Iniciar sesión en Docker y Helm

En esta página se describe cómo iniciar sesión en Docker o Helm mediante el auxiliar de credenciales de Managed Harbor Service (MHS) o los secretos de la CLI.

Para ofrecer flexibilidad, el dispositivo aislado de Google Distributed Cloud (GDC) proporciona dos métodos para autenticarte con Docker y Helm desde tu instancia de registro de Harbor. El primer método consiste en usar el gestor de credenciales de Managed Harbor Service (MHS) y tu identidad de GDC para iniciar sesión en la CLI de Docker o Helm. Después de autenticarte con GDC, puedes iniciar sesión en el cliente de Docker y realizar operaciones de Docker sin tener que crear ni gestionar secretos de CLI independientes en Harbor.

El segundo método consiste en usar secretos de la CLI. Después de autenticarte con Identity-Aware Proxy (IAP) e iniciar sesión en la interfaz de Harbor por primera vez, usa la CLI de Docker o Helm para acceder a Harbor. Las CLIs de Docker y Helm no pueden gestionar la redirección de IAP, por lo que Harbor proporciona un secreto de CLI que se puede usar al iniciar sesión desde Docker o Helm. Este método solo está disponible cuando Harbor usa la autenticación de IAP.

Antes de empezar

  • Para configurar la autenticación de Docker y Helm en instancias del registro de Harbor, pide al administrador de gestión de identidades y accesos de tu organización que te conceda el rol de lector de instancias de Harbor (harbor-instance-viewer).

Iniciar sesión en Docker o Helm con secretos de la CLI

Para iniciar sesión en Docker o Helm con secretos de la CLI, sigue estos pasos:

  1. Inicia sesión en Harbor con una cuenta de usuario de IAP.
  2. Haz clic en tu nombre de usuario y selecciona Perfil de usuario.
  3. Para copiar el secreto de la CLI asociado a tu cuenta, haz clic en Copiar.

  4. Opcional: Para mostrar los botones para generar automáticamente o crear manualmente un nuevo secreto de CLI, haz clic en los puntos suspensivos de tu perfil de usuario.

  5. Si has generado un nuevo secreto de la CLI, haz clic en Copiar para copiarlo.

  6. Ahora puedes usar tu secreto de la CLI como contraseña al iniciar sesión en Harbor desde la CLI de Docker o Helm:

    docker login -u USERNAME -p CLI_SECRET HARBOR_INSTANCE_URL

Haz los cambios siguientes:

  • USERNAME: nombre de usuario de la cuenta de Harbor
  • CLI_SECRET: el secreto de la CLI generado.
  • HARBOR_INSTANCE_URL: la URL de la instancia de Harbor.