我有一个简单的项目,我正在努力。
我正在使用circleci作为我的CI / CD管道。
当我推送提交时,构建运行,测试运行,如果它们通过,则应用程序被打包到docker镜像中。
然后将图像向上推到dockerhub,从这里我可以在docker compose或kubernetes或其他任何地方将图像拉下来。
一切都很完美。
我的问题是如何将docker-hub凭证传递给circleci而不将它们暴露给公众,方法是将它们提交给源代码控制?
在以前的项目中,我觉得我已经将一个无服务器框架项目部署到AWS,为了做到这一点,我确信我将我的AWS信誉存储在某个地方的circleci中,以便我可以在我的.circleci / config.yml中安全地引用它们。 。
这是在不久前,我找不到如何做到这一点。
有人可以指出我正确的方向吗?
我提供了我的config.yml只是为了更简洁地说明我的工作流程。
version: 2
jobs:
build:
docker:
- image: circleci/golang:1.11
environment:
TEST_RESULTS: /tmp/test-results
steps:
- checkout
- run: mkdir -p $TEST_RESULTS
- restore_cache:
keys:
- v1-pkg-cache
- run: go get github.com/lib/pq
- run: go get github.com/mattes/migrate
- run: go get github.com/jstemmer/go-junit-report
- run: go mod download
- run: go build
- run:
name: Run unit tests
command: go test ./...
- save_cache:
key: v1-pkg-cache
paths:
- "/go/pkg"
- run:
name: Start service
command: go run main.go
background: true
- store_artifacts:
path: /tmp/test-results
destination: raw-test-output
- store_test_results:
path: /tmp/test-results
- setup_remote_docker:
docker_layer_caching: true
# TODO: need to pull docker-hub credentials safely from environment variables and then the docker image can be pushed up to dockerhub.
- run:
name: build and push container
command: |
docker build -t myrepo/im-projects:LATEST -t myrepo/im-projects:v0.0.1 .
echo $DOCKER_PWD | docker login -u username -p password
docker push myrepo/im-projects:LATEST