組み込みの Harbor レジストリ証明書を使用した Docker クライアントの構成

Docker を使用して組み込みの Harbor レジストリのコンテナイメージを操作するには、Docker クライアントにレジストリ証明書を追加する必要があります。この証明書は、ログイン時に Docker に対して認証する場合に使用されます。

組み込みの Harbor レジストリと通信するように Docker クライアントを構成します。このタスクは、組み込みの Harbor レジストリへの接続と操作の際に、vSphere が提供する Docker 認証情報ヘルパーの使用準備で必要になります。

前提条件

このタスクでは、組み込みの Harbor レジストリが有効なことと、ログイン可能なことを前提としています。

また、手順では、Docker デーモンがインストールされている Linux ホスト (Ubuntu) を使用していることを前提としています。Docker がインストールされ、Docker ハブからイメージをプルできることを確認するには、次のコマンドを実行します。

docker run hello-world

予期される結果：

Hello from Docker!
This message shows that your installation appears to be working correctly.

注：これらの手順は、Ubuntu 20.04 および Docker 19.03 を使用して検証されています。

手順

組み込みの Harbor レジストリ証明書 root-certificate.txt をダウンロードします。組み込みの Harbor レジストリ証明書のダウンロードとインストールを参照してください。
証明書の名前を ca.crt に変更します。
ca.crt ファイルを Docker ホストに安全にコピーします。
Docker ホストで、Harbor の IP アドレスを使用してプライベートレジストリのディレクトリパスを作成します。
```
/etc/docker/certs.d/IP-address-of-harbor/
```
例：
```
mkdir /etc/docker/certs.d/10.179.145.77
```
ca.crt をこのディレクトリに移動します。
例：
```
 mv ca.crt /etc/docker/certs.d/10.179.145.77/ca.crt
```
Docker デーモンを再起動します。
```
sudo systemctl restart docker.service
```

Docker クライアントを使用して、組み込みの Harbor レジストリにログインします。

docker login https://10.179.145.77

次のメッセージが表示されます。

WARNING! Your password will be stored unencrypted in /home/ubuntu/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

次のタスク

メッセージの指示に沿って、セキュリティのために vSphere Docker 認証情報ヘルパーをダウンロードしてインストールします。vSphere Docker 認証情報ヘルパーのインストールとレジストリへの接続を参照してください。