我使用Hashicorp游牧到部署存储在需要凭证访问注册表一个泊坞图像。根据文档,我可以使用auth
对象指定用户名和密码,但是凭据必须在我不想要的清单文件中。例如,在Kubernetes中,注册表凭据可以秘密存储并与imagePullSecrets
一起使用。
我如何使用注册表凭据而不必将其存储在清单本身中(即CI中的环境变量,客户端上的env变量,秘密存储库(如Vault))?
如果我理解正确,那么您应该在每个能够运行Docker容器的Nomad代理上单独执行SessionToken
,或在每台计算机上复制带有身份验证令牌的SecurityToken
。
但是,要回答书面问题,假设您使用的工具知道如何处理变量,那么env-vars可以工作。
游牧民族提供native Vault integration。机密将放置在应用程序的docker login
下,并且可以在容器的入口点脚本的运行时获取机密,以便环境变量可用。
或者,您可以使用Nomad规范的config.json
功能将一个/local
字符串写到您的Docker Daemon的templates