Bei Docker und Helm anmelden

Auf dieser Seite wird beschrieben, wie Sie sich mit dem MHS-Anmeldedaten-Helper oder CLI-Secrets beim Managed Harbor Service (MHS) anmelden.

Um Flexibilität zu bieten, bietet die Air-Gap-Appliance von Google Distributed Cloud (GDC) zwei Methoden zur Authentifizierung bei Docker und Helm über Ihre Harbor-Registry-Instanz. Bei der ersten Methode melden Sie sich mit dem MHS-Credential Helper (Managed Harbor Service) und Ihrer GDC-Identität in der Docker- oder Helm-CLI an. Nach der Authentifizierung bei GDC können Sie sich im Docker-Client anmelden und Docker-Vorgänge ausführen, ohne separate CLI-Secrets in Harbor erstellen oder verwalten zu müssen.

Die zweite Methode verwendet CLI-Secrets. Nachdem Sie sich mit Identity-Aware Proxy (IAP) authentifiziert und sich zum ersten Mal in der Harbor-Benutzeroberfläche angemeldet haben, können Sie mit der Docker- oder Helm-Befehlszeile auf Harbor zugreifen. Die Docker- und Helm-Befehlszeilen können keine Weiterleitung für IAP verarbeiten. Daher stellt Harbor ein CLI-Secret bereit, das bei der Anmeldung über Docker oder Helm verwendet werden kann. Diese Methode ist nur verfügbar, wenn Harbor die IAP-Authentifizierung verwendet.

Hinweise

  • Wenn Sie die Docker- und Helm-Authentifizierung für Harbor-Registry-Instanzen konfigurieren möchten, bitten Sie Ihren Organisations-IAM-Administrator, Ihnen die Rolle „Harbor Instance Viewer“ (harbor-instance-viewer) zuzuweisen.

Mit CLI-Secrets bei Docker oder Helm anmelden

So melden Sie sich mit CLI-Secrets in Docker oder Helm an:

  1. Melden Sie sich mit einem IAP-Nutzerkonto in Harbor an.
  2. Klicken Sie auf Ihren Nutzernamen und wählen Sie Nutzerprofil aus.
  3. Klicken Sie auf  Kopieren, um das mit Ihrem Konto verknüpfte CLI-Secret zu kopieren.

  4. Optional: Wenn Sie Schaltflächen zum automatischen Generieren oder manuellen Erstellen eines neuen CLI-Secrets anzeigen möchten, klicken Sie in Ihrem Nutzerprofil auf das Dreipunkt-Menü .

  5. Wenn Sie ein neues CLI-Secret generiert haben, klicken Sie auf  Kopieren, um es zu kopieren.

  6. Sie können Ihr CLI-Secret jetzt als Passwort verwenden, wenn Sie sich über die Docker- oder Helm-Befehlszeile in Harbor anmelden:

    docker login -u USERNAME -p CLI_SECRET HARBOR_INSTANCE_URL

Ersetzen Sie Folgendes:

  • USERNAME: der Nutzername des Harbor-Kontos
  • CLI_SECRET: das generierte CLI-Secret.
  • HARBOR_INSTANCE_URL: die URL der Harbor-Instanz.