Laden Sie das eingebettete Harbor-Registrierung-Root-CA-Zertifikat herunter, damit Sie damit Clients mit der Registrierung verbinden können.

Um sich bei der eingebetteten Harbor-Registrierung mit einem Docker-Client anzumelden, müssen Sie das Root-CA-Zertifikat auf diesem Client installieren.

Voraussetzungen

Für diese Aufgabe wird davon ausgegangen, dass Sie Docker auf einer Client-Hostmaschine installiert und konfiguriert haben. Darüber hinaus muss die eingebettete Harbor-Registrierung aktiviert sein. Weitere Informationen hierzu finden Sie unter Aktivieren der eingebetteten Harbor-Registrierung auf dem Supervisor-Cluster.

Prozedur

  1. Laden Sie das eingebettete Harbor-Registrierung-Zertifikat herunter. Dazu haben Sie zwei Möglichkeiten.
    • Verwenden der eingebetteten Harbor-Registrierung-Konsolenschnittstelle.
      • Anmelden bei der eingebetteten Harbor-Registrierungskonsole mithilfe der URL. Weitere Informationen hierzu finden Sie unter Anmelden bei der eingebetteten Harbor-Registrierung-Konsole.
      • Klicken Sie auf den Projektlink auf der Seite Projekte > Projektname.
      • Wählen Sie die Registerkarte Repositorys aus.
      • Klicken Sie auf Registrierungszertifikat.
      • Speichern Sie die Zertifikatsdatei ca.crt auf Ihrer lokalen Maschine.
    • Mit dem vSphere Client.
      • Wählen Sie den vCenter-Cluster aus, in dem Arbeitslastverwaltung und die eingebettete Harbor-Registrierung aktiviert sind.
      • Wählen Sie Konfigurieren > Namespaces > Image-Registrierung.
      • Klicken Sie im Feld Stammzertifikat auf den Link SSL-Stammzertifikat herunterladen.
      • Speichern Sie die Datei root-certificate.txt auf Ihrer lokalen Maschine.
      • Benennen Sie die Datei in ca.crt um.
  2. Kopieren Sie die eingebettete Harbor-Registrierung-Datei ca.crt, die Sie heruntergeladen haben, in das entsprechende Verzeichnis auf einem Host, auf dem Docker installiert ist. Der Standardspeicherort des Zertifikats unterscheidet sich je nach Typ des Betriebssystem, auf dem der Docker Client ausgeführt wird.
    • Linux
      /etc/docker/certs.d/ca.crt
    • Mac OS
      security add-trusted-cert -d -r trustRoot -k ~/Library/Keychains/login.keychain ca.crt
    Hinweis: Wenn Sie die Datei ca.crt nicht im Standardspeicherort installieren, können Sie das Flag --tlscacert /path/to/ca.crt bei der Anmeldung mithilfe des vSphere Docker Credential Helper übergeben.
  3. Sobald der Importvorgang abgeschlossen ist, starten Sie den Docker-Daemon neu.
    • Linux
      sudo systemctl restart docker.service
    • Mac

      Verwenden Sie die Docker Desktop-Menüoption Docker neu starten oder die Tastenkombination command R.

Nächste Maßnahme

Installieren der vSphere Docker Credential Helper und Herstellen einer Verbindung mit der Registrierung