Verwenden Sie die vSphere Docker Credential Helper-CLI, um Container-Images sicher an die eingebettete Harbor-Registrierung weiterzugeben und Container-Images aus der eingebetteten Harbor-Registrierung zu ziehen.

Die Downloadseite zu Kubernetes CLI Tools enthält einen Link zum Herunterladen des vSphere Docker Credential Helper. Verwenden Sie den vSphere Docker Credential Helper, um Ihren Docker-Client sicher mit der eingebetteten Harbor-Registrierung zu verbinden.

Voraussetzungen

  • Aktivieren der eingebetteten Harbor-Registrierung auf dem Supervisor-Cluster
  • Bitten Sie den vSphere-Administrator um den Link für die Downloadseite zu Kubernetes-CLI-Tools für vSphere.
  • Alternativ können Sie den Link wie folgt abrufen, falls Sie Zugriff auf vCenter Server haben:
    • Melden Sie sich über vSphere Client bei vCenter Server an.
    • Navigieren Sie zu vSphere Cluster > Namespaces und wählen Sie den vSphere-Namespace aus, in dem Sie arbeiten.
    • Wählen Sie die Registerkarte Übersicht aus und suchen Sie nach der Kachel Status.
    • Wählen Sie unter der Überschrift Link zu CLI-Tools die Option Öffnen aus, um die Downloadseite zu öffnen. Sie können den Link auch kopieren.
  • Konfigurieren Sie einen Docker-Client. Weitere Informationen hierzu finden Sie unter Konfigurieren eines Docker-Clients mit dem eingebetteten Harbor-Registrierung-Zertifikat.

Prozedur

  1. Navigieren Sie mit einem Browser zur Download-URL der Kubernetes-CLI-Tools für Ihre Umgebung.
  2. Scrollen Sie nach unten zum Abschnitt vSphere Docker Credential Helper.
  3. Wählen Sie das Betriebssystem aus.
  4. Laden Sie die Datei vsphere-docker-credential-helper.zip herunter.
  5. Extrahieren Sie den Inhalt der ZIP-Datei in ein Arbeitsverzeichnis.
    Die ausführbare Binär-Datei docker-credential-vsphere ist verfügbar.
  6. Kopieren Sie die Binärdatei docker-credential-vsphere auf Ihren Docker-Clienthost.
  7. Fügen Sie den Speicherort der Binärdatei zu Ihrem Systempfad (PATH) hinzu.
    Beispielsweise unter Linux: 
    mv docker-credential-vsphere /usr/local/bin/docker-credential-vsphere
  8. Überprüfen Sie die Installation des vSphere Docker Credential Helper, indem Sie den Befehl docker-credential-vsphere in einer Shell oder Terminalsitzung ausführen.
    Die Banner-Meldung und die Liste der Befehlszeilenoptionen werden für die CLI angezeigt. 
    vSphere login manager is responsible for vSphere authentication. 
It allows vSphere users to securely login and logout to access Harbor images.

Usage:
  docker-credential-vsphere [command]

Available Commands:
  help        Help about any command
  login       Login into specific harbor server and get authentication
  logout      Logout from Harbor server and erase user token

Flags:
  -h, --help   help for docker-credential-vsphere

Use "docker-credential-vsphere [command] --help" for more information about a command.
  9. Melden Sie sich bei der eingebetteten Harbor-Registrierung an.
    Überprüfen Sie zunächst die Nutzung: 
    docker-credential-vsphere login -help
Usage:
  docker-credential-vsphere login [harbor-registry] [flags]

Flags:
  -h, --help               help for login
  -s, --service string     credential store service
      --tlscacert string   location to CA certificate (default "/etc/docker/certs.d/*.crt")
  -u, --user string        vSphere username and password
    Dann melden Sie sich mit dem folgenden Befehl an: 
    docker-credential-vsphere login <container-registry-IP>
    Das Authentifizierungstoken wird abgerufen und gespeichert, und Sie sind angemeldet. 
    docker-credential-vsphere login 10.179.145.77
Username: [email protected]
Password: INFO[0017] Fetched username and password
INFO[0017] Fetched auth token
INFO[0017] Saved auth token
  10. Melden Sie sich von der eingebetteten Harbor-Registrierung ab. 
    docker-credential-vsphere logout 10.179.145.77

Nächste Maßnahme

Weitergeben von Images an die eingebettete Harbor-Registrierung.