第 1 章 了解运行时身份验证
在构建镜像时,您可能需要在以下情况下定义身份验证:
- 向容器 registry 进行身份验证
- 从 Git 拉取源代码
身份验证通过定义存储所需敏感数据的机密进行。
1.1. 构建 secret 注解
您可以将注解 build.shipwright.io/referenced.secret: "true" 添加到构建 secret 中。基于此注解,构建控制器在事件(如为构建 secret 创建、更新或删除触发器)时会采取协调操作。以下示例显示了使用带有 secret 的注解:
apiVersion: v1 data: .dockerconfigjson: <pull_secret> 1 kind: Secret metadata: annotations: build.shipwright.io/referenced.secret: "true" 2 name: secret-docker type: kubernetes.io/dockerconfigjson
此注解过滤没有在构建实例中引用的 secret。例如,如果 secret 没有此注解,则即使为 secret 触发了事件,构建控制器也不会协调。通过协调触发事件,构建控制器可以在构建配置上重新触发验证,帮助您了解依赖项是否缺失。
