vSphere Docker 認証情報ヘルパーのインストール

コンテナイメージをに安全にプッシュし、組み込みの Harbor レジストリからコンテナイメージをプルするには、vSphere Docker 認証情報ヘルパー CLI を使用します。

vSphere Docker 認証情報ヘルパーを使用して、Docker クライアントをコンテナレジストリに安全に接続します。

注： vSphere Docker 認証情報ヘルパーは、組み込みの Harbor レジストリで使用することを目的としていますが、これは非推奨です。Harbor スーパーバイザーサービスを使用している場合は、Docker によるそのサービスへの接続方法を「 Harbor レジストリ証明書を使用した Docker クライアントの構成」で参照してください。

前提条件

Kubernetes CLI Tools ダウンロードページには、 vSphere Docker 認証情報ヘルパーをダウンロードするためのリンクが掲載されています。

Docker クライアントを構成します。
スーパーバイザーで有効になっている組み込みの Harbor レジストリへのアクセス権を取得します。
vSphere 管理者から vSphere 向け Kubernetes CLI Tools ダウンロードページのリンクを取得します。
または、vCenter Server にアクセスできる場合は、次のようにしてリンクを取得します。
- vSphere Client を使用して、vCenter Server にログインします。
- [ワークロード管理] > [名前空間] の順に移動して、ターゲットの vSphere 名前空間を選択します。
- [サマリ] タブを選択し、[ステータス] ファイルを特定します。
- [CLI ツールへのリンク] という見出しの下にある [開く] を選択してダウンロードページを開きます。または、リンクを [コピー] することもできます。

手順

ブラウザを使用して、環境に応じた [Kubernetes CLI Tools] ダウンロード URL に移動します。
vSphere Docker 認証情報ヘルパーセクションまでスクロールします。
オペレーティングシステムを選択します。
vsphere-docker-credential-helper.zip ファイルをダウンロードします。
この ZIP ファイルのコンテンツを作業ディレクトリに解凍します。
docker-credential-vsphere バイナリ実行ファイルを使用できます。
docker-credential-vsphere バイナリを Docker クライアントホストにコピーします。
バイナリの場所をシステムパスに追加します。
たとえば、Linux では次のようになります。
```
mv docker-credential-vsphere /usr/local/bin/docker-credential-vsphere
```

シェルまたはターミナルセッションで docker-credential-vsphere コマンドを実行して、vSphere Docker 認証情報ヘルパーのインストールを確認します。

バナーメッセージと、CLI のコマンドラインオプションのリストが表示されます。

vSphere login manager is responsible for vSphere authentication. 
It allows vSphere users to securely login and logout to access Harbor images.

Usage:
  docker-credential-vsphere [command]

Available Commands:
  help        Help about any command
  login       Login into specific harbor server and get authentication
  logout      Logout from Harbor server and erase user token

Flags:
  -h, --help   help for docker-credential-vsphere

Use "docker-credential-vsphere [command] --help" for more information about a command.

レジストリにログインします。

まず、使用量を確認します。

docker-credential-vsphere login -help
Usage:
  docker-credential-vsphere login [harbor-registry] [flags]

Flags:
  -h, --help               help for login
  -s, --service string     credential store service
      --tlscacert string   location to CA certificate (default "/etc/docker/certs.d/*.crt")
  -u, --user string        vSphere username and password

注： vSphere Docker 認証情報ヘルパーでは、ユーザー文字列はすべて小文字であることが想定されます。すべてに小文字を使用しない場合、ログインは機能しても、後続の Docker コマンドは機能しないことがあります。ユーザー名のすべての文字には小文字を使用してください。

次のコマンドを使用してログインします。

docker-credential-vsphere login <container-registry-IP>

認証トークンが取得され、保存されて、ログイン状態になります。

docker-credential-vsphere login 10.179.145.77
Username: [email protected]
Password: INFO[0017] Fetched username and password
INFO[0017] Fetched auth token
INFO[0017] Saved auth token

Harbor レジストリからログアウトします。
```
docker-credential-vsphere logout 10.179.145.77
```