Harbor内网离线安装使用HTTPS访问
重要提醒:使用的是域名形式访问Harbor。通过https://harbor.top访问网址。
1、首先在自己windows电脑
“此磁盘C->Windows->System32->drivers->etc”
修改hosts文件 添加“ip harbor.top”例如:“172.33.33.33 harbor.top”
2、进入内网服务器 172.33.33.33
修改
vi /etc/hosts
172.33.33.33 harbor.top
1、生成证书
harbor文件在/root/harbor/
然后再次文件夹下创建mkdir cert文件夹
cd cert
openssl genrsa -out ca.key 4096openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=CN/ST=Shanghai/O=dev/OU=IT/CN=harbor.top" -key ca.key -out ca.crtopenssl genrsa -out harbor.key 4096openssl req -new -sha512 -subj "/C=CN/ST=Shanghai/O=dev/OU=IT/CN=harbor.top" -key harbor.key -out harbor.csr
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1=harbor.top
EOF
openssl x509 -req -sha512 -days 3650 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in harbor.csr -out harbor.crt
会生成 ca.crt ca.key ca.srl harbor.crt harbor.csr harbor.key v3.ext
接下来将客户端的证书复制到docker文件夹下
mkdir -p /etc/docker/certs.d/harbor.top/scp harbor.crt 172.33.33.33:/etc/docker/certs.d/harbor.top/
2、配置安装HTTPS证书
cd /root/harbor/
vi harbor.yml
修改harbor.yml文件
hostname: harbor.top
https:port: 443certificate: /root/harbor/harbor.crtprivate_key: /root/harbor/harbor.key
进入harbor文件,重新编译启动harbor
cd /root/harbor/./prepare./install.sh
3、docker
修改docker.service
vim /lib/systemd/system/docker.service
修改ExecStart 内容
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry
4、登录
172.33.33.33
docker login harbor.top
Username: adminPassword: WARNING! Your password will be stored unencrypted in /root/.docker/config.json.Configure a credential helper to remove this warning. Seehttps://docs.docker.com/engine/reference/commandline/login/#credentials-storeLogin Succeeded
4、常见问题
1、在https双向验证时出现错误:
x509: cannot validate certificate for 172.33.33.33 because it doesn't contain any IP SANs
这个问题是:
(1)harbor.yml里面配置的hostname 是IP地址。
(2)登录的时候使用的是 docker login 172.33.33.33方式登录
网上参考的解决方式:
https://blog.csdn.net/qq_35078688/article/details/124945817
该方式不好解决。建议按照文章。按照文章方式。
相关文章:
Harbor内网离线安装使用HTTPS访问
重要提醒:使用的是域名形式访问Harbor。通过https://harbor.top访问网址。 1、首先在自己windows电脑 “此磁盘C->Windows->System32->drivers->etc” 修改hosts文件 添加“ip harbor.top”例如:“172.33.33.33 harbor.top” 2、进入内网服务…...
Python“牵手”京东工业商城商品详情数据方法介绍
京东工业平台(imall.jd.com)是一个 B2B 电商平台,提供了丰富的工业品类商品,涵盖了机械、化工、建材、劳保用品等品类。如果您需要采集京东工业平台的商品详情数据,可以尝试以下步骤: 选定目标品类和 SKU …...
接口测试意义及工作流程
一、为什么要做接口测试? 一)、接口测试的作用 1、接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互。 2、测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。 二&#…...
QT-如何使用RS232进行读写通讯
以下是一个使用Qt进行RS232通讯的具体示例,包括读取和写入数据的操作: #include <QCoreApplication> #include <QDebug> #include <QSerialPort> #include <QTimer>QSerialPort serial; // 串口对象void readData() {QByteArra…...
)
05 神经网络语言模型(独热编码+词向量的起源)
博客配套视频链接: https://space.bilibili.com/383551518?spm_id_from=333.1007.0.0 b 站直接看 配套 github 链接:https://github.com/nickchen121/Pre-training-language-model 配套博客链接:https://www.cnblogs.com/nickchen121/p/15105048.html 统计语言模型 统计+语…...
PyTorch Lightning教程八:用模型预测,部署
关于Checkpoints的内容在教程2里已经有了详细的说明,在本节,需要用它来利用模型进行预测 加载checkpoint并预测 使用模型进行预测的最简单方法是使用LightningModule中的load_from_checkpoint加载权重。 model LitModel.load_from_checkpoint("b…...
桂林小程序https证书
现在很多APP都相继推出了小程序,比如微信小程序、百度小程序等,这些小程序的功能也越来越复杂,不可避免的和网站一样会传输数据,因此小程序想要上线就要保证信息传输的安全性,也就是说各种类型的小程序也需要部署https…...
html input 设置不允许修改
要设置一个 HTML input 元素不允许修改,您可以添加 readonly 属性或将 disabled 属性设置为 true。这将禁用元素的编辑功能。 下面是几个示例: 使用 readonly 属性: <input type"text" readonly value"不允许修改的文本…...
BI技巧丨利用Index计算半累计
在实际的业务场景中,特别是财务模块和库存管理模块,经常需要我们针对每个月的期初期末进行相关指标计算,这也是我们之前曾经提到的Calculate基础应用——半累计计算。 现在我们也可以通过微软新推出的Index开窗函数来解决这一问题。 INDEX函…...
第三章:前端UI框架介绍
文章目录 一、Bootstrap1.1 Bootstrap简介及版本1.2 Bootstrap使用 二、AntDesign2.1 简介2.2 基本使用2.3 antd pro 三、ElementUI3.1 简介3.2 基本使用 四、Vant4.1 简介4.2 基本使用 一、Bootstrap 1.1 Bootstrap简介及版本 1、 简介 Bootstrap,来白 Twitter&a…...
javaScript:文档流写入和元素写入
目录 前言 文档流写入 把元素直接写入到文档流 注意编辑 注意 元素写入 注意 innerHTML 特点: 设置内容 获取内容 innerText 特点: 注意 相关代码 前言 在JavaScript中,文档流写入是指将内容直接写入到DOM(文档对…...
【BI系统】选型常见问题解答二
本文主要总结BI系统选型过程中遇见的常见问题,并针对性做出回答,希望能为即将选型,或正在选型BI系统的企业用户们提供一个快速了解通道。 有针对金蝶云星空的BI方案吗?能起到怎样的作用? 答:奥威BI系统拥…...
docker版jxTMS使用指南:使用jxTMS采集数据之一
本文讲解了如何jxTMS的数据采集与处理框架并介绍了如何用来采集数据,整个系列的文章请查看:docker版jxTMS使用指南:4.4版升级内容 docker版本的使用,请查看:docker版jxTMS使用指南 4.0版jxTMS的说明,请查…...
【js】日期、时间正则匹配
1、日期的正则表达式 格式:2023-08-11 var reg /^[1-9]\d{3}-(0[1-9]|1[0-2])-(0[1-9]|[1-2][0-9]|3[0-1])$/; var regExp new RegExp(reg); if(!regExp.test(value)){alert("日期格式不正确");return; }2、时间的正则表达式 格式:23:00:00…...
专利研读-SIMD系列-向量化引擎
专利研读-SIMD系列-向量化引擎 1、专利内容 阿里巴巴的专利:向量化处理数据的方法及装置,主要思想为:对于行存表或行、列存混合存储的查询场景,需要手工将行存表转换成列存表再在列存表基础上进行向量化处理,这种方式代…...
C#--设计模式之单例模式
单例模式大概是所有设计模式中最简单的一种,如果在面试时被问及熟悉哪些设计模式,你可能第一个答的就是单例模式。 单例模式的实现分为两种: 饿汉式:在静态构造函数执行时就立即实例化。懒汉式:在程序执行过程中第一…...
RWEQ风蚀方程模型与ArcGIS数据处理Python代码库添加结合理论研究和科研实践
RWEQ模型是应用比较普遍的能适应大区域定量估算风蚀量的模型。该模型是基于大量野外实验的一种经验模型,在实际测定风力导致的土壤侵蚀量以及当地的气象、地表植被、土壤湿度、地表的结皮和地表的可蚀性等因子的基础上得出的一个经验方程。 1、掌握土壤风蚀模型的原…...
基于STM32微控制器的物联网(IoT)节点设计与实现
基于STM32微控制器的物联网(IoT)节点的设计和实现。我们讨论物联网节点的基本概念和功能,并详细介绍了STM32微控制器的特点和优势。然后,我们将探讨如何使用STM32开发环境和相关的硬件模块来设计和实现一个完整的物联网节点。最后,我们将提供一个示例代码,展示如何在STM3…...
篇二十一:中介者模式:解耦对象之间的交互
篇二十一:"中介者模式:解耦对象之间的交互" 开始本篇文章之前先推荐一个好用的学习工具,AIRIght,借助于AI助手工具,学习事半功倍。欢迎访问:http://airight.fun/。 另外有2本不错的关于设计模式…...
tomcat的多实例,动静分离(web服务基础结束)
多实例 多实例就是在一台服务器上有多个tomcat的服务(核心是改端口) 实验:多实例 安装步骤 1.安装好 jdk 2.安装 tomcat cd /opt tar zxvf apache-tomcat-9.0.16.tar.gz mkdir /usr/local/tomcat mv apache-tomcat-9.0.16 /usr/local/tomca…...
M2-MAYA-W271,支持低功耗音频与高功率20dBm输出的无线模块
简介今天我要向大家介绍的是 u-blox 的多无线电M.2连接模块——M2-MAYA-W271。它是一款采用22 x 30 x 2.8 mm M.2 Type 2230 Key E标准形态的M.2卡,专为需要Wi-Fi 6、蓝牙5.4及802.15.4 Thread协议的简易开发而打造。它基于NXP IW612多无线电芯片组构建,…...
Transformer位置编码原理与Keras实现详解
1. Transformer位置编码层深度解析在自然语言处理领域,Transformer模型彻底改变了序列建模的范式。与传统RNN不同,Transformer完全依赖注意力机制来捕捉序列关系,这就引出了一个关键问题:如何在没有循环结构的情况下表示序列中元素…...
)
UI前端美化技能提升日志day6:(使用苹果字体+计算样式对比差异)
前端复刻苹果官网实战:今日主要解决的核心卡点问题全复盘 在前端高仿企业级官网落地实战开发中,苹果中国官网复刻项目对UI还原度、字体原生适配、静态资源联动渲染有着极高标准,尤其官网专属定制字体、全局统一视觉基线、页脚精细化布局&…...
2026年心理学论文降AI工具推荐:实验研究和心理分析部分降AI方案
2026年心理学论文降AI工具推荐:实验研究和心理分析部分降AI方案 试过五款工具之后,现在固定用嘎嘎降AI(www.aigcleaner.com)。 价格4.8元一篇,实测知网从61%降到5.3%。心理学论文降AI选工具不用纠结太久,…...
ZYNQ PS端串口死活收不到数据?先别急着改代码,检查一下BANK电压吧!
ZYNQ PS端串口通信故障排查:从BANK电压到系统级调试思维 调试ZYNQ平台时,PS端串口突然"罢工"只能发送无法接收数据?这种看似软件问题的现象,往往隐藏着硬件配置的玄机。本文将带您深入BANK电压配置的底层逻辑࿰…...
嵌入式开发板固件管理进阶:手把手教你用Python脚本替代UBin工具合成bin文件
嵌入式开发板固件管理进阶:用Python脚本实现bin文件智能合成 在嵌入式开发中,频繁烧录uboot、kernel和rootfs等固件是每个开发者都会遇到的日常操作。传统方法要么需要逐个文件烧录,要么依赖现成的图形化工具如UBin,这两种方式都存…...
的应用场景与设置细节)
从天线到滤波器:详解CST微波工作室中Open边界与Open(add space)的应用场景与设置细节
从天线到滤波器:详解CST微波工作室中Open边界与Open(add space)的应用场景与设置细节 在电磁仿真领域,边界条件的设置往往决定着计算结果的准确性与计算效率的平衡。对于使用CST微波工作室的中级用户来说,Open与Open(add space)这对看似相似却…...
)
VSCode工业调试配置文件.yaml泄露导致产线停机?紧急发布《工业级settings.json安全加固白皮书》(含SCADA系统隔离策略模板)
更多请点击: https://intelliparadigm.com 第一章:VSCode工业适配调试的安全危机构型全景 在工业控制系统(ICS)、边缘网关与嵌入式设备的远程协同调试场景中,VSCode 通过 Remote-SSH、Dev Containers 及自定义 Debug …...
DDrawCompat:让经典Windows游戏在现代系统上完美运行的终极兼容方案
DDrawCompat:让经典Windows游戏在现代系统上完美运行的终极兼容方案 【免费下载链接】DDrawCompat DirectDraw and Direct3D 1-7 compatibility, performance and visual enhancements for Windows Vista, 7, 8, 10 and 11 项目地址: https://gitcode.com/gh_mirr…...
微信自动化终极指南:用wxauto三小时解放双手,工作效率提升300%
微信自动化终极指南:用wxauto三小时解放双手,工作效率提升300% 【免费下载链接】wxauto Windows版本微信客户端(非网页版)自动化,可实现简单的发送、接收微信消息,简单微信机器人 项目地址: https://gitc…...