如何通过脚本访问私有Docker注册表而不暴露凭据?
我想包含一个构建脚本,以便提取和构建私有映像。我将使用我的用户名和个人访问令牌登录docker,然后提取图像。
这样,我将这些凭据公开在存储库中,这不是很安全。我将如何管理这种身份验证?
这是我的脚本,具有公开的凭据:
deploy:
ssh <user>@<ip> "docker login registry.example.com -u <user> -p <token> && docker-compose up"
谢谢。
1 个答案:
答案 0 :(得分:4)
使用GitLab的项目级或小组级secret variables。
可以通过转到项目的设置> CI / CD ,然后找到名为变量的部分来添加项目级变量。
您在此处输入的变量将在所有运行的管道中可用。
docker login -u $MY_USERNAME -p $MY_PASSWORD
如果您使用GitLab作为私有Docker注册表,则甚至不需要特殊用户-您可以使用$CI_JOB_TOKEN登录。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?