Utilizzare la CLI dell'Helper credenziali docker vSphere per eseguire in modo sicuro il push e l'estrazione delle immagini del container nel registro Harbor incorporato.

La pagina di download degli strumenti CLI Kubernetes include un link per il download dell'Helper credenziali docker vSphere. Utilizzare l'Helper credenziali docker vSphere per connettere in modo sicuro il client Docker al registro Harbor incorporato.

Prerequisiti

  • Abilitazione del Registro Harbor incorporato nel Cluster supervisore
  • Ottenere il link alla pagina di download di Strumenti CLI Kubernetes di vSphere dall'amministratore di vSphere.
  • In alternativa, se si dispone dell'accesso al vCenter Server, ottenere il link come indicato di seguito:
    • Accedere a vCenter Server utilizzando vSphere Client.
    • Passare a Cluster vSphere > Spazi dei nomi e selezionare lo Spazio dei nomi vSphere in cui si sta lavorando.
    • Selezionare la scheda Riepilogo e individuare il riquadro Stato.
    • Selezionare Apri sotto l'intestazione Collega a strumenti CLI per aprire la pagina di download. In alternativa, è possibile copiare il link.
  • Configurare un client Docker. Vedere Configurazione di un client Docker con il certificato Registro Harbor incorporato.

Procedura

  1. Utilizzando un browser, passare all'URL di download Kubernetes CLI Tools per il proprio ambiente.
  2. Scorrere verso il basso fino alla sezione Helper credenziali docker vSphere.
  3. Selezionare il sistema operativo.
  4. Scaricare il file vsphere-docker-credential-helper.zip.
  5. Estrarre il contenuto del file ZIP in una directory di lavoro.
    È disponibile il file eseguibile binario docker-credential-vsphere.
  6. Copiare il file binario docker-credential-vsphere nell'host del client Docker.
  7. Aggiungere la posizione del file binario alla variabile PATH di sistema.
    Ad esempio, su Linux: 
    mv docker-credential-vsphere /usr/local/bin/docker-credential-vsphere
  8. Verificare l'installazione dell'Helper credenziali docker vSphere eseguendo il comando docker-credential-vsphere in una sessione della shell o del terminale.
    Vengono visualizzati il messaggio del banner e l'elenco delle opzioni della riga di comando per la CLI. 
    vSphere login manager is responsible for vSphere authentication. 
It allows vSphere users to securely login and logout to access Harbor images.

Usage:
  docker-credential-vsphere [command]

Available Commands:
  help        Help about any command
  login       Login into specific harbor server and get authentication
  logout      Logout from Harbor server and erase user token

Flags:
  -h, --help   help for docker-credential-vsphere

Use "docker-credential-vsphere [command] --help" for more information about a command.
  9. Accedere al registro Harbor incorporato.
    Controllare la sintassi: 
    docker-credential-vsphere login -help
Usage:
  docker-credential-vsphere login [harbor-registry] [flags]

Flags:
  -h, --help               help for login
  -s, --service string     credential store service
      --tlscacert string   location to CA certificate (default "/etc/docker/certs.d/*.crt")
  -u, --user string        vSphere username and password
    Accedere quindi utilizzando il comando seguente: 
    docker-credential-vsphere login <container-registry-IP>
    Il token di autenticazione viene recuperato e salvato e viene stabilita la connessione. 
    docker-credential-vsphere login 10.179.145.77
Username: [email protected]
Password: INFO[0017] Fetched username and password
INFO[0017] Fetched auth token
INFO[0017] Saved auth token
  10. Disconnettersi dal registro Harbor incorporato. 
    docker-credential-vsphere logout 10.179.145.77

Operazioni successive

Eseguire il push delle immagini nel Registro Harbor incorporato.