下載內嵌式 Harbor 登錄 根 CA 憑證,以便您可以使用該憑證將用戶端連線至登錄。

若要使用 Docker 用戶端登入內嵌式 Harbor 登錄,您必須在該用戶端上安裝根 CA 憑證。

必要條件

此工作假設您已在用戶端主機電腦上安裝和設定 Docker。此外,還必須啟用內嵌式 Harbor 登錄。請參閱在 Harbor 登錄上啟用內嵌式主管叢集

程序

  1. 下載內嵌式 Harbor 登錄 憑證。有兩種方式可執行此作業。
    • 使用內嵌式 Harbor 登錄 主控台介面。
      • 使用 URL 登入內嵌式 Harbor 登錄主控台。請參閱登入內嵌式 Harbor 登錄 主控台
      • 專案 > 專案名稱頁面中,按一下專案連結。
      • 選取存放庫索引標籤。
      • 按一下登錄憑證
      • ca.crt 憑證檔案儲存至您的本機電腦。
    • 使用 vSphere Client
      • 選取已啟用工作負載管理和內嵌式 Harbor 登錄的 vCenter 叢集。
      • 選取設定 > 命名空間 > 映像登錄
      • 根憑證欄位中,按一下連結下載 SSL 根憑證
      • root-certificate.txt 檔案儲存至您的本機電腦。
      • 將檔案重新命名為 ca.crt
  2. 將您下載的內嵌式 Harbor 登錄 ca.crt 檔案複製到已安裝 Docker 的主機上的適當目錄中。預設憑證位置會有所不同,具體取決於 Docker 用戶端執行的作業系統類型。
    • Linux
      /etc/docker/certs.d/ca.crt
    • Mac OS
      security add-trusted-cert -d -r trustRoot -k ~/Library/Keychains/login.keychain ca.crt
    備註: 如果並未在預設位置安裝 ca.crt,可以在使用 vSphere Docker 認證協助程式 登入時傳遞 --tlscacert /path/to/ca.crt 旗標。
  3. 匯入完成後,重新啟動 Docker 精靈。
    • Linux
      sudo systemctl restart docker.service
    • Mac

      使用 Docker 桌面功能表選項重新啟動 Dockercommand R 鍵盤快速鍵。

下一步

安裝 vSphere Docker 認證協助程式 並連線到登錄