Configurar um cliente Docker com o certificado Harbor Registry incorporado

Para trabalhar com imagens de contêiner no Harbor Registry incorporado usando o Docker, você deve adicionar o certificado de registro ao seu cliente Docker. O certificado é usado para autenticar no Docker durante o login.

Configure seu cliente Docker para interagir com o Harbor Registry incorporado. Essa tarefa é necessária na preparação para usar o Docker Credential Helper que o vSphere fornece para se conectar e interagir com o Harbor Registry incorporado.

Pré-requisitos

Esta tarefa pressupõe que o Harbor Registry incorporado esteja ativado e que você possa fazer login:

Além disso, as instruções presumem que você esteja usando um host Linux (Ubuntu) no qual o daemon do Docker está instalado. Para verificar se o Docker está instalado e se você pode receber imagens do hub do Docker, execute o seguinte comando:

docker run hello-world

Resultado esperado:

Hello from Docker!
This message shows that your installation appears to be working correctly.

Observação: Essas instruções são verificadas usando o Ubuntu 20.04 e o Docker 19.03.

Procedimento

Baixe o certificado incorporado do Harbor Registry root-certificate.txt. Consulte o Baixe e instale o certificado Harbor Registry incorporado.
Altere o nome do certificado para ca.crt.
Copie com segurança o arquivo ca.crt para o seu host Docker.
No host Docker, crie um caminho de diretório para o registro privado usando o endereço IP do Harbor.
```
/etc/docker/certs.d/IP-address-of-harbor/
```
Por exemplo:
```
mkdir /etc/docker/certs.d/10.179.145.77
```

Mova o ca.crt para este diretório.

Por exemplo:

 mv ca.crt /etc/docker/certs.d/10.179.145.77/ca.crt

Reinicie o daemon do Docker.
```
sudo systemctl restart docker.service
```

Faça login no Harbor Registry incorporado usando o cliente Docker.

docker login https://10.179.145.77

Você deve ver a seguinte mensagem:

WARNING! Your password will be stored unencrypted in /home/ubuntu/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

O que Fazer Depois

Conforme indicado pela mensagem, por motivos de segurança, baixe e instale o vSphere Docker Credential Helper. Consulte o Instale o vSphere Docker Credential Helper e conecte-se ao registro.