Questa pagina è stata tradotta dall'API Cloud Translation.

Accedi a Docker e Helm

Questa pagina descrive come accedere a Docker o Helm utilizzando l'helper delle credenziali Managed Harbor Service (MHS) o i secret della CLI.

Per offrire flessibilità, l'appliance air-gap Google Distributed Cloud (GDC) fornisce due metodi per l'autenticazione con Docker e Helm dall'istanza del registro Harbor. Il primo metodo consiste nell'utilizzare l'helper delle credenziali del servizio Managed Harbor (MHS) e la tua identità GDC per accedere alla CLI Docker o Helm. Dopo l'autenticazione con GDC, puoi accedere al client Docker ed eseguire operazioni Docker, senza dover creare o gestire segreti CLI separati in Harbor.

Il secondo metodo consiste nell'utilizzare i secret della CLI. Dopo l'autenticazione tramite Identity-Aware Proxy (IAP) e l'accesso all'interfaccia di Harbor per la prima volta, utilizza la CLI Docker o Helm per accedere a Harbor. Le CLI Docker e Helm non possono gestire il reindirizzamento per IAP, quindi Harbor fornisce un secret CLI da utilizzare per l'accesso da Docker o Helm. Questo metodo è disponibile solo quando Harbor utilizza l'autenticazione IAP.

Prima di iniziare

Per configurare l'autenticazione Docker e Helm per le istanze del registro Harbor, chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Visualizzatore istanza Harbor (harbor-instance-viewer).

Per accedere a Docker o Helm con i secret della CLI:

Accedi a Harbor con un account utente IAP.
Fai clic sul tuo nome utente e seleziona Profilo utente.
Per copiare il secret della CLI associato al tuo account, fai clic su Copia.
(Facoltativo) Per visualizzare i pulsanti per generare automaticamente o creare manualmente un nuovo secret CLI, fai clic sui puntini di sospensione nel tuo profilo utente.

Nota :un utente può avere un solo segreto CLI. Quando viene generato o creato un nuovo secret, quello precedente diventa non valido.
Se hai generato un nuovo secret CLI, fai clic su Copia per copiarlo.
Ora puoi utilizzare il secret della CLI come password quando accedi ad Harbor dalla CLI Docker o Helm:

    docker login -u USERNAME -p CLI_SECRET HARBOR_INSTANCE_URL

Sostituisci quanto segue:

USERNAME: il nome utente dell'account Harbor
CLI_SECRET: il secret della CLI generato.
HARBOR_INSTANCE_URL: l'URL dell'istanza Harbor.

Accedi a Docker e Helm Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Prima di iniziare

Accedi a Docker o Helm con i secret della CLI

Accedi a Docker e Helm