Per lavorare con le immagini del contenitore nel registro Harbor incorporato utilizzando Docker, è necessario aggiungere il certificato di registro al client Docker. Il certificato viene utilizzato per eseguire l'autenticazione nel Docker durante l'accesso.

Configurare il client Docker affinché interagisca con il registro di Harbor incorporato. Questa attività è necessaria per preparare l'uso dell'helper delle credenziali Docker che vSphere fornisce per connettersi e interagire con il registro Harbor incorporato.

Prerequisiti

Per questa attività si presuppone che il registro di Harbor incorporato sia abilitato e che sia possibile accedere a:

Inoltre, le istruzioni presuppongono che si stia utilizzando un host Linux (Ubuntu) su cui è installato il daemon Docker. Per verificare che Docker sia installato e che sia possibile estrarre immagini da Docker Hub, eseguire il comando seguente: 
docker run hello-world
Risultato previsto: 
Hello from Docker!
This message shows that your installation appears to be working correctly.
Nota: Queste istruzioni vengono verificate utilizzando Ubuntu 20.04 e Docker 19.03.

Procedura

  1. Scaricare il certificato del registro Harbor incorporato root-certificate.txt. Vedere Download e installazione del certificato Registro Harbor incorporato.
  2. Modificare il nome del certificato in ca.crt.
  3. Copiare in modo sicuro il file ca.crt nell'host Docker.
  4. Nell'host Docker, creare un percorso di directory per il registro privato utilizzando l'indirizzo IP di Harbor. 
    /etc/docker/certs.d/IP-address-of-harbor/
    Ad esempio: 
    mkdir /etc/docker/certs.d/10.179.145.77
  5. Spostare ca.crt in questa directory.
    Ad esempio: 
     mv ca.crt /etc/docker/certs.d/10.179.145.77/ca.crt
  6. Riavviare il daemon Docker. 
    sudo systemctl restart docker.service
  7. Accedere al registro Harbor incorporato utilizzando il client Docker. 
    docker login https://10.179.145.77
    Si dovrebbe vedere il messaggio che segue: 
    WARNING! Your password will be stored unencrypted in /home/ubuntu/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

Operazioni successive

Come indicato dal messaggio, per motivi di sicurezza, scaricare e installare l'Helper credenziali docker vSphere. Vedere Installare l'Helper credenziali docker vSphere e connetterlo al registro.