使用內嵌式 Harbor 登錄憑證設定 Docker 用戶端

若要使用 Docker 處理內嵌式 Harbor 登錄中的容器映像，則必須將登錄憑證新增至 Docker 用戶端。憑證用於在登入期間向 Docker 進行驗證。

將 Docker 用戶端設定為與內嵌式 Harbor 登錄進行互動。準備使用 vSphere 提供的 Docker 認證協助程式連線內嵌式 Harbor 登錄並與其進行互動時，需要執行此工作。

必要條件

此工作假設內嵌式 Harbor 登錄已啟用，並且您可以登入：

此外，指示還假設您使用的是安裝有 Docker 精靈的 Linux 主機 (Ubuntu)。若要確認 Docker 是否已安裝以及是否可以從 Docker Hub 提取映像，請執行下列命令：

docker run hello-world

預期的結果：

Hello from Docker!
This message shows that your installation appears to be working correctly.

備註：將使用 Ubuntu 20.04 和 Docker 19.03 驗證這些指示。

程序

下載內嵌式 Harbor 登錄憑證 root-certificate.txt。請參閱下載並安裝內嵌式 Harbor 登錄憑證。
將憑證的名稱變更為 ca.crt。
安全地將 ca.crt 檔案複製到 Docker 主機。
在 Docker 主機上，使用 Harbor IP 位址建立私人登錄的目錄路徑。
```
/etc/docker/certs.d/IP-address-of-harbor/
```
例如：
```
mkdir /etc/docker/certs.d/10.179.145.77
```

將 ca.crt 移至此目錄。

例如：

 mv ca.crt /etc/docker/certs.d/10.179.145.77/ca.crt

重新啟動 Docker 精靈。
```
sudo systemctl restart docker.service
```

使用 Docker 用戶端登入內嵌式 Harbor 登錄。

docker login https://10.179.145.77

您應該會看到下列訊息：

WARNING! Your password will be stored unencrypted in /home/ubuntu/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

下一步

如訊息所指示，為了安全起見，請下載並安裝 vSphere Docker 認證協助程式。請參閱安裝 vSphere Docker 認證協助程式並連線到登錄。