问题标签 [harbor]

我需要在从港口“代理缓存”项目中的 docker hub 拉取时缓存 docker 图像。因此，我配置了一个带有选项代理缓存的项目。注册表部分还添加了一个新的注册表端点，提供者为“Docker Hub”。我将以下配置添加到 docker 守护进程。

当我从 docker hub 提取图像时，它并没有缓存在我的港口项目中。需要帮助来解决这个问题以及我的请求如何满足港口的要求。

这种 方法也不起作用

我有Harbor本地 docker 注册表，所有需要的图像都在那里，并将 GitLab 连接到 Harbor，所有图像都是从 Harbor 接收的，但是在 11 月 2 日之后，Docker 限制了拉取的数量，而且似乎从 Docker 中心拉取服务。是否可以使用dind服务从Harbor中拉出？

管道输出：

在使用 Bearer 令牌进行目录列表时，我收到 401 未经授权的错误。
Docker 版本：19.03.11
Docker Compose 版本：1.26.0
使用了harbor v2.0.0 在线安装程序。

以下是我所做的。
获取身份验证详细信息：

请求获取令牌：

回复

现在将 TOKEN 设置为令牌值。

执行目录列表的命令

任何想法我错过了什么？

我试图从Sectigo(Comodo)Harbor: Private Docker Registry安装付费 SSL 。

但是当我安装时，我可以在网页中看到它是成功的，但在docker login.

当我尝试时docker login ~~~，它会说
Error response from daemon: Get https://docker.siadev.kr/v2/: x509: certificate signed by unknown authority

我从 SSL 提供商那里收到的是这些。
{domain}.crt, {domain}.key, AAACertificateServices.crt, AddTrustExternalCARoot.crt, COMODORSAAddTrustCA.crt, COMODORSADomainValidationSecureServerCA.crt, SectigoRSAAddTrustCA.crt, SectigoRSADomainValidationSecureServerCA.crt,rsa-dv.chain-bundle.pem

docker 说它支持ca.crt, {domain}.cert, {domain}.key.

我必须连接哪些 crt 文件？

我把那些像，

/etc/docker/certs.d/{domain}/{domain}.cert
/etc/docker/certs.d/{domain}/{domain}.key
/etc/docker/certs.d/{domain}/ca.crt
.

如果我尝试使用 ip 或其他域登录，则会显示Error response from daemon: Get https://{domain}/v2/: x509: certificate is valid for {domain}, not {fake_domain}.

所以我假设它们在正确的位置，问题出在ca.crt.

我正在尝试设置Harbor。我面临的问题是我可以通过 web ui 登录，但无法通过 Docker-cli 登录。我在 Harbor 前面有负载均衡器 (AWS ALB)，我清除了harbor.yml文件中的 HTTPS 部分。最后产生了下面的脚本。（我正在userdata.sh使用 Terraform 运行以下内容）

"insecure-registries" : [MYHOST, "0.0.0.0"]由于官方文件说 我添加了If your installation of Harbor uses HTTP, you must add the option --insecure-registry to your client's Docker daemon and restart the Docker service. For more information, see Connecting to Harbor via HTTP below.

我仍然无法登录，并面临如下错误。这个问题有什么解决办法吗？

containerd我使用而不是 Docker设置了 kubernetes V1.20.1 。现在我无法从我的私有注册表（Harbor）中提取 Docker 映像。

我已经像这样更改了 /etc/containerd/config.toml ：

但这没有用。拉取失败并显示以下消息：

My Harbor 注册表可通过带有 Let's Encrypt 证书的 HTTPS 获得。所以 https 应该不是这里的问题。

即使我尝试创建一个 docker-secret 这也不起作用：

谁能给我一个例子，如何在 Kubernetes 中使用 containerd 配置私有注册表？

我创建了一个NestJs应用程序，使用 将其打包到 bin 文件中pkg，使用 docker 映像将其容器化并命名为projectABC。所有这些都部署在 Ubuntu20 中，并且 bin 文件运行良好。

接下来，我想尝试港口存储库。按照教程，我使用这个tut创建了带有自签名证书的本地港口存储库。我正在使用minikube在我的机器上部署港口。

Harbor启动后，我创建了一个名为“project”的项目，然后将projectABC图像推入其中，并将其Project registry设置为Public. 从docker login, docker tag, 到一切​​都很好docker push。测试新推送的图像，我可以按预期docker pull检查运行。projectABC

所以现在我想使用helm chart 进行部署。到目前为止，我已成功登录注册表并推送了一个空图表项目。

然后我修改values.yaml以从港口回购中提取图像

但它失败了结果： container in pod is waiting to start: trying and failing to pull image

所以我的问题：

1. 我如何将我的本地港口注册为 helm 中的 repo？
2. 我的本地港口是否被视为私人或公共回购？
3. 我应该怎么做才能让我的图表从本地港口回购中提取图像？

我需要这里每个人的一点帮助。

我是新来的港口。

我目前使用的是 Harbor v2.1.1 版本。

我正在尝试使用 crontab 每天自动运行 GC。

我已将 cron 作业设置为每下午 2 点运行一次，但它失败了，

每当我尝试将其设置为每天默认值时

它给出了一个错误，

这是很长一段时间，它还没有排序，希望在这里找到一个解决方案：slightly_smiling_face：如果我不善于解释问题，我已附上图片以供参考。

谢谢，

萨米尔

我有 3 台服务器

1. GitLab
2. Gitlab 亚军
3. 港口注册处

当我在 Gitlab 上运行 CI/CD 但它无法登录到 Harbor Registry。这是错误。

当我尝试在服务器 Gitlab 上登录 docker 并且 Gitlab Runner 成功。我将“不安全注册表”添加到两个服务器。

.gitlab.ci.yml 文件

docker登录有错误。

尝试将图像推送到我们的私有港口注册表时出现以下错误

CI 在 Jenkins 中运行在 Fedora 30 操作的节点上，我们buildah用于构建镜像，然后podman将其推送到私有注册表。

的输出podman info --debug

storage.conf 的内容

快速说明 - 坦率地说，我不是这方面的专家，但即使只是向哪个方向提出建议也会非常有帮助。