库,用于存储和管理 Docker 镜像和其他容器镜像。 * 容器镜像仓库、存储和管理 Docker 镜像和其他容器镜像 * 有什么特点:支持多种镜像格式、易于使用、安全性和访问控制
最近提交(Master分支:4 个月前 )
a548ab70
Add the field extra_attrs to the p2p preheat policy for the provider to
define their specified parameters when preheating.
Signed-off-by: chlins <chlins.zhang@gmail.com> 6 天前
e4178753
The export CVE permission should be included in the project scope, as the API relies on project-level judgment.
Signed-off-by: wang yan <wangyan@vmware.com> 7 天前
更多推荐
已为社区贡献1条内容
所有评论(0)