Inicie sessão no Docker e no Helm

Esta página descreve como iniciar sessão no Docker ou no Helm através do auxiliar de credenciais do serviço Harbor gerido (MHS) ou dos segredos da CLI.

Para oferecer flexibilidade, o dispositivo isolado do Google Distributed Cloud (GDC) oferece dois métodos de autenticação com o Docker e o Helm a partir da instância do registo do Harbor. O primeiro método consiste em usar o auxiliar de credenciais do Managed Harbor Service (MHS) e a sua identidade do GDC para iniciar sessão na CLI do Docker ou do Helm. Depois de se autenticar com o GDC, pode iniciar sessão no cliente Docker e realizar operações Docker sem ter de criar nem gerir segredos da CLI separados no Harbor.

O segundo método é usar segredos da CLI. Depois de se autenticar através do Identity-Aware Proxy (IAP) e iniciar sessão na interface do Harbor pela primeira vez, use a CLI do Docker ou do Helm para aceder ao Harbor. As CLIs do Docker e do Helm não conseguem processar o redirecionamento para o IAP, pelo que o Harbor fornece um segredo da CLI para usar ao iniciar sessão a partir do Docker ou do Helm. Este método só está disponível quando o Harbor usa a autenticação IAP.

Antes de começar

  • Para configurar a autenticação do Docker e do Helm para instâncias do registo do Harbor, peça ao administrador do IAM da organização que lhe conceda a função Harbor Instance Viewer (harbor-instance-viewer).

Inicie sessão no Docker ou no Helm com segredos da CLI

Para iniciar sessão no Docker ou no Helm com segredos da CLI, siga estes passos:

  1. Inicie sessão no Harbor com uma conta de utilizador do IAP.
  2. Clique no seu nome de utilizador e selecione Perfil do utilizador.
  3. Para copiar o segredo da CLI associado à sua conta, clique em Copiar.

  4. Opcional: para apresentar botões para gerar automaticamente ou criar manualmente um novo segredo da CLI, clique nas reticências no seu perfil de utilizador.

  5. Se gerou um novo segredo da CLI, clique em Copiar para o copiar.

  6. Agora, pode usar o seu segredo da CLI como palavra-passe quando iniciar sessão no Harbor a partir da CLI do Docker ou do Helm:

    docker login -u USERNAME -p CLI_SECRET HARBOR_INSTANCE_URL

Substitua o seguinte:

  • USERNAME: o nome de utilizador da conta do Harbor
  • CLI_SECRET: o segredo da CLI gerado.
  • HARBOR_INSTANCE_URL: o URL da instância do Harbor.