Per lavorare con le immagini del container nel registro usando Docker, aggiungere Il certificato di registro al client Docker. Il certificato viene utilizzato per eseguire l'autenticazione Docker durante l'accesso al registro.

Configurare il client Docker in modo che interagisca con un registro di container come il registro Harbor o Docker Hub. Questo esempio presuppone che si stia utilizzando il Servizio supervisore Harbor.

Prerequisiti

Ciò presuppone che si stia utilizzando un host Linux (Ubuntu) su cui è installato il daemon Docker. Per installare il motore Docker (daemon) in un host Ubuntu, vedere https://docs.docker.com/engine/install/ubuntu/.

Per verificare che Docker sia installato e che sia possibile estrarre immagini da Docker Hub, eseguire il comando seguente: 
docker run hello-world
Risultato previsto: 
Hello from Docker!
This message shows that your installation appears to be working correctly.
Nota: Queste istruzioni vengono verificate utilizzando Ubuntu 20.04 e Docker 19.03.

Procedura

  1. Accedere al registro Harbor.
  2. Selezionare Amministrazione > Configurazione > Certificato root registro.
  3. Fare clic su Scarica per scaricare il certificato del registro Harbor denominato ca.crt.
    Nota: Se necessario, modificare il nome del certificato impostandolo su ca.crt.
  4. Copiare in modo sicuro il file ca.crt nel client host Docker.
  5. Nell'host Docker, creare un percorso di directory per il registro privato utilizzando l'indirizzo IP di Harbor. 
    /etc/docker/certs.d/IP-address-or-FQDN-of-harbor/
    Ad esempio: 
    mkdir /etc/docker/certs.d/10.179.145.77
  6. Spostare ca.crt in questa directory.
    Ad esempio: 
     mv ca.crt /etc/docker/certs.d/10.179.145.77/ca.crt
  7. Riavviare il daemon Docker. 
    sudo systemctl restart docker.service
  8. Accedere al registro Harbor incorporato utilizzando il client Docker. 
    docker login https://10.179.145.77
    Si dovrebbe vedere il messaggio che segue: 
    WARNING! Your password will be stored unencrypted in /home/ubuntu/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded