Cette page a été traduite par l'API Cloud Translation.

Se connecter à Docker et Helm

Cette page explique comment se connecter à Docker ou Helm à l'aide du helper d'identifiants Managed Harbor Service (MHS) ou des secrets de la CLI.

Pour plus de flexibilité, l'appliance Google Distributed Cloud (GDC) isolée fournit deux méthodes d'authentification avec Docker et Helm à partir de votre instance de registre Harbor. La première méthode consiste à utiliser le helper d'identifiants Managed Harbor Service (MHS) et votre identité GDC pour vous connecter à la Docker ou Helm CLI. Une fois authentifié auprès de GDC, vous pouvez vous connecter au client Docker et effectuer des opérations Docker, sans avoir à créer ni à gérer de secrets CLI distincts dans Harbor.

La deuxième méthode consiste à utiliser les secrets de la CLI. Après vous être authentifié à l'aide d'Identity-Aware Proxy (IAP) et vous être connecté à l'interface Harbor pour la première fois, utilisez la CLI Docker ou Helm pour accéder à Harbor. Les CLI Docker et Helm ne peuvent pas gérer la redirection pour IAP. Harbor fournit donc un secret de CLI à utiliser lors de la connexion depuis Docker ou Helm. Cette méthode n'est disponible que lorsque Harbor utilise l'authentification IAP.

Avant de commencer

Pour configurer l'authentification Docker et Helm pour les instances de registre Harbor, demandez à l'administrateur IAM de votre organisation de vous accorder le rôle Lecteur d'instance Harbor (harbor-instance-viewer).

Pour vous connecter à Docker ou Helm avec des secrets CLI, procédez comme suit :

Connectez-vous à Harbor avec un compte utilisateur IAP.
Cliquez sur votre nom d'utilisateur, puis sélectionnez Profil utilisateur.
Pour copier le secret de CLI associé à votre compte, cliquez sur Copier.
Facultatif : Pour afficher les boutons permettant de générer automatiquement ou de créer manuellement un secret CLI, cliquez sur les points de suspension dans votre profil utilisateur.

Remarque : Un utilisateur ne peut disposer que d'un seul secret CLI. Lorsqu'un nouveau secret est généré ou créé, l'ancien secret devient invalide.
Si vous avez généré un secret CLI, cliquez sur Copier pour le copier.
Vous pouvez désormais utiliser votre secret CLI comme mot de passe lorsque vous vous connectez à Harbor depuis la CLI Docker ou Helm :

    docker login -u USERNAME -p CLI_SECRET HARBOR_INSTANCE_URL

Remplacez les éléments suivants :

USERNAME : nom d'utilisateur du compte Harbor
CLI_SECRET : code secret de la CLI généré.
HARBOR_INSTANCE_URL : URL de l'instance Harbor.

Se connecter à Docker et Helm Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Avant de commencer

Se connecter à Docker ou Helm avec des secrets CLI

Se connecter à Docker et Helm