Para trabajar con imágenes de contenedor en el registro de Harbor integrado mediante Docker, debe agregar el certificado de registro en el cliente de Docker. El certificado se utiliza para autenticarse en Docker durante el inicio de sesión.

Configure su cliente de Docker para que interactúe con el registro de Harbor integrado. Esta tarea es necesaria para preparar el complemento auxiliar de credenciales de Docker que vSphere proporciona para conectarse e interactuar con el registro de Harbor integrado.

Requisitos previos

En esta tarea se supone que el registro de Harbor integrado está habilitado y puede iniciar sesión:

Además, en las instrucciones se supone que está utilizando un host Linux (Ubuntu) en el que está instalado el daemon de Docker. Para comprobar que Docker esté instalado y pueda extraer imágenes de Docker Hub, ejecute el siguiente comando:
docker run hello-world
Resultado esperado:
Hello from Docker!
This message shows that your installation appears to be working correctly.
Nota: Estas instrucciones se comprueban mediante Ubuntu 20.04 y Docker 19.03.

Procedimiento

  1. Descargue el certificado del registro de Harbor integrado root-certificate.txt. Consulte Descargar e instalar el certificado de registro de Harbor integrado.
  2. Cambie el nombre del certificado a ca.crt.
  3. Copie de forma segura el archivo ca.crt en el host de Docker.
  4. En el host de Docker, cree una ruta de directorio para el registro privado utilizando la dirección IP de Harbor.
    /etc/docker/certs.d/IP-address-of-harbor/
    Por ejemplo:
    mkdir /etc/docker/certs.d/10.179.145.77
  5. Mueva ca.crt a este directorio.
    Por ejemplo:
     mv ca.crt /etc/docker/certs.d/10.179.145.77/ca.crt
  6. Reinicie el daemon de Docker.
    sudo systemctl restart docker.service
  7. Inicie sesión en el registro de Harbor integrado mediante su cliente de Docker.
    docker login https://10.179.145.77
    Debería ver el siguiente mensaje:
    WARNING! Your password will be stored unencrypted in /home/ubuntu/.docker/config.json.
    Configure a credential helper to remove this warning. See
    https://docs.docker.com/engine/reference/commandline/login/#credentials-store
    
    Login Succeeded
    

Qué hacer a continuación

Como se indica en el mensaje, por motivos de seguridad, descargue e instale el complemento auxiliar de credenciales de vSphere Docker. Consulte Instalar el complemento auxiliar de credenciales de vSphere Docker y conectarse con el registro.