このページでは、Managed Harbor Service(MHS)認証情報ヘルパーまたは CLI シークレットを使用して Docker または Helm にログインする方法について説明します。
柔軟性を確保するため、Google Distributed Cloud(GDC)エアギャップ アプライアンスには、Harbor レジストリ インスタンスから Docker と Helm で認証を行うための 2 つの方法が用意されています。1 つ目の方法は、Managed Harbor Service(MHS)認証情報ヘルパーと GDC ID を使用して Docker または Helm CLI にログインする方法です。GDC で認証すると、Harbor で個別の CLI シークレットを作成または管理しなくても、Docker クライアントにログインして Docker オペレーションを実行できます。
2 つ目の方法は、CLI シークレットを使用する方法です。Identity-Aware Proxy(IAP)を使用して認証し、Harbor インターフェースに初めてログインしたら、Docker または Helm CLI を使用して Harbor にアクセスします。Docker CLI と Helm CLI は IAP のリダイレクトを処理できないため、Harbor は Docker または Helm からログインするときに使用する CLI シークレットを提供します。このメソッドは、Harbor が IAP 認証を使用している場合にのみ使用できます。
始める前に
- Harbor レジストリ インスタンスの Docker と Helm の認証を構成するには、組織の IAM 管理者に Harbor インスタンス閲覧者(
harbor-instance-viewer)ロールの付与を依頼してください。
CLI シークレットを使用して Docker または Helm にログインする
CLI シークレットを使用して Docker または Helm にログインする手順は次のとおりです。
- IAP ユーザー アカウントで Harbor にログインします。
- ユーザー名をクリックし、[ユーザー プロフィール] を選択します。
- アカウントに関連付けられている CLI シークレットをコピーするには、 [コピー] をクリックします。
省略可: 新しい CLI シークレットを自動的に生成または手動で作成するボタンを表示するには、ユーザー プロファイルの 省略記号をクリックします。
新しい CLI シークレットを生成した場合は、 コピーをクリックしてコピーします。
これで、Docker CLI または Helm CLI から Harbor にログインするときに、CLI シークレットをパスワードとして使用できます。
docker login -u USERNAME -p CLI_SECRET HARBOR_INSTANCE_URL
次のように置き換えます。
USERNAME: Harbor アカウントのユーザー名CLI_SECRET: 生成された CLI シークレット。HARBOR_INSTANCE_URL: Harbor インスタンスの URL。