Dockerhub的访问令牌

Question

我在hub.docker.com上创建了一个存储库，现在希望使用我的凭据将我的映像推送到Dockerhub。我想知道我是否必须使用我的用户名和密码，或者我是否可以创建某种访问令牌来推动码头形象。

我想要做的是使用Concourse中的docker-image资源将图像推送到Dockerhub。因此，我必须配置以下凭据：

type: docker-image
source:
  email: {{docker-hub-email}}
  username: {{docker-hub-username}}
  password: {{docker-hub-password}}
  repository: {{docker-hub-image-dummy-resource}}

我不想用我的Dockerhub密码。

Answer 1

简而言之，你做不到。有一些解决方案可能会吸引你，但首先知道有结构性原因可能会让你安心：

资源是通过它们的source和params配置的，它们是在管道级别(在yml文件中)定义的。必须在那里定义任何身份验证信息，因为无法从构建的早期步骤获取信息到get步骤(它没有输入)。

由于承载令牌通常在“不太长”(即小时或天数)之后超时(对于DockerHub令牌也是如此)，因此每次构建运行时，concourse实例都需要能够从身份验证服务中获取新令牌。这需要某种形式的持久性auth存储在汇合服务器中，而且目前Dockerhub不支持CI访问令牌la github。

也就是说，您需要以某种方式提供用户名和密码。

如果您担心安全性，那么您最有可能采取一些措施来降低风险：

• 您可以使用--load-vars-from来保护您的凭据不被保存在管道中、存储在其他地方(LastPass、本地文件等)。
• 您可能可以在Dockerhub上创建一个用户，该用户只能访问您想要推送的特定回购程序，如果您愿意的话，可以创建一个"CI bot用户“。

Answer 2

码头集线器支持访问令牌

goto Account Settings > Security

它与Github个人访问令牌(PAT)相同

您可以使用此令牌而不是实际密码。