Utilisez l'interface de ligne de commande assistance des informations d'identification de vSphere Docker pour transférer en toute sécurité des images de conteneur et extraire des images de conteneur à partir du registre Harbor intégré.

Utilisez l' assistance des informations d'identification de vSphere Docker pour connecter de manière sécurisée votre client Docker au registre de conteneur.
Note : L'outil assistance des informations d'identification de vSphere Docker est destiné à être utilisé avec le registre Harbor intégré, qui est obsolète. Si vous utilisez le Service de superviseur Harbor, reportez-vous à la rubrique suivante pour vous y connecter à l'aide de Docker : Configurer un client Docker avec le certificat de Registre Harbor.

Conditions préalables

La page de téléchargement des outils de l'interface de ligne de commande Kubernetes contient un lien permettant de télécharger l' assistance des informations d'identification de vSphere Docker.
  • Configurez un client Docker.
  • Obtenez l'accès au registre Harbor intégré activé sur Superviseur.
  • Obtenez le lien de la page de téléchargement de Outils de l'interface de ligne de commande Kubernetes pour vSphere à partir de votre administrateur vSphere.
  • Si vous avez accès à vCenter Server, vous pouvez également obtenir le lien comme suit :
    • Connectez-vous à vCenter Server en utilisant vSphere Client.
    • Accédez à Gestion de la charge de travail > Espaces de noms et sélectionnez l'Espace de noms vSphere cible.
    • Sélectionnez l'onglet Résumé et localisez la vignette État.
    • Sélectionnez Ouvrir sous l'en-tête Lien vers les outils de CLI pour ouvrir la page de téléchargement. Vous pouvez également Copier le lien.

Procédure

  1. À l'aide d'un navigateur, accédez à l'URL de téléchargement des Outils de l'interface de ligne de commande Kubernetes de votre environnement.
  2. Faites défiler vers le bas jusqu'à la section assistance des informations d'identification de vSphere Docker.
  3. Sélectionnez le système d'exploitation.
  4. Téléchargez le fichier vsphere-docker-credential-helper.zip.
  5. Extrayez le contenu du fichier ZIP dans un répertoire de travail.
    Le fichier exécutable binaire docker-credential-vsphere est disponible.
  6. Copiez le fichier binaire docker-credential-vsphere sur l'hôte du client de votre Docker.
  7. Ajoutez l'emplacement du fichier binaire à votre CHEMIN D'ACCÈS au système.
    Par exemple, sous Linux :
    mv docker-credential-vsphere /usr/local/bin/docker-credential-vsphere
  8. Vérifiez l'installation de l'assistance des informations d'identification de vSphere Docker en exécutant la commande docker-credential-vsphere dans une session de Shell ou de terminal.
    Le message de la bannière et la liste des options de ligne de commande s'affichent pour l'interface de ligne de commande.
    vSphere login manager is responsible for vSphere authentication. 
    It allows vSphere users to securely login and logout to access Harbor images.
    
    Usage:
      docker-credential-vsphere [command]
    
    Available Commands:
      help        Help about any command
      login       Login into specific harbor server and get authentication
      logout      Logout from Harbor server and erase user token
    
    Flags:
      -h, --help   help for docker-credential-vsphere
    
    Use "docker-credential-vsphere [command] --help" for more information about a command.
    
  9. Connectez-vous à un Registre.
    Tout d'abord, vérifiez l'utilisation :
    docker-credential-vsphere login -help
    Usage:
      docker-credential-vsphere login [harbor-registry] [flags]
    
    Flags:
      -h, --help               help for login
      -s, --service string     credential store service
          --tlscacert string   location to CA certificate (default "/etc/docker/certs.d/*.crt")
      -u, --user string        vSphere username and password
    
    Note : assistance des informations d'identification de vSphere Docker s'attend à ce que la chaîne de l'utilisateur soit en minuscules. Si vous n'utilisez pas que des caractères en minuscules, la connexion peut fonctionner, mais pas les commandes Docker suivantes. Assurez-vous de n'utiliser que des caractères en minuscules pour le nom d'utilisateur.
    Connectez-vous ensuite à l'aide de la commande suivante :
    docker-credential-vsphere login <container-registry-IP>
    Le jeton d'authentification est extrait et enregistré, et vous êtes connecté.
    docker-credential-vsphere login 10.179.145.77
    Username: [email protected]
    Password: INFO[0017] Fetched username and password
    INFO[0017] Fetched auth token
    INFO[0017] Saved auth token
    
  10. Déconnectez-vous du registre Harbor.
    docker-credential-vsphere logout 10.179.145.77