更新时间:2025-04-03 GMT+08:00

ccictl create secret docker-registry

操作背景

新建一个 Docker 仓库所用的 Secret。

Dockercfg Secret 用于向 Docker 仓库进行身份认证。

当使用 Docker 命令行推送镜像时,您可以通过运行以下命令向给定的仓库进行身份认证:

docker login DOCKER_REGISTRY_SERVER --username=DOCKER_USER --password=DOCKER_PASSWORD --email=DOCKER_EMAIL

这一命令会生成一个 ~/.dockercfg 文件,后续的 docker push 和 docker pull 命令将使用该文件向 Docker 仓库做身份认证。电子邮件地址是可选的。

在创建应用时,您可能有一个 Docker 仓库要求进行身份认证。为了让节点代表您拉取镜像,这些节点必须有凭据。 您可以通过创建一个 dockercfg Secret 并将其附加到您的服务账户来提供这种凭据信息。

ccictl create secret docker-registry NAME --docker-username=user --docker-password=password --docker-email=email [--docker-server=string] [--from-file=[key=]source]

示例

# 如果没有 .dockercfg 文件,可以直接创建一个 dockercfg Secret
ccictl create secret docker-registry my-secret --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL

# 基于 ~/.docker/config.json 新建一个名为 my-secret 的 Secret
ccictl create secret docker-registry my-secret --from-file=path/to/.docker/config.json

选项

--allow-missing-template-keys     默认值:true

如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。

--append-hash

将 Secret 的哈希值追加到它的名称上。

--docker-email string

用于访问 Docker 仓库的电子邮件。

--docker-password string

用于向 Docker 仓库做身份认证的密码。

--docker-server string     默认值:"https://index.docker.io/v1/"

Docker 仓库所在的服务器地址。

--docker-username string

Docker 仓库身份认证所用的用户名。

--from-file strings

密钥文件可以通过其文件路径指定,这种情况将为它们分配一个默认名称 .dockerconfigjson; 也可以选择指定名称和文件路径,这种情况将使用给定的名称。 指定一个目录将遍历目录中所有已命名的且是有效 Secret 密钥的文件。 对于此命令,密钥应始终为 .dockerconfigjson。

-h, --help

docker-registry 操作的帮助命令。

-o, --output string

输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。

--save-config

如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。 此标志在您希望后续对该对象执行 ccictl apply 时很有用。

--template string

当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。

ccictl选项亦可在子命令中生效,列表如下:

父命令ccictl选项列表