Para trabajar con imágenes de contenedor en el registro de Harbor integrado mediante Docker, debe agregar el certificado de registro en el cliente de Docker. El certificado se utiliza para autenticarse en Docker durante el inicio de sesión.
Configure su cliente de Docker para que interactúe con el registro de Harbor integrado. Esta tarea es necesaria para preparar el complemento auxiliar de credenciales de Docker que vSphere proporciona para conectarse e interactuar con el registro de Harbor integrado.
Requisitos previos
En esta tarea se supone que el registro de Harbor integrado está habilitado y puede iniciar sesión:
Además, en las instrucciones se supone que está utilizando un host Linux (Ubuntu) en el que está instalado el daemon de Docker. Para comprobar que Docker esté instalado y pueda extraer imágenes de Docker Hub, ejecute el siguiente comando:
docker run hello-world
Resultado esperado:
Hello from Docker!
This message shows that your installation appears to be working correctly.
Nota: Estas instrucciones se comprueban mediante Ubuntu 20.04 y Docker 19.03.
Procedimiento
- Descargue el certificado del registro de Harbor integrado
root-certificate.txt
. Consulte Descargar e instalar el certificado de registro de Harbor integrado.
- Cambie el nombre del certificado a
ca.crt
.
- Copie de forma segura el archivo
ca.crt
en el host de Docker.
- En el host de Docker, cree una ruta de directorio para el registro privado utilizando la dirección IP de Harbor.
/etc/docker/certs.d/IP-address-of-harbor/
Por ejemplo:
mkdir /etc/docker/certs.d/10.179.145.77
- Mueva
ca.crt
a este directorio.
Por ejemplo:
mv ca.crt /etc/docker/certs.d/10.179.145.77/ca.crt
- Reinicie el daemon de Docker.
sudo systemctl restart docker.service
- Inicie sesión en el registro de Harbor integrado mediante su cliente de Docker.
docker login https://10.179.145.77
Debería ver el siguiente mensaje:
WARNING! Your password will be stored unencrypted in /home/ubuntu/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
Qué hacer a continuación
Como se indica en el mensaje, por motivos de seguridad, descargue e instale el complemento auxiliar de credenciales de vSphere Docker. Consulte Instalar el complemento auxiliar de credenciales de vSphere Docker y conectarse con el registro.