Configurer un client Docker avec le certificat de Registre Harbor intégré

Pour utiliser des images de conteneur dans le registre Harbor intégré à l'aide de Docker, vous devez ajouter le certificat de registre à votre client Docker. Le certificat est utilisé pour s'authentifier auprès de Docker lors de la connexion.

Configurez votre client Docker pour interagir avec le registre Harbor intégré. Cette tâche est requise en préparation de l'utilisation de l'aide sur les informations d'identification de Docker que vSphere fournit pour se connecter et interagir avec le registre Harbor intégré.

Conditions préalables

Cette tâche suppose que le registre Harbor intégré est activé et que vous pouvez vous connecter :

En outre, les instructions supposent que vous utilisez un hôte Linux (Ubuntu) sur lequel le démon Docker est installé. Pour vérifier que Docker est installé et que vous pouvez extraire des images depuis le hub de Docker, exécutez la commande suivante :

docker run hello-world

Résultat attendu :

Hello from Docker!
This message shows that your installation appears to be working correctly.

Note : Ces instructions sont vérifiées à l'aide de Ubuntu 20.04 et de Docker 19.03.

Procédure

Téléchargez le certificat de Registre Harbor intégré root-certificate.txt. Reportez-vous à la section Télécharger et installer le certificat Registre Harbor intégré.
Modifiez le nom du certificat en ca.crt.
Copiez en toute sécurité le fichier ca.crt sur votre hôte Docker.
Sur l'hôte Docker, créez un chemin d'accès au répertoire pour le registre privé à l'aide de l'adresse IP de Harbor.
```
/etc/docker/certs.d/IP-address-of-harbor/
```
Par exemple :
```
mkdir /etc/docker/certs.d/10.179.145.77
```
Transférez le ca.crt vers ce répertoire.
Par exemple :
```
 mv ca.crt /etc/docker/certs.d/10.179.145.77/ca.crt
```
Redémarrez le démon Docker.
```
sudo systemctl restart docker.service
```

Connectez-vous au registre Harbor intégré à l'aide de votre client Docker.

docker login https://10.179.145.77

Vous devriez voir le message suivant :

WARNING! Your password will be stored unencrypted in /home/ubuntu/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

Que faire ensuite

Comme indiqué par le message, pour des raisons de sécurité, téléchargez et installez le assistance des informations d'identification de vSphere Docker. Reportez-vous à la section Installer le assistance des informations d'identification de vSphere Docker et se connecter au registre.