Konfigurieren eines Docker-Clients mit dem eingebetteten Harbor-Registrierung-Zertifikat

Um mit Container-Images in der eingebetteten Harbor-Registrierung mithilfe von Docker zu arbeiten, müssen Sie das Registrierungszertifikat zu Ihrem Docker-Client hinzufügen. Das Zertifikat wird verwendet, um sich bei Docker während der Anmeldung zu authentifizieren.

Konfigurieren Sie Ihren Docker-Client für die Interaktion mit der eingebetteten Harbor-Registrierung. Diese Aufgabe ist erforderlich, um später den Docker Credential Helper verwenden zu können, den vSphere zum Verbinden und Interagieren mit der eingebetteten Harbor-Registrierung bereitstellt.

Voraussetzungen

Bei dieser Aufgabe wird davon ausgegangen, dass die eingebettete Harbor-Registrierung aktiviert ist und Sie sich anmelden können:

Darüber hinaus wird bei den Anweisungen davon ausgegangen, dass Sie einen Linux-Host (Ubuntu) verwenden, auf dem der Docker-Daemon installiert ist. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Docker installiert ist und Sie Images aus dem Docker-Hub ziehen können:

docker run hello-world

Erwartetes Ergebnis:

Hello from Docker!
This message shows that your installation appears to be working correctly.

Hinweis: Diese Anweisungen werden mithilfe von Ubuntu 20.04 und Docker 19.03 verifiziert.

Prozedur

Laden Sie das eingebettete Harbor-Registrierungszertifikat root-certificate.txt herunter. Weitere Informationen hierzu finden Sie unter Herunterladen und Installieren des eingebetteten Harbor-Registrierung-Zertifikats.
Ändern Sie den Namen des Zertifikats in ca.crt.
Kopieren Sie die Datei ca.crt sicher auf Ihren Docker-Host.
Erstellen Sie auf dem Docker-Host einen Verzeichnispfad für die Privatregistrierung mithilfe der Harbor-IP-Adresse.
```
/etc/docker/certs.d/IP-address-of-harbor/
```
Beispiel:
```
mkdir /etc/docker/certs.d/10.179.145.77
```
Verschieben Sie die Datei ca.crt in dieses Verzeichnis.
Beispiel:
```
 mv ca.crt /etc/docker/certs.d/10.179.145.77/ca.crt
```
Starten Sie den Docker-Daemon neu.
```
sudo systemctl restart docker.service
```

Melden Sie sich beim eingebetteten Harbor-Registrierung mit Ihrem Docker-Client an.

docker login https://10.179.145.77

Sie sollten folgende Meldung sehen:

WARNING! Your password will be stored unencrypted in /home/ubuntu/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

Nächste Maßnahme

Wie in der Meldung angegeben, laden Sie aus Sicherheitsgründen den vSphere Docker Credential Helper herunter und installieren Sie ihn. Weitere Informationen hierzu finden Sie unter Installieren der vSphere Docker Credential Helper und Herstellen einer Verbindung mit der Registrierung.