コンテナ イメージをに安全にプッシュし、組み込みの Harbor レジストリからコンテナ イメージをプルするには、vSphere Docker 認証情報ヘルパー CLI を使用します。

vSphere Docker 認証情報ヘルパー を使用して、Docker クライアントをコンテナ レジストリに安全に接続します。
注: vSphere Docker 認証情報ヘルパー は、組み込みの Harbor レジストリで使用することを目的としていますが、これは非推奨です。Harbor スーパーバイザー サービス を使用している場合は、Docker によるそのサービスへの接続方法を「 Harbor レジストリ証明書を使用した Docker クライアントの構成」で参照してください。

前提条件

Kubernetes CLI Tools ダウンロード ページには、 vSphere Docker 認証情報ヘルパー をダウンロードするためのリンクが掲載されています。
  • Docker クライアントを構成します。
  • スーパーバイザー で有効になっている組み込みの Harbor レジストリへのアクセス権を取得します。
  • vSphere 管理者から vSphere 向け Kubernetes CLI Tools ダウンロード ページのリンクを取得します。
  • または、vCenter Server にアクセスできる場合は、次のようにしてリンクを取得します。
    • vSphere Client を使用して、vCenter Server にログインします。
    • [ワークロード管理] > [名前空間] の順に移動して、ターゲットの vSphere 名前空間 を選択します。
    • [サマリ] タブを選択し、[ステータス] ファイルを特定します。
    • [CLI ツールへのリンク] という見出しの下にある [開く] を選択してダウンロード ページを開きます。または、リンクを [コピー] することもできます。

手順

  1. ブラウザを使用して、環境に応じた [Kubernetes CLI Tools] ダウンロード URL に移動します。
  2. vSphere Docker 認証情報ヘルパー セクションまでスクロールします。
  3. オペレーティング システムを選択します。
  4. vsphere-docker-credential-helper.zip ファイルをダウンロードします。
  5. この ZIP ファイルのコンテンツを作業ディレクトリに解凍します。
    docker-credential-vsphere バイナリ実行ファイルを使用できます。
  6. docker-credential-vsphere バイナリを Docker クライアント ホストにコピーします。
  7. バイナリの場所をシステム パスに追加します。
    たとえば、Linux では次のようになります。 
    mv docker-credential-vsphere /usr/local/bin/docker-credential-vsphere
  8. シェルまたはターミナル セッションで docker-credential-vsphere コマンドを実行して、vSphere Docker 認証情報ヘルパー のインストールを確認します。
    バナー メッセージと、CLI のコマンドライン オプションのリストが表示されます。 
    vSphere login manager is responsible for vSphere authentication. 
It allows vSphere users to securely login and logout to access Harbor images.

Usage:
  docker-credential-vsphere [command]

Available Commands:
  help        Help about any command
  login       Login into specific harbor server and get authentication
  logout      Logout from Harbor server and erase user token

Flags:
  -h, --help   help for docker-credential-vsphere

Use "docker-credential-vsphere [command] --help" for more information about a command.
  9. レジストリにログインします。
    まず、使用量を確認します。 
    docker-credential-vsphere login -help
Usage:
  docker-credential-vsphere login [harbor-registry] [flags]

Flags:
  -h, --help               help for login
  -s, --service string     credential store service
      --tlscacert string   location to CA certificate (default "/etc/docker/certs.d/*.crt")
  -u, --user string        vSphere username and password
    注: vSphere Docker 認証情報ヘルパー では、ユーザー文字列はすべて小文字であることが想定されます。すべてに小文字を使用しない場合、ログインは機能しても、後続の Docker コマンドは機能しないことがあります。ユーザー名のすべての文字には小文字を使用してください。
    次のコマンドを使用してログインします。 
    docker-credential-vsphere login <container-registry-IP>
    認証トークンが取得され、保存されて、ログイン状態になります。 
    docker-credential-vsphere login 10.179.145.77
Username: [email protected]
Password: INFO[0017] Fetched username and password
INFO[0017] Fetched auth token
INFO[0017] Saved auth token
  10. Harbor レジストリからログアウトします。 
    docker-credential-vsphere logout 10.179.145.77