내장된 Harbor 레지스트리 루트 CA 인증서를 다운로드하여 클라이언트를 레지스트리에 연결하는 데 사용할 수 있습니다.

Docker 클라이언트를 사용하여 내장된 Harbor 레지스트리에 로그인하려면 해당 클라이언트에 루트 CA 인증서를 설치해야 합니다.

사전 요구 사항

이 작업은 클라이언트 호스트 시스템에 Docker를 설치하고 구성했다고 가정합니다. 또한 내장된 Harbor 레지스트리를 사용하도록 설정되어 있어야 합니다. 감독자 클러스터에서 내장된 Harbor 레지스트리를 사용하도록 설정의 내용을 참조하십시오.

프로시저

  1. 내장된 Harbor 레지스트리 인증서를 다운로드합니다. 이 작업을 수행하는 방법은 두 가지입니다.
    • 내장된 Harbor 레지스트리 콘솔 인터페이스를 사용합니다.
      • URL을 사용하여 내장된 Harbor 레지스트리 콘솔에 로그인합니다. 내장된 Harbor 레지스트리 콘솔에 로그인의 내용을 참조하십시오.
      • 프로젝트 > 프로젝트 이름 페이지에서 프로젝트 링크를 클릭합니다.
      • 저장소 탭을 선택합니다.
      • 레지스트리 인증서를 클릭합니다.
      • ca.crt 인증서 파일을 로컬 시스템에 저장합니다.
    • vSphere Client를 사용합니다.
      • 워크로드 관리 및 내장된 Harbor 레지스트리가 사용되도록 설정된 vCenter 클러스터를 선택합니다.
      • 구성 > 네임스페이스 > 이미지 레지스트리를 선택합니다.
      • 루트 인증서 필드에서 SSL 루트 인증서 다운로드 링크를 클릭합니다.
      • root-certificate.txt 파일을 로컬 시스템에 저장합니다.
      • 파일의 이름을 ca.crt로 변경합니다.
  2. 다운로드한 내장된 Harbor 레지스트리 ca.crt 파일을 Docker가 설치된 호스트의 적절한 디렉토리에 복사합니다. 기본 인증서 위치는 Docker 클라이언트가 실행 중인 OS 유형에 따라 다릅니다.
    • Linux
      /etc/docker/certs.d/ca.crt
    • Mac OS
      security add-trusted-cert -d -r trustRoot -k ~/Library/Keychains/login.keychain ca.crt
    참고: 기본 위치에 ca.crt를 설치하지 않을 경우 vSphere Docker 자격 증명 도우미를 사용하여 로그인할 때 --tlscacert /path/to/ca.crt 플래그를 전달할 수 있습니다.
  3. 가져오기가 완료되면 Docker 데몬을 다시 시작합니다.
    • Linux
      sudo systemctl restart docker.service
    • Mac

      Docker 데스크톱 메뉴 옵션 Docker 다시 시작 또는 command R 키보드 바로가기를 사용합니다.

다음에 수행할 작업

vSphere Docker 자격 증명 도우미를 설치하고 레지스트리에 연결