ccictl create secret docker-registry
操作背景
新建一个 Docker 仓库所用的 Secret。
Dockercfg Secret 用于向 Docker 仓库进行身份认证。
当使用 Docker 命令行推送镜像时,您可以通过运行以下命令向给定的仓库进行身份认证:
docker login DOCKER_REGISTRY_SERVER --username=DOCKER_USER --password=DOCKER_PASSWORD --email=DOCKER_EMAIL
这一命令会生成一个 ~/.dockercfg 文件,后续的 docker push 和 docker pull 命令将使用该文件向 Docker 仓库做身份认证。电子邮件地址是可选的。
在创建应用时,您可能有一个 Docker 仓库要求进行身份认证。为了让节点代表您拉取镜像,这些节点必须有凭据。 您可以通过创建一个 dockercfg Secret 并将其附加到您的服务账户来提供这种凭据信息。
ccictl create secret docker-registry NAME --docker-username=user --docker-password=password --docker-email=email [--docker-server=string] [--from-file=[key=]source]
示例
# 如果没有 .dockercfg 文件,可以直接创建一个 dockercfg Secret ccictl create secret docker-registry my-secret --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL # 基于 ~/.docker/config.json 新建一个名为 my-secret 的 Secret ccictl create secret docker-registry my-secret --from-file=path/to/.docker/config.json
选项
--allow-missing-template-keys 默认值:true
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。
--append-hash
将 Secret 的哈希值追加到它的名称上。
--docker-email string
用于访问 Docker 仓库的电子邮件。
--docker-password string
用于向 Docker 仓库做身份认证的密码。
--docker-server string 默认值:"https://index.docker.io/v1/"
Docker 仓库所在的服务器地址。
--docker-username string
Docker 仓库身份认证所用的用户名。
--from-file strings
密钥文件可以通过其文件路径指定,这种情况将为它们分配一个默认名称 .dockerconfigjson; 也可以选择指定名称和文件路径,这种情况将使用给定的名称。 指定一个目录将遍历目录中所有已命名的且是有效 Secret 密钥的文件。 对于此命令,密钥应始终为 .dockerconfigjson。
-h, --help
docker-registry 操作的帮助命令。
-o, --output string
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。
--save-config
如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。 此标志在您希望后续对该对象执行 ccictl apply 时很有用。
--template string
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。
ccictl选项亦可在子命令中生效,列表如下: