Laden Sie das eingebettete Harbor-Registrierung-Root-CA-Zertifikat herunter, damit Sie damit Clients mit der Registrierung verbinden können.
Um sich bei der eingebetteten
Harbor-Registrierung mit einem Docker-Client anzumelden, müssen Sie das Root-CA-Zertifikat auf diesem Client installieren.
Prozedur
- Laden Sie das eingebettete Harbor-Registrierung-Zertifikat herunter. Dazu haben Sie zwei Möglichkeiten.
- Verwenden der eingebetteten Harbor-Registrierung-Konsolenschnittstelle.
- Anmelden bei der eingebetteten Harbor-Registrierungskonsole mithilfe der URL. Weitere Informationen hierzu finden Sie unter Anmelden bei der eingebetteten Harbor-Registrierung-Konsole.
- Klicken Sie auf den Projektlink auf der Seite .
- Wählen Sie die Registerkarte Repositorys aus.
- Klicken Sie auf Registrierungszertifikat.
- Speichern Sie die Zertifikatsdatei
ca.crt
auf Ihrer lokalen Maschine.
- Mit dem vSphere Client.
- Wählen Sie den vCenter-Cluster aus, in dem Arbeitslastverwaltung und die eingebettete Harbor-Registrierung aktiviert sind.
- Wählen Sie .
- Klicken Sie im Feld Stammzertifikat auf den Link SSL-Stammzertifikat herunterladen.
- Speichern Sie die Datei
root-certificate.txt
auf Ihrer lokalen Maschine.
- Benennen Sie die Datei in
ca.crt
um.
- Kopieren Sie die eingebettete Harbor-Registrierung-Datei
ca.crt
, die Sie heruntergeladen haben, in das entsprechende Verzeichnis auf einem Host, auf dem Docker installiert ist. Der Standardspeicherort des Zertifikats unterscheidet sich je nach Typ des Betriebssystem, auf dem der Docker Client ausgeführt wird.
Hinweis: Wenn Sie die Datei
ca.crt
nicht im Standardspeicherort installieren, können Sie das Flag
--tlscacert /path/to/ca.crt
bei der Anmeldung mithilfe des
vSphere Docker Credential Helper übergeben.
- Sobald der Importvorgang abgeschlossen ist, starten Sie den Docker-Daemon neu.