組み込みの Harbor レジストリ証明書のダウンロードとインストール

組み込みの Harbor レジストリルート CA 証明書をダウンロードし、それを使用してクライアントをレジストリに接続できるようにします。

Docker クライアントを使用して組み込みの Harbor レジストリにログインするには、このクライアントにルート CA 証明書をインストールする必要があります。

前提条件

このタスクでは、クライアントホストマシンに Docker をインストールして、構成していることを前提としています。また、組み込みの Harbor レジストリが有効になっている必要があります。スーパーバイザークラスタの組み込み Harbor レジストリの有効化を参照してください。

手順

組み込みの Harbor レジストリ証明書をダウンロードします。これには、以下の 2 つの方法があります。
- 組み込みの Harbor レジストリコンソールインターフェイスを使用します。
  - URL を使用して、組み込みの Harbor レジストリコンソールにログインします。組み込みの Harbor レジストリコンソールへのログインを参照してください。
  - [プロジェクト] > [プロジェクト名] 画面にあるプロジェクトのリンクをクリックします。
  - [リポジトリ] タブを選択します。
  - [レジストリ証明書] をクリックします。
  - ca.crt 証明書ファイルをローカルマシンに保存します。
- vSphere Client を使用する場合。
  - [ワークロード管理] および組み込みの Harbor レジストリが有効な vCenter Server クラスタを選択します。
  - [構成] > [名前空間] > [イメージレジストリ] の順に選択します。
  - [ルート証明書] フィールドで、[SSL ルート証明書のダウンロード] リンクをクリックします。
  - root-certificate.txt ファイルをローカルマシンに保存します。
  - ファイルの名前を ca.crt に変更します。
ダウンロードした組み込みの Harbor レジストリの ca.crt ファイルを、Docker がインストールされているホスト上の適切なディレクトリにコピーします。証明書のデフォルトの場所は、Docker クライアントで実行されている OS のタイプによって異なります。
- Linux
```
/etc/docker/certs.d/ca.crt
```
- Mac OS
```
security add-trusted-cert -d -r trustRoot -k ~/Library/Keychains/login.keychain ca.crt
```
注： ca.crt をデフォルトの場所にインストールしていない場合は、 vSphere Docker 認証情報ヘルパーを使用してログインするときに --tlscacert /path/to/ca.crt フラグを渡すことができます。
インポートが完了したら、Docker デーモンを再起動します。
- Linux
```
sudo systemctl restart docker.service
```
- Mac
  Docker デスクトップメニューオプションの [Docker の再起動]、または command R キーボードショートカットを使用します。

次のタスク

vSphere Docker 認証情報ヘルパーのインストールとレジストリへの接続