Docker를 사용하여 내장형 Harbor 레지스트리에서 컨테이너 이미지로 작업하려면 레지스트리 인증서를 Docker 클라이언트에 추가해야 합니다. 인증서는 로그인 중에 Docker에 인증하는 데 사용됩니다.

내장된 Harbor 레지스트리와 상호 작용하도록 Docker 클라이언트를 구성합니다. 이 작업은 vSphere가 내장된 Harbor 레지스트리와 연결하고 상호 작용하기 위해 제공하는 Docker 자격 증명 도우미를 사용하기 위한 준비에 필요합니다.

사전 요구 사항

이 작업은 내장된 Harbor 레지스트리가 사용하도록 설정되어 있고 사용자가 로그인할 수 있다고 가정합니다.

또한 이 지침에서는 Docker 데몬이 설치되어 있는 Linux 호스트(Ubuntu)를 사용하고 있다고 가정합니다. Docker가 설치되어 있고 Docker 허브에서 이미지를 끌어올 수 있는지 확인하려면 다음 명령을 실행합니다.
docker run hello-world
예상 결과:
Hello from Docker!
This message shows that your installation appears to be working correctly.
참고: 이 지침은 Ubuntu 20.04 및 Docker 19.03을 사용하여 확인되었습니다.

프로시저

  1. 내장된 Harbor 레지스트리 인증서 root-certificate.txt를 다운로드합니다. 내장된 Harbor 레지스트리 인증서 다운로드 및 설치의 내용을 참조하십시오.
  2. 인증서의 이름을 ca.crt로 변경합니다.
  3. ca.crt 파일을 Docker 호스트에 안전하게 복사합니다.
  4. Docker 호스트에서 Harbor IP 주소를 사용하여 개인 레지스트리에 대한 디렉토리 경로를 생성합니다.
    /etc/docker/certs.d/IP-address-of-harbor/
    예:
    mkdir /etc/docker/certs.d/10.179.145.77
  5. ca.crt를 이 디렉토리로 이동합니다.
    예:
     mv ca.crt /etc/docker/certs.d/10.179.145.77/ca.crt
  6. Docker 데몬을 다시 시작합니다.
    sudo systemctl restart docker.service
  7. Docker 클라이언트를 사용하여 내장형 Harbor 레지스트리에 로그인합니다.
    docker login https://10.179.145.77
    다음 메시지가 표시됩니다.
    WARNING! Your password will be stored unencrypted in /home/ubuntu/.docker/config.json.
    Configure a credential helper to remove this warning. See
    https://docs.docker.com/engine/reference/commandline/login/#credentials-store
    
    Login Succeeded
    

다음에 수행할 작업

메시지에 표시된 대로 보안을 위해 vSphere Docker 자격 증명 도우미를 다운로드하여 설치합니다. vSphere Docker 자격 증명 도우미를 설치하고 레지스트리에 연결의 내용을 참조하십시오.