登入 Docker 和 Helm

本頁說明如何使用 Managed Harbor Service (MHS) 憑證輔助程式或 CLI 密鑰登入 Docker 或 Helm。

為提供彈性,Google Distributed Cloud (GDC) 氣隙裝置提供兩種方法,可從 Harbor 登錄檔執行個體向 Docker 和 Helm 進行驗證。第一種方法是使用 Managed Harbor Service (MHS) 憑證輔助程式和 GDC 身分,登入 Docker 或 Helm CLI。透過 GDC 進行驗證後,您就能登入 Docker 用戶端並執行 Docker 作業,不必在 Harbor 中建立或管理個別的 CLI 密鑰。

第二種方法是使用 CLI 密鑰。使用 Identity-Aware Proxy (IAP) 進行驗證,並首次登入 Harbor 介面後,即可使用 Docker 或 Helm CLI 存取 Harbor。Docker 和 Helm CLI 無法處理 IAP 的重新導向,因此 Harbor 提供 CLI 密鑰,供您從 Docker 或 Helm 登入時使用。只有在 Harbor 使用 IAP 驗證時,才能使用這個方法。

事前準備

  • 如要為 Harbor 登錄檔執行個體設定 Docker 和 Helm 驗證,請要求機構 IAM 管理員授予 Harbor 執行個體檢視者 (harbor-instance-viewer) 角色。

使用 CLI 密鑰登入 Docker 或 Helm

如要使用 CLI 密鑰登入 Docker 或 Helm,請按照下列步驟操作:

  1. 使用 IAP 使用者帳戶登入 Harbor。
  2. 按一下使用者名稱,然後選取「使用者設定檔」
  3. 如要複製與帳戶相關聯的 CLI 密鑰,請按一下 「複製」

  4. 選用:如要顯示自動產生或手動建立新 CLI 密鑰的按鈕,請按一下使用者設定檔中的 橢圓形。

  5. 如果產生新的 CLI 密鑰,請按一下「複製」進行複製。

  6. 現在使用 Docker 或 Helm CLI 登入 Harbor 時,可以將 CLI 密碼當做密碼:

    docker login -u USERNAME -p CLI_SECRET HARBOR_INSTANCE_URL

更改下列內容:

  • USERNAME:Harbor 帳戶使用者名稱
  • CLI_SECRET:產生的 CLI 密鑰。
  • HARBOR_INSTANCE_URL:Harbor 執行個體的網址。