Utilisez l'interface de ligne de commande assistance des informations d'identification de vSphere Docker pour transférer en toute sécurité des images de conteneur et extraire des images de conteneur à partir du registre de conteneur.

Utilisez l' assistance des informations d'identification de vSphere Docker pour connecter de manière sécurisée votre client Docker au registre de conteneur.
Note : Les instructions utilisent Harbor comme exemple de registre. Ajustez en conséquence.

Conditions préalables

La page de téléchargement des outils de l'interface de ligne de commande Kubernetes contient un lien permettant de télécharger l' assistance des informations d'identification de vSphere Docker.
  • Configurez un client Docker.
  • Obtenez l'accès au registre Harbor déployé en tant que service Superviseur ou au registre Harbor intégré hérité activé sur Superviseur.
  • Obtenez le lien de la page de téléchargement de Outils de l'interface de ligne de commande Kubernetes pour vSphere à partir de votre administrateur vSphere.
  • Si vous avez accès à vCenter Server, vous pouvez également obtenir le lien comme suit :
    • Connectez-vous à vCenter Server en utilisant vSphere Client.
    • Accédez à Gestion de la charge de travail > Espaces de noms et sélectionnez l'Espace de noms vSphere cible.
    • Sélectionnez l'onglet Résumé et localisez la vignette État.
    • Sélectionnez Ouvrir sous l'en-tête Lien vers les outils de CLI pour ouvrir la page de téléchargement. Vous pouvez également Copier le lien.

Procédure

  1. À l'aide d'un navigateur, accédez à l'URL de téléchargement des Outils de l'interface de ligne de commande Kubernetes de votre environnement.
  2. Faites défiler vers le bas jusqu'à la section assistance des informations d'identification de vSphere Docker.
  3. Sélectionnez le système d'exploitation.
  4. Téléchargez le fichier vsphere-docker-credential-helper.zip.
  5. Extrayez le contenu du fichier ZIP dans un répertoire de travail.
    Le fichier exécutable binaire docker-credential-vsphere est disponible.
  6. Copiez le fichier binaire docker-credential-vsphere sur l'hôte du client de votre Docker.
  7. Ajoutez l'emplacement du fichier binaire à votre CHEMIN D'ACCÈS au système.
    Par exemple, sous Linux : 
    mv docker-credential-vsphere /usr/local/bin/docker-credential-vsphere
  8. Vérifiez l'installation de l'assistance des informations d'identification de vSphere Docker en exécutant la commande docker-credential-vsphere dans une session de Shell ou de terminal.
    Le message de la bannière et la liste des options de ligne de commande s'affichent pour l'interface de ligne de commande. 
    vSphere login manager is responsible for vSphere authentication. 
It allows vSphere users to securely login and logout to access Harbor images.

Usage:
  docker-credential-vsphere [command]

Available Commands:
  help        Help about any command
  login       Login into specific harbor server and get authentication
  logout      Logout from Harbor server and erase user token

Flags:
  -h, --help   help for docker-credential-vsphere

Use "docker-credential-vsphere [command] --help" for more information about a command.
  9. Connectez-vous à un Registre.
    Tout d'abord, vérifiez l'utilisation : 
    docker-credential-vsphere login -help
Usage:
  docker-credential-vsphere login [harbor-registry] [flags]

Flags:
  -h, --help               help for login
  -s, --service string     credential store service
      --tlscacert string   location to CA certificate (default "/etc/docker/certs.d/*.crt")
  -u, --user string        vSphere username and password
    Note : assistance des informations d'identification de vSphere Docker s'attend à ce que la chaîne de l'utilisateur soit en minuscules. Si vous n'utilisez pas que des caractères en minuscules, la connexion peut fonctionner, mais pas les commandes Docker suivantes. Assurez-vous de n'utiliser que des caractères en minuscules pour le nom d'utilisateur.
    Connectez-vous ensuite à l'aide de la commande suivante : 
    docker-credential-vsphere login <container-registry-IP>
    Le jeton d'authentification est extrait et enregistré, et vous êtes connecté. 
    docker-credential-vsphere login 10.179.145.77
Username: administrator@vsphere.local
Password: INFO[0017] Fetched username and password
INFO[0017] Fetched auth token
INFO[0017] Saved auth token
  10. Déconnectez-vous du registre Harbor. 
    docker-credential-vsphere logout 10.179.145.77