所以我正在尝试使用我的Google容器注册表中的图片,因为这是我需要进行身份验证的私有注册表。
显然我不想每小时更新我的身份验证令以使我的管道工作,所以我需要去找json密钥文件。
当我按如下方式定义图像时,它可以工作:
image:
name: eu.gcr.io/project_id/image:latest
username: _json_key
password: >
{JSON file content}
email: pipelines@bitbucket.com
但这意味着你的json密钥文件已经公开,可供所有访问管道的人查看,而不是我想要的。
然后我将JSON文件的内容放入环境变量中,并用环境变量替换实际的json,如下所示:
image:
name: eu.gcr.io/project_id/image:latest
username: _json_key
password: >
${JSON_KEY}
email: pipelines@bitbucket.com
在第二种情况下它不起作用:(
答案 0 :(得分:9)
经过一些测试,我发现这很有效:
image:
name: eu.gcr.io/project_id/image:latest
username: _json_key
password: '$JSON_KEY'