下载嵌入式 Harbor 注册表 根 CA 证书,以使用它将客户端连接到注册表。

要使用 Docker 客户端登录嵌入式 Harbor 注册表,则必须在该客户端上安装根 CA 证书。

前提条件

此任务假设您已在客户端主机上安装并配置了 Docker。此外,必须启用嵌入式 Harbor 注册表。请参见在主管集群上启用嵌入式 Harbor 注册表

过程

  1. 下载嵌入式 Harbor 注册表 证书。有两种方法可以实现此操作。
    • 使用嵌入式 Harbor 注册表 控制台界面。
      • 使用 URL 登录到嵌入式 Harbor 注册表控制台。请参见登录到嵌入式 Harbor 注册表 控制台
      • 项目 > 项目名称页面单击项目链接。
      • 选择存储库选项卡。
      • 单击注册表证书
      • ca.crt 证书文件保存到本地计算机。
    • 使用 vSphere Client
      • 选择启用了工作负载管理和嵌入式 Harbor 注册表的 vCenter 集群。
      • 选择配置 > 命名空间 > 映像注册表
      • 根证书字段中,单击链接下载 SSL 根证书
      • root-certificate.txt 文件保存到本地计算机。
      • 将文件重命名为 ca.crt
  2. 将已下载的嵌入式 Harbor 注册表 ca.crt 文件复制到安装了 Docker 的主机上的相应目录中。默认证书位置因 Docker 客户端运行的操作系统类型而异。
    • Linux
      /etc/docker/certs.d/ca.crt
    • Mac OS
      security add-trusted-cert -d -r trustRoot -k ~/Library/Keychains/login.keychain ca.crt
    注: 如果没有将 ca.crt 安装在默认位置,则可在使用 vSphere Docker Credential Helper 登录时传递 --tlscacert /path/to/ca.crt 标记。
  3. 导入完成后,重新启动 Docker 守护进程。
    • Linux
      sudo systemctl restart docker.service
    • Mac

      使用 Docker 桌面菜单选项重新启动 Dockercommand R 键盘快捷方式。

下一步做什么

安装 vSphere Docker Credential Helper 并连接到注册表