我正在做一个简单的项目。
我在我的CI / CD管道中使用circleci。
当我推动提交时,构建运行,测试运行并且如果它们通过则将应用打包到Docker映像中。
然后将图像上推到dockerhub,从这里我可以在docker compose或kubernetes或其他任何东西中将图像拉下。
这一切都很好。
我的问题是如何如何将docker-hub凭据传递给circleci,而又不通过将它们提交给源代码管理而将它们公开给公众?
过去,在以前的项目中,我觉得我将一个无服务器框架项目部署到了AWS上,为此,我确定将AWS凭证存储在circleci中的某个位置,以便可以在.circleci /中安全地引用它们。 config.yml。
这是很久以前的事了,我找不到方法。
有人可以为此指出正确的方向吗?
我提供了config.yml只是为了更简洁地说明我的工作流程。
version: 2
jobs:
build:
docker:
- image: circleci/golang:1.11
environment:
TEST_RESULTS: /tmp/test-results
steps:
- checkout
- run: mkdir -p $TEST_RESULTS
- restore_cache:
keys:
- v1-pkg-cache
- run: go get github.com/lib/pq
- run: go get github.com/mattes/migrate
- run: go get github.com/jstemmer/go-junit-report
- run: go mod download
- run: go build
- run:
name: Run unit tests
command: go test ./...
- save_cache:
key: v1-pkg-cache
paths:
- "/go/pkg"
- run:
name: Start service
command: go run main.go
background: true
- store_artifacts:
path: /tmp/test-results
destination: raw-test-output
- store_test_results:
path: /tmp/test-results
- setup_remote_docker:
docker_layer_caching: true
# TODO: need to pull docker-hub credentials safely from environment variables and then the docker image can be pushed up to dockerhub.
- run:
name: build and push container
command: |
docker build -t myrepo/im-projects:LATEST -t myrepo/im-projects:v0.0.1 .
echo $DOCKER_PWD | docker login -u username -p password
docker push myrepo/im-projects:LATEST
答案 0 :(得分:2)