Bitbucket Pipelines:使用环境变量从 GCR 中提取图像失败
Bitbucket Pipelines: pulling an image from GCR with environment variables fails
所以我正在尝试使用我的 Google Container Registry 中的图像,因为这是我需要进行身份验证的私有注册表。
显然我不想每小时更新我的身份验证令牌以使我的管道正常工作,因此我需要获取 json 密钥文件。
当我按如下方式定义图像时有效:
image:
name: eu.gcr.io/project_id/image:latest
username: _json_key
password: >
{JSON file content}
email: pipelines@bitbucket.com
但这意味着您的 json 密钥文件公开供每个有权访问管道的人使用,这不是我想要的。
然后我将 JSON 文件的内容放入环境变量中,并将实际的 json 替换为环境变量,如下所示:
image:
name: eu.gcr.io/project_id/image:latest
username: _json_key
password: >
${JSON_KEY}
email: pipelines@bitbucket.com
不知何故在第二种情况下它不起作用:(
经过更多测试,我发现这有效:
image:
name: eu.gcr.io/project_id/image:latest
username: _json_key
password: '$JSON_KEY'
所以我正在尝试使用我的 Google Container Registry 中的图像,因为这是我需要进行身份验证的私有注册表。
显然我不想每小时更新我的身份验证令牌以使我的管道正常工作,因此我需要获取 json 密钥文件。
当我按如下方式定义图像时有效:
image:
name: eu.gcr.io/project_id/image:latest
username: _json_key
password: >
{JSON file content}
email: pipelines@bitbucket.com
但这意味着您的 json 密钥文件公开供每个有权访问管道的人使用,这不是我想要的。
然后我将 JSON 文件的内容放入环境变量中,并将实际的 json 替换为环境变量,如下所示:
image:
name: eu.gcr.io/project_id/image:latest
username: _json_key
password: >
${JSON_KEY}
email: pipelines@bitbucket.com
不知何故在第二种情况下它不起作用:(
经过更多测试,我发现这有效:
image:
name: eu.gcr.io/project_id/image:latest
username: _json_key
password: '$JSON_KEY'