docker build时遇到证书x509错误 前言 最近在一台虚拟机上构建容器镜像时候，意外出现tls: failed to verify certificate: x509: certificate signed by un known authoritwy错误，因为https证书为自签，但是奇怪点在于测试虚拟机docker已配置域名证书目录，…

工作中遇到一个问题，要把某个项目的harbor镜像库镜像全部导出，记录下我的操作方法。harbor版本为2.6.1，请确认harbor版本，每个版本api会有差异。 批量导出harbor某个项目的镜像库脚本 #!/bin/bash # 基于harbor2.6.1 # 设置Harbor仓库的地址、项目名、用户名和密码 HARBOR_URL="http…

Harbor2.8.x处理Swagger未授权访问漏洞 前因 Harbor镜像仓库默认使用了swagger ui，而且在未授权访问就暴露了swagger.json之类的信息。 在最近漏扫会触发Swagger未授权访问漏洞，虽然暴露的信息不是特别关键。但仍然是信息泄露，需要禁用swagger相关的访问。 通过查看https://github.com/…

Harbor数据迁移 流程 1.新机器部署Harbor，参考之前部署的 2.将旧harbor服务的容器数据+数据库备份 #在源harbor上面查看镜像存储路径和日志存储路径 cd /AppHome/docker/harbor #在目录打开docker-compose.yml文件 vim docker-compose.yml #进入两个目录中打包所有…

kube-prometheus监控Harbor Harbor官方在Harbor v2.2开始提供对相关指标的采集和使用，所以只要在配置文件开启即可。 部署harbor 省略，参考官方网站或者之前笔记即可 开启metric 解压文件后，修改harbor.yml将metric eneabled改为true metric: enabled: true p…

Trivy容器漏洞扫描数据库更新 因为harbor内置了Trivy，而harbor环境是在内网，需要通过本地下载后才能进行更新，就记录一下步骤吧。 数据清单参考了官网文档：https://aquasecurity.github.io/trivy/v0.40/docs/vulnerability/db/ Trivy uses two types of…

harbor私有仓库admin密码重置 harbor私有仓库,默认密码Harbor12345,不及时修改会过期导致无法登录或者修改了不记得密码也一样。 解决问题 1.进入容器 docker exec -it harbor-db /bin/bash 2.连接数据库 psql -h postgresql -d postgres -U postgres …

Harbor整合容器漏洞扫描工具-Trivy Trivy检测操作系统包（Alpine、RHEL、CentOS等）和应用程序依赖（Bundler、Composer、npm、yarn等）的漏洞。 安装harbor 和trivy 安装harbor参考：https://199604.com/2488 重点在 执行install.sh加成--with-tri…

CentOS7.9 部署Harbor2.x本地私有镜像仓库 一年前写过：harbor镜像仓库搭建配置,但是以1.x版本为基础得部署，此次是基于2.x的版本进行部署,在同步做一次部署过程的记录。 安装docker环境 省略，参考以往部署教程：Centos 安装Docker(含在线和离线) 安装docker-compose 省略，参考以往部署教程：Do…

harbor镜像仓库搭建配置 1.安装docker-compose(已经安装省略) 1. 下载 在 Linux 上的也安装十分简单，从 官方 GitHub Release 处直接下载编译好的二进制文件即可。 例如，在 Linux 64 位系统上直接下载对应的二进制包。 sudo curl -L "https://github.com/docker/…