Zarządzanie sekretami

Te sekrety są używane do uwierzytelniania z niestandardowym rejestr obrazów. Są przechowywane w pliku konfiguracyjnym przestrzeni nazw.

Użytkownik, który utworzył sekret, jest jedynym, który może go usunąć lub zaktualizować dostęp do niego. Domyślnie wszyscy użytkownicy z tej przestrzeni nazw mają dostęp do sekretu.

Utwórz sekret

Aby utworzyć sekret, musisz mieć URL rejestru Docker, nazwę użytkownika i hasło. Możesz zdefiniować wiele adresów URL rejestru dla tych samych poświadczeń.

cgc secret create SECRET_NAME -r REGISTRY_URL1 -r REGISTRY_URL2 -u USERNAME -p PASSWORD

Lista sekretów

Możesz wyświetlić listę wszystkich sekretów w środowisku. Informacje zawarte na liście to:

nazwa sekretu
typ sekretu
adresy URL rejestru
user_id administratora
czas utworzenia
user_id z białej listy, gdzie "*" oznacza wszystkich użytkowników

Aby wyświetlić listę wszystkich sekretów w środowisku, użyj następującego polecenia:

cgc secret list

Usuń sekret

Aby usunąć sekret, musisz znać jego nazwę. Tylko użytkownik, który utworzył sekret, może go usunąć LUB administrator CGC.

cgc secret delete SECRET_NAME

Aktualizacja sekretu

Możesz zaktualizować adresy URL rejestru sekretu, nazwę użytkownika i hasło. Tylko użytkownik, który utworzył sekret, może go zaktualizować.

cgc secret update -r REGISTRY_URL1 -r REGISTRY_URL2 -u USERNAME_UPDATED -p PASSWORD_UPDATED SECRET_NAME

Utwórz sekret​

Lista sekretów​

Usuń sekret​

Aktualizacja sekretu​

Utwórz sekret

Lista sekretów

Usuń sekret

Aktualizacja sekretu