传递密钥
在创建执行环境时,使用 构建密钥 可能会有用。这可以通过结合使用 EE 定义文件中的 additional_build_steps 和 --extra-build-cli-args CLI 选项来完成。
使用 --extra-build-cli-args CLI 选项传递一个定义密钥的构建 CLI 参数
ansible-builder build --extra-build-cli-args="--secret id=mytoken,src=my_secret_file.txt"
然后,在 EE 定义文件中使用一个自定义的 RUN
命令来引用此密钥
---
version: 3
images:
base_image:
name: quay.io/centos/centos:stream9
additional_build_steps:
prepend_base:
- RUN --mount=type=secret,id=mytoken TOKEN=$(cat /run/secrets/mytoken) some_command
options:
skip_ansible_check: true