使用 vSphere Docker 認證協助程式 CLI 將容器映像安全地推送至內嵌式 Harbor 登錄並從中提取容器映像。

Kubernetes CLI 工具下載頁面包含 vSphere Docker 認證協助程式 的下載連結。使用 vSphere Docker 認證協助程式 安全地將 Docker 用戶端連線至內嵌式 Harbor 登錄。

必要條件

  • 在 Harbor 登錄上啟用內嵌式主管叢集
  • 從您的 vSphere 管理員取得 vSphere 適用的 Kubernetes CLI 工具 下載頁面的連結。
  • 或者,如果您有 vCenter Server 的存取權,請按如下所示取得連結:
    • 使用 vSphere Client 登入 vCenter Server
    • 導覽至 vSphere 叢集 > 命名空間,然後選取您正在使用的 vSphere 命名空間
    • 選取摘要索引標籤,然後找到狀態動態磚。
    • 選取連結到 CLI 工具標題下方的開啟,以開啟下載頁面。也可以複製連結。
  • 設定 Docker 用戶端。請參閱使用內嵌式 Harbor 登錄 憑證設定 Docker 用戶端

程序

  1. 使用瀏覽器,導覽至適合您環境的 Kubernetes CLI 工具下載 URL。
  2. 向下捲動至 vSphere Docker 認證協助程式 區段。
  3. 選取作業系統。
  4. 下載 vsphere-docker-credential-helper.zip 檔案。
  5. 將 ZIP 檔案的內容解壓縮到工作目錄。
    將提供 docker-credential-vsphere 二進位可執行檔。
  6. docker-credential-vsphere 二進位檔複製到 Docker 用戶端主機。
  7. 將二進位檔的位置新增至您的系統路徑。
    例如,在 Linux 上: 
    mv docker-credential-vsphere /usr/local/bin/docker-credential-vsphere
  8. 透過在 shell 或終端機工作階段中執行命令 docker-credential-vsphere,驗證 vSphere Docker 認證協助程式 的安裝。
    將會顯示橫幅訊息以及 CLI 的命令列選項清單。 
    vSphere login manager is responsible for vSphere authentication. 
It allows vSphere users to securely login and logout to access Harbor images.

Usage:
  docker-credential-vsphere [command]

Available Commands:
  help        Help about any command
  login       Login into specific harbor server and get authentication
  logout      Logout from Harbor server and erase user token

Flags:
  -h, --help   help for docker-credential-vsphere

Use "docker-credential-vsphere [command] --help" for more information about a command.
  9. 登入內嵌式 Harbor 登錄。
    首先,檢查使用情況: 
    docker-credential-vsphere login -help
Usage:
  docker-credential-vsphere login [harbor-registry] [flags]

Flags:
  -h, --help               help for login
  -s, --service string     credential store service
      --tlscacert string   location to CA certificate (default "/etc/docker/certs.d/*.crt")
  -u, --user string        vSphere username and password
    然後,使用下列命令登入: 
    docker-credential-vsphere login <container-registry-IP>
    將會擷取並儲存驗證 Token,並且您已登入。 
    docker-credential-vsphere login 10.179.145.77
Username: [email protected]
Password: INFO[0017] Fetched username and password
INFO[0017] Fetched auth token
INFO[0017] Saved auth token
  10. 登出內嵌式 Harbor 登錄。 
    docker-credential-vsphere logout 10.179.145.77

下一步

將映像推送至內嵌式 Harbor 登錄.