Docker 및 Helm에 로그인

이 페이지에서는 관리형 Harbor 서비스 (MHS) 인증 도우미 또는 CLI 비밀을 사용하여 Docker 또는 Helm에 로그인하는 방법을 설명합니다.

유연성을 제공하기 위해 Google Distributed Cloud (GDC) 에어 갭 어플라이언스는 Harbor 레지스트리 인스턴스에서 Docker 및 Helm으로 인증하는 두 가지 방법을 제공합니다. 첫 번째 방법은 관리형 Harbor 서비스 (MHS) 사용자 인증 정보 도우미와 GDC ID를 사용하여 Docker 또는 Helm CLI에 로그인하는 것입니다. GDC로 인증한 후에는 Harbor에서 별도의 CLI 비밀을 만들거나 관리하지 않고도 Docker 클라이언트에 로그인하여 Docker 작업을 실행할 수 있습니다.

두 번째 방법은 CLI 보안 비밀을 사용하는 것입니다. Identity-Aware Proxy (IAP)를 사용하여 인증하고 Harbor 인터페이스에 처음 로그인한 후 Docker 또는 Helm CLI를 사용하여 Harbor에 액세스합니다. Docker 및 Helm CLI는 IAP의 리디렉션을 처리할 수 없으므로 Harbor는 Docker 또는 Helm에서 로그인할 때 사용할 CLI 보안 비밀을 제공합니다. 이 메서드는 Harbor가 IAP 인증을 사용하는 경우에만 사용할 수 있습니다.

시작하기 전에

• Harbor 레지스트리 인스턴스에 대해 Docker 및 Helm 인증을 구성하려면 조직 IAM 관리자에게 Harbor 인스턴스 뷰어(harbor-instance-viewer) 역할을 부여해 달라고 요청하세요.

CLI 비밀번호로 Docker 또는 Helm에 로그인

CLI 비밀번호로 Docker 또는 Helm에 로그인하려면 다음 단계를 따르세요.

1. IAP 사용자 계정으로 Harbor에 로그인합니다.
2. 사용자 이름을 클릭하고 사용자 프로필을 선택합니다.
3. 계정과 연결된 CLI 보안 비밀을 복사하려면 content_copy 복사를 클릭합니다.

4. 선택사항: 새 CLI 보안 비밀을 자동으로 생성하거나 수동으로 만드는 버튼을 표시하려면 사용자 프로필에서 more_horiz 줄임표를 클릭합니다.

5. 새 CLI 비밀 키를 생성한 경우 content_copy 복사를 클릭하여 복사합니다.

6. 이제 Docker 또는 Helm CLI에서 Harbor에 로그인할 때 CLI 보안 비밀을 비밀번호로 사용할 수 있습니다.

    docker login -u USERNAME -p CLI_SECRET HARBOR_INSTANCE_URL

다음을 바꿉니다.

• USERNAME: Harbor 계정 사용자 이름
• CLI_SECRET: 생성된 CLI 보안 비밀번호입니다.
• HARBOR_INSTANCE_URL: Harbor 인스턴스의 URL입니다.