docker的harbor仓库登录问题小结
更新时间:2024年09月28日 16:23:41 作者:周湘zx
在使用Docker Harbor时,可能会因为证书信任问题或DNS解析问题导致登录失败,解决方法包括将自签名证书添加到系统的可信证书存储中,本文给大家介绍docker的harbor仓库登录问题,感兴趣的朋友一起看看吧
参考链接:Docker login Harbor报错解决:Error response from daemon: Get https:..-阿里云开发者社区
一、问题描述
问题:
挂机或者挂机重启之后harbor登录不上
查看日志查找问题:
[root@docker ~]# journalctl -u docker.service -n 50
[root@docker reg.zx.org]# docker logs 容器id
包含以下问题
# 1、容器重启失败 level=error msg="failed to start container" container=6bf913f9a5b0c395ca68505d39c3f0aa2e25054730bec1d49b64cf70a1530809 error="failed to create ta # 2、注册表问题 level=error msg="Handler for POST /v1.46/auth returned error: Get \"https://reg.zx.org/v2/\": dial tcp 172.25.254.111:443: connect: connection refused" # 3、DNS查询失败 level=error msg="[resolver] failed to query external DNS server" # 4、容器无法启动 level=error msg="failed to start container" container=...
二、证书信任问题
Self-signed Certificate (自签名证书)没有通过可信的证书颁发机构 (CA) 签署,所以验证失败,提示 verify error:num=18:self-signed certificate。
将自签名证书添加到系统的可信证书存储中
#生成认证key和证书 [root@docker-node1 ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/zx.org.key \ > -addext "subjectAltName = DNS:reg.zx.org" \ > -x509 -days 365 -out certs/zx.org.crt [root@local ~]# mkdir /data/certs -p [root@local ~]# cp /root/certs/ /data/ -r [root@local certs]# ls /data/certs zx.org.crt zx.org.key
# Docker 中信任自签名证书 # 将证书复制到 Docker 的信任目录: Docker 在 /etc/docker/certs.d/ 下的特定目录中查找每个镜像仓库的信任证书。 [root@docker ~ ]# mkdir -p /etc/docker/certs.d/reg.zx.org/ [root@docker ~ ]# cp [root@docker ~ ]# cd certs/ [root@docker certs]# cp zx.org.crt /etc/docker/certs.d/reg.zx.org/zx.org.crt
# 将证书添加到信任存储 # 在 RHEL9中,系统使用 update-ca-trust 工具来管理系统信任存储。 # 将自签名证书文件 .crt 复制到 /etc/pki/ca-trust/source/anchors/ 目录中 [root@docker reg.zx.org]# cp ca.crt /etc/pki/ca-trust/source/anchors/ # 更新 CA 证书信任存储 [root@docker reg.zx.org]# update-ca-trust extract [root@docker reg.zx.org]# vim /etc/rc.d/rc.local # 开机自启动文件(将“update-ca-trust extract”写入) # 验证证书是否被信任 [root@docker reg.zx.org]# openssl s_client -connect reg.zx.org:443 …… Verify return code: 0 (ok) ……
三、DNS解析问题
[root@docker certs]# vim /etc/docker/daemon.json
#添加或修改DNS解析地址
{
"dns": ["8.8.8.8", "8.8.4.4","114.114.114.114"]
}
[root@docker certs]# systemctl daemon-reload
[root@docker certs]# systemctl restart docker四、解决
# 解决方案 [root@docker harbor]# systemctl restart docker # 重启docker [root@docker harbor]# docker ps -a # 查看容器是否全部运行 [root@docker harbor]# docker compose up -d # 若无,开启运行所有容器 [root@docker-harbor ~]# docker login reg.zx.org -uadmin -p123 # 再次登录
到此这篇关于docker的harbor仓库登录问题的文章就介绍到这了,更多相关docker harbor仓库登录内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
Docker部署Logstash同步Mysql数据到ES方式
本文介绍了如何搭建ELK(Elasticsearch, Logstash, Kibana)日志系统,包括配置文件准备、Logstash与Elasticsearch部署、驱动文件准备、配置文件编辑、容器操作以及日志查看等步骤,文章内容是作者的个人经验分享2024-10-10
这篇文章主要介绍了docker 打包python实现方法的相关资料,这里说明如今实现,需要的朋友可以参考下2016-12-12
使用docker compose一键部署WordPress博客的方法
这篇文章主要介绍了docker-compose一键部署WordPress博客,本文分步骤给大家讲解的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2022-04-04
这篇文章主要给大家介绍了如何在没有Docker缓存的情况下构建镜像的解决方法,文章通过代码示例介绍的非常详细,具有一定的参考价值,需要的朋友可以参考下2023-07-07
Compose是Docker的服务编排工具,主要用来构建基于Docker的复杂应用,Compose 通过一个配置文件来管理多个Docker容器,非常适合组合使用多个容器进行开发的场景。兴趣的小伙伴们可以参考一下2018-07-07
docker 在容器中管理数据主要有两种方式,包括数据卷和挂载主机目录,本文主要介绍了Docker数据卷和挂载目录的使用,具有一定的参考价值,感兴趣的可以了解一下2024-04-04
这篇文章主要介绍了详解修改docker时区及docker常用命令,非常具有实用价值,需要的朋友可以参考下。2016-12-12
Docker-利用dockerfile来搭建tomcat服务的方法
这篇文章主要介绍了Docker-利用dockerfile来搭建tomcat服务的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-01-01
EMQX 是一个开源的、高度可扩展的、跨平台的MQTT代理,用于处理来自物联网、移动应用程序和分布式系统的数据,本文给大家介绍docker搭建emqx的详细过程,感兴趣的朋友一起看看吧2024-03-03
本篇文章主要介绍了从0开始了解Docker(小结),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-04-04
最新评论