高可用Harbor 鉴权失败
来源:6-3 Harbor高可用部署(下)
最爱喝酸奶
2019-11-15
两台机器都部署了harbor,通过nginx负载均衡,但是登录load balancer节点的ip或域名时,登录不上,提示鉴权失败,单独登录两台harbor机器都没问题。貌似是因为两个harbor的私钥和证书不相同引起的,docker client拿着node1上token service分配的token去到node2的registry上鉴权时,出现鉴权失败的情况。
命令行登录也是提示401 Unauthorized。不知道老师怎么解决的,视频里面直接就登录上了,很奇怪啊,老师事先有统一两个harbor的证书和私钥吗?
写回答
2回答
-
最爱喝酸奶
提问者
2019-11-15
我知道了,我负载均衡配置了两个节点导致鉴权失败。老师在做nginx负载均衡的时候只配置了一个节点,相当于反向代理了一个harbor节点,根本不存在鉴权失败的情况。但这并未起到负载均衡的作用,第二个节点即使配置了复制规则也只是起到备份作用,并不能达到双主复制且负载均衡的目的。
10 -
最爱喝酸奶
提问者
2019-11-15
解决登录Harbor Registry时鉴权失败的问题,通过这里我同步了两个节点的证书文件`/data/secret/registry/root.crt`和`/data/secret/core/private_key.pem`,然后重启被同步文件的harbor,最后通过命令行登录负载均衡节点的域名成功,但网页登录仍然失败。
00
相似问题