Bitbucket Pipelines:使用环境变量从 GCR 中提取图像失败

Bitbucket Pipelines: pulling an image from GCR with environment variables fails

所以我正在尝试使用我的 Google Container Registry 中的图像,因为这是我需要进行身份验证的私有注册表。

显然我不想每小时更新我的​​身份验证令牌以使我的管道正常工作,因此我需要获取 json 密钥文件。

当我按如下方式定义图像时有效:

image:
   name: eu.gcr.io/project_id/image:latest
   username: _json_key
   password: >
      {JSON file content}
   email: pipelines@bitbucket.com

但这意味着您的 json 密钥文件公开供每个有权访问管道的人使用,这不是我想要的。

然后我将 JSON 文件的内容放入环境变量中,并将实际的 json 替换为环境变量,如下所示:

image:
   name: eu.gcr.io/project_id/image:latest
   username: _json_key
   password: >
      ${JSON_KEY}
   email: pipelines@bitbucket.com

不知何故在第二种情况下它不起作用:(

经过更多测试,我发现这有效:

image:
   name: eu.gcr.io/project_id/image:latest
   username: _json_key
   password: '$JSON_KEY'