.drone.yml 去除敏感信息
2017-02-22 本文已影响0人
SetZero
原 .drone.yml
pipeline:
docker:
image: plugins/docker
username: adminuser
password: password
registry: registry.saas.hand-china.com # 私有registry地址
repo: registry.saas.hand-china.com/tools/drone-test # 修改为你对应的repo名字
tags: latest # tags
一、获取repo列表
$ drone repo ls
# adminuser/demo
# adminuser/drone-test
二、添加用户信息
需知道插件预定义的环境变量名
- 执行drone CLI
# drone secret add --image=<插件镜像> <刚刚查询到的仓库名> <参数> <值>
drone secret add --image=plugins/docker adminuser/demo DOCKER_USERNAME adminuser
drone secret add --image=plugins/docker adminuser/demo DOCKER_PASSWORD password
- 上述设置相当于以下命令:
docker run \
-e DOCKER_USERNAME=adminuser \
-e DOCKER_PASSWORD=password \
plugins/docker
- 修改 .drone.yml
pipeline:
docker:
image: plugins/docker
registry: registry.saas.hand-china.com # 私有registry地址
repo: registry.saas.hand-china.com/tools/drone-test # 修改为你对应的repo名字
tags: latest # tags
Note:插件有预定义的环境变量名。这些名字不能是改变的,所以请仔细阅读各个插件文档以确保你传递请求的变量名正确。
三、签名
Note:此步骤需切换到项目目录中进行执行。
drone sign adminuser/demo
# 推送项目进行构建
$ git add .drone.yml.sig
$ git commit -m "signed yaml file"
$ git push
四、移除secret
$ drone secret rm adminuser/demo DOCKER_USERNAME
$ drone secret rm adminuser/demo DOCKER_PASSWORD
