Dockerhubのアクセストークン

Question

hub.docker.comにリポジトリを作成しました。これで自分の資格情報を使用してDockerhubに画像をプッシュします。ユーザー名とパスワードを使用する必要があるかどうか、またはドッカーイメージをプッシュするために何らかの種類のアクセストークンを作成できるかどうかは疑問です。

私がしたいことは、Concourseのリソースdocker-imageを使用して画像をDockerhubにプッシュすることです。したがって、資格は次のように設定する必要があります。

type: docker-image 
source: 
    email: {{docker-hub-email}} 
    username: {{docker-hub-username}} 
    password: {{docker-hub-password}} 
    repository: {{docker-hub-image-dummy-resource}} 

私はDockerhubのパスワードを使用したくありません。

Answer 1

要するに、できません。

リソースは、sourceとparamsで構成されています。これらのリソースは、パイプラインレベルで定義されています（yml内に定義されています）。このリソースは、あなたの気になるかもしれません。ファイル）。どんな認証情報もここに定義する必要があります。これは、ビルドの前のステップからgetステップ（入力がない）に情報を取得する方法がないためです。

DockerHubトークンにも当てはまる "それほど長くない"（つまり数時間または数日後に）ベアラトークンが通常タイムアウトするため、コンコースインスタンスはビルドするたびに認証サービスから新しいトークンをフェッチできる必要があります必要に応じて実行されます。これは、とにかくコンコースサーバーに何らかの形式の永続認証を格納する必要があります。現在、DockerhubはCIアクセストークンa githubをサポートしていません。

つまり、コンコースにユーザー名とパスワードを入力する必要があります。

あなたがセキュリティについて心配している場合は、あなたが最も可能性の高いリスクを減らすために取ることができるいくつかのステップがあります。

• あなたのパイプラインで保存されているから、あなたの資格情報を保護するために--load-vars-fromを使用することができ、別の場所に保存します（ LastPass、ローカルファイルなど）。
• プッシュしたい特定のリポジトリにのみアクセスできるDockerhub上のユーザーを作成することができます。