6

因此,我尝试使用我的 Google 容器注册表中的图像,因为这是我需要进行身份验证的私有注册表。

显然我不想每小时更新我的​​身份验证令牌以使我的管道正常工作,所以我需要去获取 json 密钥文件。

当我按如下方式定义图像时,它会起作用:

image:
   name: eu.gcr.io/project_id/image:latest
   username: _json_key
   password: >
      {JSON file content}
   email: pipelines@bitbucket.com

但这意味着您的 json 密钥文件已公开,可供所有有权访问管道的人查看,而不是我想要的。

然后我将 JSON 文件的内容放入环境变量中,并将实际的 json 替换为环境变量,如下所示:

image:
   name: eu.gcr.io/project_id/image:latest
   username: _json_key
   password: >
      ${JSON_KEY}
   email: pipelines@bitbucket.com

不知何故,在第二种情况下它不起作用:(

4

1 回答 1

10

经过更多测试,我发现这有效:

image:
   name: eu.gcr.io/project_id/image:latest
   username: _json_key
   password: '$JSON_KEY'
于 2017-02-23T15:56:32.757 回答