Use a CLI vSphere Docker Credential Helper para enviar por push imagens de contêiner e extrair imagens de contêiner do Container Registry com segurança.

Use o vSphere Docker Credential Helper para conectar com segurança seu cliente Docker a um registro de contêiner.
Observação: As instruções usam o Harbour como um registro de exemplo. Ajuste adequadamente.

Pré-requisitos

A página de download do Kubernetes CLI Tools inclui um link para fazer o download do vSphere Docker Credential Helper.
  • Configure um cliente Docker.
  • Obtenha acesso ao Harbour Registry implementado como um Serviço do Supervisor ou ao Harbour Registry incorporado herdado ativado em Supervisor.
  • Obtenha o link para a página de download do Kubernetes CLI Tools for vSphere com o administrador do vSphere.
  • Como alternativa, se você tiver acesso ao vCenter Server, obtenha o link da seguinte maneira:
    • Faça login no vCenter Server usando o vSphere Client.
    • Navegue até Gerenciamento de carga de trabalho (Workload Management) > Namespaces e selecione o destino vSphere Namespace.
    • Selecione a guia Resumo (Summary) e localize o bloco Status.
    • Selecione Abrir (Open) abaixo do cabeçalho Link para as ferramentas da CLI (Link to CLI Tools) para abrir a página de download. Ou você pode Copiar (Copy) o link.

Procedimento

  1. Usando um navegador, navegue até a URL de download das Ferramentas de CLI do Kubernetes (Kubernetes CLI Tools) para seu ambiente.
  2. Role para baixo até a seção vSphere Docker Credential Helper.
  3. Selecione o sistema operacional.
  4. Baixe o arquivo vsphere-docker-credential-helper.zip.
  5. Extraia o conteúdo do arquivo ZIP para um diretório de trabalho.
    O executável binário docker-credential-vsphere está disponível.
  6. Copie o binário docker-credential-vsphere para o host do cliente Docker.
  7. Adicione o local do binário ao PATH do sistema.
    Por exemplo, no Linux: 
    mv docker-credential-vsphere /usr/local/bin/docker-credential-vsphere
  8. Verifique a instalação do vSphere Docker Credential Helper executando o comando docker-credential-vsphere em um shell ou sessão de terminal.
    Você vê a mensagem de banner e a lista de opções de linha de comando para a CLI. 
    vSphere login manager is responsible for vSphere authentication. 
It allows vSphere users to securely login and logout to access Harbor images.

Usage:
  docker-credential-vsphere [command]

Available Commands:
  help        Help about any command
  login       Login into specific harbor server and get authentication
  logout      Logout from Harbor server and erase user token

Flags:
  -h, --help   help for docker-credential-vsphere

Use "docker-credential-vsphere [command] --help" for more information about a command.
  9. Faça login em um Registro.
    Primeiro, verifique o uso: 
    docker-credential-vsphere login -help
Usage:
  docker-credential-vsphere login [harbor-registry] [flags]

Flags:
  -h, --help               help for login
  -s, --service string     credential store service
      --tlscacert string   location to CA certificate (default "/etc/docker/certs.d/*.crt")
  -u, --user string        vSphere username and password
    Observação: O vSphere Docker Credential Helper espera que a cadeia de caracteres do usuário seja composta apenas por caracteres minúsculos. Se você não usar todos os caracteres minúsculos, o logon poderá funcionar, mas os comandos subsequentes do Docker talvez não. Certifique-se de usar todos os caracteres minúsculos para o nome de usuário.
    Em seguida, faça login usando o seguinte comando: 
    docker-credential-vsphere login <container-registry-IP>
    O token de autenticação é buscado e salvo, e você está conectado. 
    docker-credential-vsphere login 10.179.145.77
Username: [email protected]
Password: INFO[0017] Fetched username and password
INFO[0017] Fetched auth token
INFO[0017] Saved auth token
  10. Saia do Harbor Registry. 
    docker-credential-vsphere logout 10.179.145.77