个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
36
4
使用 jib-gradle-plugin 时要构建并推送到 AWS ECR,我需要安装 aws ecr credential helper否则构建会提示“系统没有 docker-credential-ecr-login CLI”。
我想知道是否有一种方法可以在不安装凭证助手的情况下推送到 AWS ECR,或者是否可以在存储库中捆绑可移植版本的凭证助手?
安装助手的问题是:
最佳答案
最后,使用注册表进行身份验证归结为向 Jib 提供一个简单的用户名/密码字符串对。一旦 Jib 检索到该对,Jib 只需将用户名和密码字符串按原样传递给服务器,而无需任何处理。 (顺便说一句,这种机制并非特定于 Jib;每个 Docker 注册表都以这种方式工作。)就这么简单:用户名和密码对很重要。
使用 Docker 凭证助手与通过 CLI 提供此字符串对没有什么不同。任何凭证助手都将使用“get”命令输出用户名和密码。以 Google Container Registry 为例,
$ docker-credential-gcr get <<<gcr.io
{"ServerURL":"","Username":"... this is the username ...","Secret":"... this is the password ..."}
docker-credential-my-dumb-script , 并配置
jib.{from|to}.credHelper='my-dumb-script' .不过我不会这样做;这只是为了强调注册表身份验证只是向 Jib 提供用户名和密码对的问题。
docker login .例如,使用
docker login chanseoktest.azurecr.io -u my-username -p my-password 成功登录只是导致记录
my-username和
my-password在
~/.docker/config.json :
"auths": {
"chanseoktest.azurecr.io": {
# <username>:<password> in PLAIN string in base64 encoded form
"auth": "bXktdXNlcm5hbWU6bXktcGFzc3dvcmQ="
},
bXktdXNlcm5hbWU6bXktcGFzc3dvcmQ= 上进行 base64-decode,它会在纯字符串中生成
my-username:my-password。)这意味着,如果你可以制作
docker pull/push在某些系统上工作,Jib 也可以工作(正如 Jib 调查
~/.docker/config.json )。因此,向 Jib 提供凭据的另一种方法是创建一个有效的
~/.docker/config.json。在系统上(或者您可以从成功运行
docker login 的另一个系统复制它)。这种方法,除非可以安全地完成,否则我也不会这样做。
~/.docker/config。间接,您也可以通过
jib.{from|to}.auth.{username|password} 直接将您的凭据传递给 Jib (也可以通过相应的
system properties 设置,例如
-Djib.from.auth.username=... )。只要您可以使用凭证助手,我们也不建议这样做。请注意,如果您在命令行上传递凭据,同一系统上的其他用户可以看到该命令(包括凭据),更不用说命令可以记录或存储在 shell 历史记录中。在某些环境中,如果您将这些凭据存储在某些环境变量中并修改您的
build.gradle,则可能会降低此命令行风险。或
pom.xml阅读
jib.{from|to}.auth.{username|password}从环境变量。
docker-credential-ecr-login返回
AWS作为用户名。 (并不是说您总是必须使用
AWS 作为用户名;ECR 可能(或可能没有)具有多种形式的可接受凭据。)
关于docker - Jib:如何在不安装的情况下使用 amazon-ecr-credential-helper?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64074817/
36
4
0
link-to帮助程序返回以下错误: Uncaught Error: each doesn't match link-to - 5:10 模板:
默认情况下,ember-cli 生成的帮助程序如下所示: import Ember from 'ember'; export function boundLoc(input) { return i
我正在发现 .Net Core 标签助手,我只是想知道是否有任何标签助手可以复制 @Html.DisplayFor。我认为 label tag helper 复制了 @Html.DisplayName
在本地访问我的 Rails 应用程序时,加载任何页面时出现以下错误: /!\ FAILSAFE /!\ Tue Jul 06 15:08:17 -0500 2010 Status: 500 Inte
m.ResetDayComponent.WeightedAverageMethodID, DropDownData.AveragingMethodList(), "", new { @class =
我正在使用 yii\helpers\Url 助手来访问我网站的菜单中的 url。但是应该有一个 url 去另一个网站,比如 www.anothersite.com/action . 如何通过 yii\
我不确定这是否可能。 我有一堆@Helper位于 View 内以及其他 View 中: @helper ViewHelper1() { ... } @helper ViewHelper2() {
有没有办法在 @helper 声明中访问完整的 @Url 帮助程序对象? 我想做这样的事情...... @helper Button(System.Web.Mvc.ActionResult actio
ASP.Net MVC 6 引入了标签助手功能。 为什么我们应该使用标签助手而不是以前版本提供的 Helper 类? 最佳答案 引入标签助手有几个原因。 Scott Hanselman talks i
我正在尝试从我的 ember.js 应用程序中的另一个助手调用助手,但不知道 blazes 在 2.x 中如何执行此操作。作为引用,我使用 Ember 2.4 和 Ember-CLI。 有几个答案在旧
我想在 Twitter 意图按钮上使用一个图标。 "btn" %> 这可能吗? 页面上还有 2 个其他按钮使用 button_tag 助手,我可以将图标插入到这些按钮中。我应该将 button_to
我一直在基于 Scott Gu's post 在 Razor 中实现一些 @helper 函数,事情进展顺利。 但我想知道的是,是否可以从另一个调用一个 @helper。例如,我有以下助手显示 Dat
我需要创建自定义 html 辅助方法。据我所知有两种方式: 使用@helper razor 语法。 http://weblogs.asp.net/scottgu/archive/2011/05/12/
我刚刚从另一台计算机上克隆了一个我正在使用的存储库。当我尝试通过运行“rake db:migrate”进行数据库迁移时,出现以下错误: AbstractController::Helpers::Mis
我的助手是这样工作的: def some_help(in_string) in_string + " and more" end 但我希望它在输出之前对 执行操作,并且我一直按字面意思获取 字符本
除了在 .Net Core 2 中,我正在尝试解决这个问题。 Can I use a Tag Helper in a custom Tag Helper that returns html? ” 我想
是否可以在另一个 View 助手中使用 View 助手?我们必须查看助手: 帮助我1 use Zend\View\Helper\AbstractHelper; class HelpMe1 extend
Creating MVC3 Razor Helper like Helper.BeginForm() 说它可以使用扩展方法和实现 IDisposable 来完成。可以通过使用声明性 Razor 助手来
所以如果我有一个模板: {{foo}} 和模板助手: Template.myTemplate.foo = function() { blah = Session.get('blah');
我正在尝试为我的 Reddit 机器人运行代码。它可以毫无问题地登录 Reddit,但是当它到达这段代码时,它会抛出一个错误: all_comments = praw.helpers.flatten_
我是一名优秀的程序员,十分优秀!