下载嵌入式 Harbor 注册表 根 CA 证书,以使用它将客户端连接到注册表。
要使用 Docker 客户端登录嵌入式
Harbor 注册表,则必须在该客户端上安装根 CA 证书。
过程
- 下载嵌入式 Harbor 注册表 证书。有两种方法可以实现此操作。
- 使用嵌入式 Harbor 注册表 控制台界面。
- 使用 URL 登录到嵌入式 Harbor 注册表控制台。请参见登录到嵌入式 Harbor 注册表 控制台。
- 在页面单击项目链接。
- 选择存储库选项卡。
- 单击注册表证书。
- 将
ca.crt
证书文件保存到本地计算机。
- 使用 vSphere Client。
- 选择启用了工作负载管理和嵌入式 Harbor 注册表的 vCenter 集群。
- 选择。
- 在根证书字段中,单击链接下载 SSL 根证书。
- 将
root-certificate.txt
文件保存到本地计算机。
- 将文件重命名为
ca.crt
。
- 将已下载的嵌入式 Harbor 注册表
ca.crt
文件复制到安装了 Docker 的主机上的相应目录中。默认证书位置因 Docker 客户端运行的操作系统类型而异。
注: 如果没有将
ca.crt
安装在默认位置,则可在使用
vSphere Docker Credential Helper 登录时传递
--tlscacert /path/to/ca.crt
标记。
- 导入完成后,重新启动 Docker 守护进程。