我最近开始在我的专业项目中广泛使用Docker。我仍在逐渐掌握许多细节。
到目前为止,当尝试从GitLab或GitHub存储库获取软件包时,我已经通过获取令牌,将令牌放置在某些环境变量中,并通过--build-arg
参数传递给docker build
,然后再传递给git clone
命令来进行操作。
然而,当我开始将我的镜像推送到Docker Hub时,我有点震惊地发现,在“映像层细节”部分中,它还显示了传递给docker build
的环境变量值,也就是我的安全令牌内容。现在,这并不太麻烦,因为我可以每次推送时撤销它们并创建新的令牌,但这似乎相当麻烦。
有没有一种好的方式可以将安全令牌传递给docker build
,以使它们不会在任何公开的地方显示出来?