我在实验室中将版本 0.8.4 作为容器运行。CLI 的版本也为 0.8.4
我正在尝试在我的一个容器尝试运行的命令中使用机密。
按照文档,我需要签署一个存储库以允许作业使用机密。无人机 CLI 似乎没有drone sign命令让我运行。所以我用 --skip-verify=true 标志创建密钥。这将创建机密,但是当我运行作业时,它会出错。UI 中的输出显示应注入机密的空白区域。
这是我的.drone.yml的摘录,我试图在其中注入秘密-s production -u ${cf_user} -p ${cf_password} --s
我已经尝试了以下所有方法来创建秘密:
drone secret add <repo_name> --name <key> --value <value> --skip-verify=true
drone secret add <repo_name> --name <key> --value <value>
GUI Creation
我注意到当我创建一个全大写name值时,当 CLI 以大写字母显示时,UI 表示全小写的值。
我还注意到,如果我在名称中包含连字符并尝试在我的 drone.yml 中使用它,则作业会立即出错并出现错误的替换错误。
任何帮助了解我做错了什么将不胜感激!
我迷失在可用的不同文档中。应该在这里看而不是秘密指南。
如果我不是一个人,我需要在我的管道中添加一个 secrects 块。
我还需要使用$SECRET_KEY而不是${SECRET_KEY}来访问它们
pipeline:
publish:
image: governmentpaas/cf-cli
secrets: [ cf_user, cf_password ]
只是关于这个的一点更新,我也偶然发现了它,因为文档不一致。
在0.8.5版本中,我唯一要做的就是:
- 通过 CLI 或 UI 添加机密
- 添加
secrets数组以使用它
无需将变量传递给environment。