Para trabalhar com imagens de contêiner em um registro usando o Docker, adicione o certificado de registro ao cliente Docker. O certificado é usado para autenticar o Docker durante o logon do Registro.

Configure seu cliente Docker para interagir com um registro de contêiner, como o Harbour ou o Docker Hub. Essa tarefa é necessária na preparação para o uso do Docker Credential Helper que vSphere fornece para se conectar e interagir com registros.

Pré-requisitos

Esta tarefa pressupõe que você esteja usando um host Linux (Ubuntu) no qual o daemon do Docker está instalado. Para verificar se o Docker está instalado e se você pode efetuar pull de imagens do hub do Docker, execute o seguinte comando: 
docker run hello-world
Resultado esperado: 
Hello from Docker!
This message shows that your installation appears to be working correctly.
Observação: Essas instruções são verificadas usando o Ubuntu 20.04 e o Docker 19.03.

Procedimento

  1. Faça download do certificado do Harbor Registry root-certificate.txt.
  2. Altere o nome do certificado para ca.crt.
  3. Copie com segurança o arquivo ca.crt para o host do Docker.
  4. No host do Docker, crie um caminho de diretório para o registro privado usando o endereço IP do Harbour. 
    /etc/docker/certs.d/IP-address-of-harbor/
    Por exemplo: 
    mkdir /etc/docker/certs.d/10.179.145.77
  5. Mova o ca.crt para este diretório.
    Por exemplo: 
     mv ca.crt /etc/docker/certs.d/10.179.145.77/ca.crt
  6. Reinicie o daemon do Docker. 
    sudo systemctl restart docker.service
  7. Faça login no Harbour Registry incorporado usando seu cliente Docker. 
    docker login https://10.179.145.77
    Você deve ver a seguinte mensagem: 
    WARNING! Your password will be stored unencrypted in /home/ubuntu/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded