Esta página foi traduzida pela API Cloud Translation.

Fazer login no Docker e no Helm

Nesta página, descrevemos como fazer login no Docker ou no Helm usando o assistente de credenciais do Managed Harbor Service (MHS) ou segredos da CLI.

Para oferecer flexibilidade, o appliance isolado do Google Distributed Cloud (GDC) oferece dois métodos para autenticar com o Docker e o Helm na instância do registro do Harbor. O primeiro método usa o auxiliar de credenciais do Managed Harbor Service (MHS) e sua identidade do GDC para fazer login na CLI do Docker ou do Helm. Depois de se autenticar com o GDC, é possível fazer login no cliente do Docker e realizar operações do Docker sem precisar criar ou gerenciar segredos separados da CLI no Harbor.

O segundo método é usar secrets da CLI. Depois de se autenticar usando o Identity-Aware Proxy (IAP) e fazer login na interface do Harbor pela primeira vez, use a CLI do Docker ou do Helm para acessar o Harbor. As CLIs do Docker e do Helm não podem processar o redirecionamento para o IAP. Por isso, o Harbor fornece um secret da CLI para usar ao fazer login no Docker ou no Helm. Esse método só está disponível quando o Harbor usa a autenticação do IAP.

Antes de começar

Para configurar a autenticação do Docker e do Helm para instâncias do registro do Harbor, peça ao administrador do IAM da organização para conceder a você o papel de Leitor de instâncias do Harbor (harbor-instance-viewer).

Para fazer login no Docker ou no Helm com segredos da CLI, siga estas etapas:

Faça login no Harbor com uma conta de usuário do IAP.
Clique no seu nome de usuário e selecione Perfil de usuário.
Para copiar o segredo da CLI associado à sua conta, clique em Copiar.
Opcional: para mostrar botões para gerar automaticamente ou criar manualmente um novo secret da CLI, clique nas reticências no seu perfil de usuário.

Observação: um usuário só pode ter um secret da CLI. Quando um novo secret é gerado ou criado, o antigo se torna inválido.
Se você gerou uma nova chave secreta da CLI, clique em Copiar para copiar.
Agora é possível usar o secret da CLI como senha ao fazer login no Harbor pela CLI do Docker ou do Helm:

    docker login -u USERNAME -p CLI_SECRET HARBOR_INSTANCE_URL

Substitua:

USERNAME: o nome de usuário da conta do Harbor.
CLI_SECRET: o segredo da CLI gerado.
HARBOR_INSTANCE_URL: o URL da instância do Harbor.

Fazer login no Docker e no Helm Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Antes de começar

Fazer login no Docker ou no Helm com secrets da CLI

Fazer login no Docker e no Helm