第 1 章 了解运行时的身份验证
在构建镜像时,您可能需要在以下情况下定义身份验证:
- 向容器 registry 进行身份验证
- 从 Git 中拉取源代码
身份验证通过定义存储所需敏感数据的 secret 进行。
1.1. 构建 secret 注解
您可以将注解 build.shipwright.io/referenced.secret: "true" 添加到构建 secret 中。根据此注解,构建控制器会在事件时执行协调操作,如为构建 secret 创建、更新或删除触发器。以下示例显示了使用带有 secret 的注解:
apiVersion: v1 data: .dockerconfigjson: <pull_secret> 1 kind: Secret metadata: annotations: build.shipwright.io/referenced.secret: "true" 2 name: secret-docker type: kubernetes.io/dockerconfigjson
此注解会过滤构建实例中未引用的 secret。例如,如果 secret 没有此注解,则即使为 secret 触发事件,构建控制器也不会协调。协调事件时,构建控制器可以在构建配置上重新触发验证,可帮助您了解是否缺少依赖项。
