Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

8.5.3.3. Secrets

除了可以添加到所有构建类型的镜像secret 之外,自定义策略还允许向构建器 Pod 添加任意 secret 列表。

每个 secret 都可以挂载到特定位置:

strategy:
  customStrategy:
    secrets:
      - secretSource: 1
          name: "secret1"
        mountPath: "/tmp/secret1" 2
      - secretSource:
          name: "secret2"
        mountPath: "/tmp/secret2"
1
secretSource 是对与构建相同的命名空间中的 secret 的引用。
2
mountPath 是自定义构建器中应挂载 secret 的路径。
8.5.3.3.1. 通过 Web 控制台添加 Secret

在构建配置中添加 secret 使其能访问私有存储库:

  1. 创建一个新的 OpenShift Container Platform 项目。
  2. 创建一个包含用于访问私有源代码存储库的凭证的 secret
  3. 创建自定义构建配置
  4. 在构建配置编辑器页面上或在 Web 控制台fromimage 页面中设置 Source Secret
  5. Save 按钮。