传递密钥

在创建执行环境时，使用构建密钥可能很有用。这可以通过结合使用 EE 定义文件中的additional_build_steps 和--extra-build-cli-args CLI 选项来实现。

使用--extra-build-cli-args CLI 选项传递定义密钥的构建 CLI 参数

ansible-builder build --extra-build-cli-args="--secret id=mytoken,src=my_secret_file.txt"

然后，在您的 EE 定义文件中使用自定义的RUN 命令来引用此密钥

---
version: 3

images:
  base_image:
    name: quay.io/centos/centos:stream9

additional_build_steps:
  prepend_base:
    - RUN --mount=type=secret,id=mytoken TOKEN=$(cat /run/secrets/mytoken) some_command

options:
  skip_ansible_check: true