您当前的位置:首页 > 电脑百科 > 程序开发 > 容器

解决Docker命令行登陆Harbor报警的问题

时间:2019-11-14 17:23:03  来源:  作者:

在命令行里用Docker登陆harbor会出现如下信息,我看网上的文章大部分都是截图说我登陆成功了,却没有人仔细看看如下这行写的是什么? 你的密码将存储在未加密的config.json文件中

WARNING! Your password will be stored unencrypted in /home/turing/.docker/config.json.
解决Docker命令行登陆Harbor报警的问题

报警信息

之前文章也说过,我们公司对安全比较重视,这样搭建完的私有镜像仓库也通过不了审核。那怎么来合规呢?目前我采用的方法是使用pass命令工具+docker-credential-pass命令工具,

1、Pass工具

pass是个密码存储管理工具,主站是

https://www.passwordstore.org/

目前的稳定版是1.7.3,下载地址

https://git.zx2c4.com/password-store/snapshot/password-store-1.7.3.tar.xz

安装方法非常简单,解包后在解包后的安装目录中直接运行

make install

你就可以使用这个工具了。

2、Docker-Credential-Pass工具

主站是

https://github.com/docker/docker-credential-helpers/releases

目前最新版本0.6.3

wget https://github.com/docker/docker-credential-helpers/archive/v0.6.3.tar.gz
tar xzvf v0.6.3.tar.gz
cd docker-credential-helpers-0.6.3
make pass
这里会自动生成一个bin目录
cd bin
cp docker-credential-pass /usr/bin

3、生成GPG密钥对

gpg --gen-key
输入 userid , 这里用harbor登陆账户admin测试
邮件地址,可以留你自己的邮件地址
然后会问你是否确定选用这个用户表示,选择O
然后会提示你输入管理秘钥两次(非admin用户登陆harbor的密码),也是为了防止用户忘记存储的密码。
解决Docker命令行登陆Harbor报警的问题

到这一步密钥对生成

查看现有秘钥对

gpg --list-keys
解决Docker命令行登陆Harbor报警的问题

查看现有密钥对

如果有公钥私钥,务必先删除私钥,再删除公钥

gpg ---delete-secret-keys KEY-ID
gpg --delete-key KEY-ID

生成Harbor用户admin的pass存储环境,主目录在~/.password-store

pass init admin

将admin用户登陆Harbor的密码加密后放置到password-store目录中

pass insert admin

输入两次登陆Harbor的密码

想删除用如下命令

pass rm admin

还有更多的pass命令,大家看MAN手册吧

4、登陆

修改 ~/.docker/config.json

解决Docker命令行登陆Harbor报警的问题

修改前的config.json

解决Docker命令行登陆Harbor报警的问题

修改后的config.json

然后在本地先登陆测试一下

解决Docker命令行登陆Harbor报警的问题

本地登陆

登陆成功,不报错,远程用windows服务器登陆试试,第一次登陆会报无效或过期,登陆成功后,logout再登陆就不报了。

解决Docker命令行登陆Harbor报警的问题

Win登陆

至此,终于解决了Docker命令行登陆Harbor报警的问题。

原创文章辛苦,欢迎大家转发,点赞,留言讨论。



Tags:Docker   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
一、前因闲来没事,想着升级下树莓派中的应用,没曾想,全是最新的,害我以为被黑客眷顾,帮我升级了。多方查证,才知道,是上次搭建的photoprism搞的鬼,不过也不全是它的锅,只是它的yml文...【详细内容】
2021-12-28  Tags: Docker  点击:(2)  评论:(0)  加入收藏
一、为什么要搭建主从架构呢1.数据安全,可以进行数据的备份。2.读写分离,大部分的业务系统来说都是读数据多,写数据少,当访问压力过大时,可以把读请求给到从服务器。从而缓解数据...【详细内容】
2021-12-15  Tags: Docker  点击:(12)  评论:(0)  加入收藏
在网页中渲染公式一直是泛学术工具绕不开的一个功能,最近更新产品功能,正巧遇到了这个需求,于是使用容器方式简单实现了一个相对靠谱的公式渲染服务。分享出来,希望能够帮到有类...【详细内容】
2021-12-01  Tags: Docker  点击:(11)  评论:(0)  加入收藏
1.1 docker命令直接部署1.1.1 拉取镜像docker pull wurstmeister/zookeeperdocker pull wurstmeister/kafka1.1.2 启动zookeeper容器docker run -d --name myzookeeper -p 2...【详细内容】
2021-11-15  Tags: Docker  点击:(48)  评论:(0)  加入收藏
01 前言 顺着docker的发展,很多测试的同学也已经在测试工作上使用docker作为环境基础去进行一些自动化测试,这篇文章主要讲述我们在docker中使用浏览器进行自动化测试如果可以...【详细内容】
2021-10-29  Tags: Docker  点击:(42)  评论:(0)  加入收藏
因为你懂得的原因,下载docker镜像速度非常喜感,故收集几个国内常用的docker镜像。Docker中国区官方镜像地址:https://registry.docker-cn.com网易163的镜像http://hub-mirror.c...【详细内容】
2021-10-28  Tags: Docker  点击:(48)  评论:(0)  加入收藏
我们在很多场景下都需要做笔记,来对抗遗忘,一份好的笔记不仅能在需要的时候供我们查阅,也能帮助我们归纳整理知识提高做事效率。 目前市面上有很多云笔记软件,体验上各有不同,但...【详细内容】
2021-10-11  Tags: Docker  点击:(62)  评论:(0)  加入收藏
1. Nacos官网Nacos Docker 快速开始2. Clone 项目git clone https://github.com/nacos-group/nacos-docker.git3. cd 到nacos-docker 路径下 直接启动即可cd nacos-dockerdo...【详细内容】
2021-09-16  Tags: Docker  点击:(109)  评论:(0)  加入收藏
今天不做保姆级教程,分享奶爸常用、好用的Docker应用。有了这些Docker,Nas的可玩性会大幅提高,有时候奶爸也在想,刨去官方套件不考虑的话,Nas真的是差不多。如果小伙伴们有需要,后...【详细内容】
2021-09-03  Tags: Docker  点击:(169)  评论:(0)  加入收藏
环境要求 ubuntu系统:20.04 docker版本:20.10.7 redis版本:6.0.6步骤由于我这里已经有相应的redis镜像,这里就不记录了,关于docker一些基础知识可以看我以前的笔记开启3台re...【详细内容】
2021-07-26  Tags: Docker  点击:(117)  评论:(0)  加入收藏
▌简易百科推荐
一、前因闲来没事,想着升级下树莓派中的应用,没曾想,全是最新的,害我以为被黑客眷顾,帮我升级了。多方查证,才知道,是上次搭建的photoprism搞的鬼,不过也不全是它的锅,只是它的yml文...【详细内容】
2021-12-28  闲余悟道    Tags:Docker   点击:(2)  评论:(0)  加入收藏
一、为什么要搭建主从架构呢1.数据安全,可以进行数据的备份。2.读写分离,大部分的业务系统来说都是读数据多,写数据少,当访问压力过大时,可以把读请求给到从服务器。从而缓解数据...【详细内容】
2021-12-15  实战Java    Tags:Docker   点击:(12)  评论:(0)  加入收藏
在网页中渲染公式一直是泛学术工具绕不开的一个功能,最近更新产品功能,正巧遇到了这个需求,于是使用容器方式简单实现了一个相对靠谱的公式渲染服务。分享出来,希望能够帮到有类...【详细内容】
2021-12-01  编程菌zfn    Tags:Docker   点击:(11)  评论:(0)  加入收藏
1.1 docker命令直接部署1.1.1 拉取镜像docker pull wurstmeister/zookeeperdocker pull wurstmeister/kafka1.1.2 启动zookeeper容器docker run -d --name myzookeeper -p 2...【详细内容】
2021-11-15  无    Tags:docker   点击:(48)  评论:(0)  加入收藏
01 前言 顺着docker的发展,很多测试的同学也已经在测试工作上使用docker作为环境基础去进行一些自动化测试,这篇文章主要讲述我们在docker中使用浏览器进行自动化测试如果可以...【详细内容】
2021-10-29  小码哥聊软件测试    Tags:Docker   点击:(42)  评论:(0)  加入收藏
因为你懂得的原因,下载docker镜像速度非常喜感,故收集几个国内常用的docker镜像。Docker中国区官方镜像地址:https://registry.docker-cn.com网易163的镜像http://hub-mirror.c...【详细内容】
2021-10-28  抓蛙程序猿    Tags:docker   点击:(48)  评论:(0)  加入收藏
环境:Spring5.3.10通常,应用程序开发人员不需要对ApplicationContext实现类进行子类化。相反,SpringIOC容器可以通过插入特殊集成接口的实现来扩展。使用BeanPostProcessor自定...【详细内容】
2021-10-26  Java网络研发架构师    Tags:Spring   点击:(34)  评论:(0)  加入收藏
我们在很多场景下都需要做笔记,来对抗遗忘,一份好的笔记不仅能在需要的时候供我们查阅,也能帮助我们归纳整理知识提高做事效率。 目前市面上有很多云笔记软件,体验上各有不同,但...【详细内容】
2021-10-11  运维贼船    Tags:docker   点击:(62)  评论:(0)  加入收藏
1. Nacos官网Nacos Docker 快速开始2. Clone 项目git clone https://github.com/nacos-group/nacos-docker.git3. cd 到nacos-docker 路径下 直接启动即可cd nacos-dockerdo...【详细内容】
2021-09-16  程序狗爱化妆    Tags:Nacos   点击:(109)  评论:(0)  加入收藏
今天不做保姆级教程,分享奶爸常用、好用的Docker应用。有了这些Docker,Nas的可玩性会大幅提高,有时候奶爸也在想,刨去官方套件不考虑的话,Nas真的是差不多。如果小伙伴们有需要,后...【详细内容】
2021-09-03  晋升奶爸的垃圾佬    Tags:Docker   点击:(169)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条