下載並安裝內嵌式 Harbor 登錄憑證

下載內嵌式 Harbor 登錄根 CA 憑證，以便您可以使用該憑證將用戶端連線至登錄。

若要使用 Docker 用戶端登入內嵌式 Harbor 登錄，您必須在該用戶端上安裝根 CA 憑證。

必要條件

此工作假設您已在用戶端主機電腦上安裝和設定 Docker。此外，還必須啟用內嵌式 Harbor 登錄。請參閱在 Harbor 登錄上啟用內嵌式主管叢集。

程序

下載內嵌式 Harbor 登錄憑證。有兩種方式可執行此作業。
- 使用內嵌式 Harbor 登錄主控台介面。
  - 使用 URL 登入內嵌式 Harbor 登錄主控台。請參閱登入內嵌式 Harbor 登錄主控台。
  - 在專案 > 專案名稱頁面中，按一下專案連結。
  - 選取存放庫索引標籤。
  - 按一下登錄憑證。
  - 將 ca.crt 憑證檔案儲存至您的本機電腦。
- 使用 vSphere Client。
  - 選取已啟用工作負載管理和內嵌式 Harbor 登錄的 vCenter 叢集。
  - 選取設定 > 命名空間 > 映像登錄。
  - 在根憑證欄位中，按一下連結下載 SSL 根憑證。
  - 將 root-certificate.txt 檔案儲存至您的本機電腦。
  - 將檔案重新命名為 ca.crt。
將您下載的內嵌式 Harbor 登錄 ca.crt 檔案複製到已安裝 Docker 的主機上的適當目錄中。預設憑證位置會有所不同，具體取決於 Docker 用戶端執行的作業系統類型。
- Linux
```
/etc/docker/certs.d/ca.crt
```
- Mac OS
```
security add-trusted-cert -d -r trustRoot -k ~/Library/Keychains/login.keychain ca.crt
```
備註：如果並未在預設位置安裝 ca.crt，可以在使用 vSphere Docker 認證協助程式登入時傳遞 --tlscacert /path/to/ca.crt 旗標。
匯入完成後，重新啟動 Docker 精靈。
- Linux
```
sudo systemctl restart docker.service
```
- Mac
  使用 Docker 桌面功能表選項重新啟動 Docker 或 command R 鍵盤快速鍵。

下一步

安裝 vSphere Docker 認證協助程式並連線到登錄