Um mit Container-Images in einer Registrierung mithilfe von Docker zu arbeiten, müssen Sie Ihrem Docker-Client das Registrierungszertifikat hinzufügen. Das Zertifikat wird zur Authentifizierung von Docker bei der Anmeldung in der Registrierung verwendet.

Konfigurieren Sie Ihren Docker-Client für die Interaktion mit einer Containerregistrierung, z. B. Harbor-Registrierung oder Docker Hub. In diesem Beispiel wird davon ausgegangen, dass Sie den Harbor-Supervisor-Dienst verwenden.

Voraussetzungen

Bei dieser Aufgabe wird davon ausgegangen, dass Sie einen Linux-Host (Ubuntu) verwenden, auf dem der Docker-Daemon installiert ist. Informationen zum Installieren der Docker-Engine (Daemon) auf einem Ubuntu-Host finden Sie unter https://docs.docker.com/engine/install/ubuntu/.

Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Docker installiert ist und Sie Images aus dem Docker-Hub ziehen können:
docker run hello-world
Erwartetes Ergebnis:
Hello from Docker!
This message shows that your installation appears to be working correctly.
Hinweis: Diese Anweisungen werden mithilfe von Ubuntu 20.04 und Docker 19.03 verifiziert.

Prozedur

  1. Melden Sie sich bei der Harbor-Registrierung an.
  2. Wählen Sie Verwaltung > Konfiguration > Root-Zertifikat für die Registrierung aus.
  3. Klicken Sie auf Herunterladen, um das Harbor-Registrierungszertifikat mit dem Namen ca.crt herunterzuladen.
    Hinweis: Sofern nötig, ändern Sie den Namen des Zertifikats zu ca.crt.
  4. Kopieren Sie die Datei ca.crt sicher auf Ihren Docker-Hostclient.
  5. Erstellen Sie auf dem Docker-Host einen Verzeichnispfad für die Privatregistrierung mithilfe der Harbor-IP-Adresse.
    /etc/docker/certs.d/IP-address-or-FQDN-of-harbor/
    Beispiel:
    mkdir /etc/docker/certs.d/10.179.145.77
  6. Verschieben Sie die Datei ca.crt in dieses Verzeichnis.
    Beispiel:
     mv ca.crt /etc/docker/certs.d/10.179.145.77/ca.crt
  7. Starten Sie den Docker-Daemon neu.
    sudo systemctl restart docker.service
  8. Melden Sie sich beim eingebetteten Harbor-Registrierung mit Ihrem Docker-Client an.
    docker login https://10.179.145.77
    Sie sollten folgende Meldung sehen:
    WARNING! Your password will be stored unencrypted in /home/ubuntu/.docker/config.json.
    Configure a credential helper to remove this warning. See
    https://docs.docker.com/engine/reference/commandline/login/#credentials-store
    
    Login Succeeded