harbor 怎么配https

harbor house怎么样~

目前国内有很多的美式风格品牌，常被比较的ashley、harbor house和美克美家...

就我个人而言，我更喜欢Harbor House的设计。前两者同为美国品牌，ashley在产品设计开发上面更显“原汁原味”一些，但这些粗犷、大体量的设计会有些水土不服，不过ashley是国际大品牌了，一直都是美式中的老大，销量第一；Harbor House呢，产品设计上和ashley有点像，但细节处理和整体上更加精致一些，我认为是更温馨也比较耐看的一类，再者是他们现在在做的一个home+推荐很实用，有小户型 中户型、大户型等各地区户型的客户家搭配建议，这是比较用心和实际的，在一定程度上改变了之前对美式只能大户型选用的误解；美克美家...怎么说呢，我对它不算是很感冒，因为它在美式风格的设计上太接地气了...无论是色彩原则还是元素使用上，有类似欧式风格繁复线条，有大面积的碎花印花等...可能第一眼给人比较富贵？但都不耐看吧，也大多停留在父母那一辈的审美上...

开不了机，要系统盘有什么用？硬件有问题，必须先把硬件问题搞好，搞好后再说装系统。

在Harbor中使用HTTPS需要一下几个步骤：
生成CA证书，信任CA可以淘宝Gworg获取。
修改Harbor.cfg文件及创建Registry服务。
配置客户端使用CA证书。
原Harbor官方文档的修改Nginx的证书步骤已经不需要了，在运行prepare时会自动创建出Nginx的配置文件，检查一下是否正确即可。
这里是Harbor的HTTPS配置的快捷指南，更多详细操作参考：
1、生成CA证书
这里假定Registry服务器的IP地址是：192.168.1.8，主要介绍通过IP地址生成证书方法。
1.1.建立CA证书发行站点
openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt
1.2.创建CA证书生成请求
openssl req -newkey rsa:4096 -nodes -sha256 -keyout 192.168.1.8.key -out 192.168.1.8.csr
1.3.创建CA站点文件目录
demoCA是OpenSSL的证书存储依赖目录，建立在与上面的ca.crt的同级目录下。
mkdir demoCA
cd demoCA
touch index.txt
echo '01' > serial
cd ..
建完的目录结构：
.
..
ca.crt
ca.key
demoCA
...
1.4.生成CA客户端证书
echo subjectAltName = IP:192.168.1.8 > extfile.cnf
openssl ca -in 192.168.1.8.csr -out 192.168.1.8.crt -cert ca.crt -keyfile ca.key \
-extfile extfile.cnf -outdir .

2、下载和安装
Harbor的运行时由多个Docker Container组成，包括：Nginx、MySQL、UI、Proxy、log、JobService六个主要组成部分。可以从源码构建安装，也可以下载*.tgz安装包进行安装。
2.1.从源码安装
git clone https://github.com/vmware/harbor.git
下载源码后，修改./make/harbor.cfg的内容，然后运行make即可。
2.2.下载安装包
从https://github.com/vmware/harbor/releases下载预先构建好的安装包，然后解压缩到目录，修改./make/harbor.cfg的内容，运行install.sh即可。
2.3.harbor.cfg修改
主要修改以下几个地方：
#配置Harbor服务的主机IP地址或主机名，注意要与CA证书的完全一致。
#hostname = reg.mydomain.com
hostname = 192.168.1.8
#配置Harbor使用https
#ui_url_protocol = http
ui_url_protocol = https
#改为上面生成的CA客户端证书，注意路径一致，可使用命令`pwd`获得。
#ssl_cert = /path/to/server.crt
ssl_cert = /home/supermap/docker/192.168.1.8.crt
#ssl_cert_key = /path/to/server.key
ssl_cert_key = /home/supermap/docker/192.168.1.8.key

3、客户端配置
如果不在客户端部署证书，docker pull会显示x509: certificate signed by unknown authority。原因在于docker engine对HTTP和未配置证书的https链接拒绝按照信任方式访问。
3.1.使用非信任链接
如果不在客户端部署证书，docker pull会显示x509: certificate signed by unknown authority，在Docker启动时设置参数 "--insecure-registry IP"即可。客户端部署证书后，即可直接访问，不再报出错信息。
需要使用service docker restart重启服务，在Ubuntu 15.04以后版本，需要使用systemctl daemon-reload && systemctl restart docker重新载入服务参数并重启。
3.2.在客户端部署证书
将ca.crt 复制到 docker 客户端的 /etc/docker/certs.d/yourdomain.com(registry服务器的IP)。例如：
#获取ca.crt文件，如果目录不存在，则需要预先手动创建之。
sudo scp user@192.168.1.8:~/docker/ca.crt /etc/docker/certs.d/192.168.1.8/
注意：
每一个客户端都需要复制上面的ca.crt到Docker相应目录，然后重启Docker。
浏览器需要添加“访问例外”，根据提示进行操作。
如果Harbor部署服务器变化，即便IP地址不变，也需要将访问端的浏览器和/etc/docker/certs.d目录下的证书清除、更新，然后还要重启Docker。否则，对于同一个证书，因为重新生成后内容不同，将会被认为造假，被拒绝访问。
如果将nginx 端口 443 设到了其它端口, 则需要创建目录 /etc/docker/certs.d/yourdomain.com: port(registry IP:port)，加上端口号即可，如：192.168.1.8:446。
Linux和MacOS系统需要对证书获得系统级的信任。可以参考：Adding trusted root certificates to the server（http://www.linuxdiyf.com/linux/26001.html）
Ubuntu系统使用下面的办法：
cp 192.168.1.8.crt /usr/local/share/ca-certificates/192.168.1.8.crt
update-ca-certificates
MacOS使用下面的办法：
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain
/root/docker/192.168.1.8.crt
也可以到浏览器中，管理和设置CA证书。对于自签名的根证书，可以选择ca.crt文件直接导入。然后重启Docker服务。

4、使用Harbor
在使用https的情况下，进行了访问控制，需要账号登录进去才能使用。
对于向上推送Docker镜像的账号，需要到Harbor管理页面开启该账号的“管理员”权限。
4.1.创建账号
到浏览器打开链接 https://192.168.1.8/，登录进去。初始账号是admin，密码Harbor12345。然后创建一个账户openthings。
4.2.login
docker login 192.168.1.8
#输入账号和设置的密码
4.3.tag
docker tag gispark/openrock 192.168.1.8/gispark/openrock:2016.10
4.4.push
将本机镜像192.168.1.8/gispark/openrock推送到Registry中。
docker push 192.168.1.8/gispark/openrock:2016.10
4.5.pull
在其它机器上将镜像拉取下来（也需要预先登录）。
docker pull 192.168.1.8/gispark/openrock:2016.10
然后就可以使用"Docker run ..."运行整个Docker镜像了。
默认Docker的镜像存储在/data目录下，如果根目录空间不够，需要移到其它磁盘，参考：
【Harbor的Docker镜像存储路径修改：http://www.linuxdiyf.com/linux/25578.html】

根据本人测试，上面的方法在Docker 1.12.3和Ubuntu 16.04、MacOS Sierra和ARM上的Raspberry PI（树莓派）都可以运行。

---

长武县17076633590： 衡阳 火车站附近有什么好点的网吧没. - ？
柞菲外用： 网吧名字不太记得了但是应该还是很好找的 出站后 车站广场正对面就有条马路 沿路走到头 大概就500M 就是一个转盘 右手边是湘江宾馆 网吧就在这栋楼(招牌很长 也很亮 应该算好...

长武县17076633590： 关于DNS、IP、网关设置？
柞菲外用： 星网数码adsl2110-EHnbsp;路由方式配置方法1、将终端配IP:192.168.10.10nbsp;掩码:255.255.255.0.2、连上modem.3、放入光盘/配置应用程序/EH/配置程序/ADSL配置程序nbsp;双击此图标.4、点确认.5、下一步.6、下一步.7...

长武县17076633590： 关于DNS、IP、网关设置 - ？
柞菲外用： 星网数码adsl2110-EH 路由方式配置方法 1、将终端配IP:192.168.10.10 掩码:255.255.255.0. 2、连上modem. 3、放入光盘/配置应用程序/EH/配置程序/ADSL配置程序 双击此图标. 4、点确认. 5、下一步. 6、下一步. 7、手工进行配置...

长武县17076633590： 用路游器组建局域网???？
柞菲外用： 你这卡应该是802.11b简单点,给其他电脑再买一个802.11b的pic卡放机箱里,用点对点方式;复杂一点就是,来个4口的无线路由器,接到其他台式机上,可以连起来了具体操作搜索组建无线局域网就能找到了amp;lt;nbsp;nbsp;nbsp;nbsp;nbsp;...

长武县17076633590： harbor house怎么样 - ？
柞菲外用： 目前国内有很多的美式风格品牌,常被比较的ashley、harbor house和美克美家...就我个人而言,我更喜欢Harbor House的设计.前两者同为美国品牌,ashley在产品设计开发上面更显“原汁原味”一些,但这些粗犷、大体量的设计会有些水土不...

长武县17076633590： 民航登机时候需要身份证吗? - ？
柞菲外用： 要,换登机牌时需要,进安检时也需要!核对查找你所定的电子客票

长武县17076633590： 桌游卡坦岛怎么玩啊? - ？
柞菲外用： 1.游戏中有五种资源,木头(wood),砖块(brick),羊毛(wool),粮食(grain),矿石(ore) 2.地图上的每个六边形分别对应每种资源,分别是深绿-森林,红色-泥土,浅绿-草地,黄色-庄稼,黑色-矿山,白色-荒地在六边形的六个顶...

长武县17076633590： 火爆狂飙5天堂怎么操作啊 - ？
柞菲外用： 操作其实很简单的,在游戏界面按Esc,按F1F2前后调节选项,就有操作提示了,详细的就是 动作 键盘左转 左方向键 右转 右方向键 油门 A 煞车 Z 增压 左Shift 手煞车 左Ctrl 起用绝技时刻 S 前倾 上方向键 后倾 下方向键 喇叭 Ps 变更视野 C 向...

长武县17076633590： 我家是米白的墙面,配什么色彩的家具较好? - ？
柞菲外用： 米白的墙面算很百搭了,基本的色系都可以尝试,看你个人喜好咯.不过建议选成套的,我家是淡黄跟米白之间的墙面,选的整套的HARBOR HOUSE,相当Perfect! HTTP://WWW.Harborhousehome.Com官方网站

长武县17076633590： 如何让别人无法继续发私信?？
柞菲外用： 你可以直接将其加入黑名单