传递密钥

在创建执行环境时,使用 构建密钥 可能会有用。这可以通过结合使用 EE 定义文件中的 additional_build_steps--extra-build-cli-args CLI 选项来完成。

使用 --extra-build-cli-args CLI 选项传递一个定义密钥的构建 CLI 参数

ansible-builder build --extra-build-cli-args="--secret id=mytoken,src=my_secret_file.txt"

然后,在 EE 定义文件中使用一个自定义的 RUN 命令来引用此密钥

---
version: 3

images:
  base_image:
    name: quay.io/centos/centos:stream9

additional_build_steps:
  prepend_base:
    - RUN --mount=type=secret,id=mytoken TOKEN=$(cat /run/secrets/mytoken) some_command

options:
  skip_ansible_check: true