Pour utiliser des images de conteneur dans un registre à l'aide de Docker, ajoutez le certificat de registre au client Docker. Le certificat est utilisé pour authentifier Docker lors de la connexion au registre.

Configurez votre client Docker pour qu'il interagisse avec un registre de conteneur, tel que Harbor ou Docker Hub. Cette tâche est requise en préparation de l'utilisation de l'aide sur les informations d'identification de Docker que vSphere fournit pour se connecter et interagir avec les registres.

Conditions préalables

Cette tâche suppose que vous utilisez un hôte Linux (Ubuntu) sur lequel le démon Docker est installé. Pour vérifier que Docker est installé et que vous pouvez extraire des images depuis le hub de Docker, exécutez la commande suivante : 
docker run hello-world
Résultat attendu : 
Hello from Docker!
This message shows that your installation appears to be working correctly.
Note : Ces instructions sont vérifiées à l'aide de Ubuntu 20.04 et de Docker 19.03.

Procédure

  1. Téléchargez le certificat de Registre Harbor root-certificate.txt.
  2. Modifiez le nom du certificat en ca.crt.
  3. Copiez en toute sécurité le fichier ca.crt sur votre hôte Docker.
  4. Sur l'hôte Docker, créez un chemin d'accès au répertoire pour le registre privé à l'aide de l'adresse IP de Harbor. 
    /etc/docker/certs.d/IP-address-of-harbor/
    Par exemple : 
    mkdir /etc/docker/certs.d/10.179.145.77
  5. Transférez le ca.crt vers ce répertoire.
    Par exemple : 
     mv ca.crt /etc/docker/certs.d/10.179.145.77/ca.crt
  6. Redémarrez le démon Docker. 
    sudo systemctl restart docker.service
  7. Connectez-vous au registre Harbor intégré à l'aide de votre client Docker. 
    docker login https://10.179.145.77
    Vous devriez voir le message suivant : 
    WARNING! Your password will be stored unencrypted in /home/ubuntu/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded